关键信息基础设施的概念及关键性

关键信息基础设施的概念及关键性

目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。开展在针对国家关键信息基础设施开展的研究中，首当其冲的理清关键基础设施（CI）和关键信息基础设施（CII）的关系问题。在对CII的研究中发现，国际社会虽然对CI有着基本的共识，但对CII 的认知存在较大的分歧。近十年来，随着信息通信技术的进一步发展，越来越多的基础设施接入互联网，CII涵盖的范围也随之不断扩大。 1. 国际社会CI与CII的相关概念（1）关键基础设施相关概念

国际社会上，国家关键基础设施（CI）的概念由来已久，这些设施的关键性在于关系国计民生，为社会提供不可缺少的产品和服务。

1. 美国2001年《爱国者法案》认为，CI是指关系到美国生死存亡的，无论是物理还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。

2. 欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动，加强CI保护》中针对CI作出了定义，明确CI是指如果被破坏或摧毁，会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。 4. 德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转，在基础设施中，凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为：给定基础设施中IT部分的总和。

5. 荷兰明确规定，对于社会不可或缺的，其损坏速度造成全国性紧急状态，或者会在更长时间内对社会产生不良影响的基础设施，为CI。

6. 英国将关键国家基础设施（CNI）界定为由不间断向国家提供基本服务来说不可或缺的关键元素组成的国家基础设施。没有这些元素，就不能提供基本服务，英国将遭受严重的经济损害、巨大的社会破坏乃至严重的生命威胁。虽然国际社会对CI中的关键性有着基本的共识，但由于其难以量化的特性，在具体实施认定层面中还是出现了大量的分歧。（2）国际社会CII相关概念全球或国家信息基础设施中维系关键基础设施服务持续运转的这一部分称做关键信息基础设施（CII），是全球或国家信息基础设施的组成部分是确保一国关键基础设施服务得以持续运转的不可或缺要素，在很大程度上由信息和电信部门构成，但又并非仅仅包含信息和电信部门，还包括电信、计算机/软件、互联网、卫星、光纤等成分，这个术语还被用来统称相互连接的计算机、网络以及在其上传送的关键信息流。

1、美国在其2009年《国家基础设施保护计划》（2009NIPP）中也定义了国家关键信息基础设施：电子的信息和通信系统以及这些系统中的信息，其中信息和通信系统由对各类型数据进行处理、储存和通信的软硬件所组成，其包括计算机信息系统、控制系统和网络。"国家信息基础设施"一词是在1993年9月15日美国政府发表的"国家信息基础设施行动动议"(The National Information Infrastructure :Agenda for Action)这一文件中正式出现的，它的英文原词是National Information Infrastructure，缩写为NII。与此同时，还出现了NII的同义词---信息高速公路。美国这次提出NII是一个高水准的目标，它要

求在全美建成通达全国各地的信息高速公路，也即一个由通信网、计算机、信息资源、用户信息设备与人构成互联互通、无所不在的信息网络，通过它，为每个人及他（她）所用的信息设备提供接入NII的能力，将人、家庭、学校、图书馆、医院、政府与企业一一关联起来。

2. 澳大利亚，国家关键信息基础设施被称为国家信息基础设施，是国家关键信息基础设施1的一个分支，是由国家范围的电信网络、计算机、数据库和电子系统组成，包括互联网、公共交换网、公共和私有网络、有线和无线，以及卫星通信。同时，国家信息基础设施包括驻留在网络和系统中的信息、应用和软件

3. 根据国际电信联盟的定义，国家关键信息基础设施是指支撑物理国家关键信息基础设施的信息系统。

CII保护之所以特别重要，主要有两点原因：1）它们在经济部门中扮演着价值不可估量且越来越重要的角色。2）它们在各基础设施部门与保证其他基础设施随时运转的基本要求之间扮演着连接渠道的角色，此外还有若干种特性要求明确区分CI和CII。首先，新兴信息基础设施的系统特点与传统体系（其中包括较早的信息基础设施）有着本质性区别，它们在规模、连接性和依赖性方面有别于后者。这意味着需要用新的分析技术和方法来了解它们。其次，由于网络威胁在性质和破坏力方面发展非常迅速，因此，保护性措施必须在技术上不断改进，同时还不断需要新的方法。

（3）国际社会CI和CII的关系分析

CIP所涉及的范围要广于CIIP（国家关键信息基础设施），而CIIP是CIP的基本组成部分，这两个概念之间的明显区别在于CIP牵涉一国基础设施的所有关键部门，而CIIP是全面保护工作的一个分支，侧重于保护关键信息基础设施。然而随着信息技术的发展，国家关键基础设施普遍网络化和信息化，犯罪分子、恐怖分子、邪教组织等敌对势力通过网络发起针对CI的攻击变得非常容易，攻击源分散且隐藏。因此国际社会的国家关键基础设施保护逐渐聚焦于国家关键基础设施的网络安全保障上，关键信息基础设施和关键基础设施的边界逐渐模糊，两者的概念经常互相交错使用。1998年美国签署的《关于保护美国关键基础设施的第63号总统令》中，设立了国家关键基础设施保护的国家目标，要求“采取所有必要的措施来迅速减弱关键基础设施——尤其是信息系统——在面临物理和信息攻击时的任何重大脆弱性”。2003年2月美国发布的《网络空间安全国家战略》指出，“保护美国关键基础设施免遭网络攻击、降低国家在网络攻击前的脆弱性、缩短网络攻击发生后的破坏和恢复时间”为“网络空间安全”的三大战略目标。

总的来说，随着国家关键基础设施的普遍网络化和信息化，美国的国家关键基础设施保护逐渐聚焦于国家关键基础设施的网络安全保障上。同时，在欧盟、澳大利亚、日本等国家，关键信息基础设施和关键基础设施的边界逐渐模糊，两者的概念经常互相交错使用。关键信息基础设施已经逐渐与关键基础设施的边界。

信息与信息的基本特征教学设计及反思.doc

信息与信息的基本特征教学设计及反思 一、教学内容分析 本节所讲内容为广东版普通高中课程标准实验教科书《信息技术基础》第一章第一节“信息及其特征”。本节课是高中阶段信息技术学习的开始，目的是让学生了解本课程学习的内容，要求学生理解信息的概念，掌握信息的基本特征，明确信息的多样性。通过本节课的学习，激发学生的兴趣，帮助引导学生在讨论信息特征的过程中认识到信息应用的价值，为将来的学习打下良好的基础，所以本节课的地位十分重要。 二、教学对象分析 在初中信息技术课程中，学生对信息这一概念已具有初步的认识，但对信息的基本特征还未能很好的理解，本课程通过学生自主学习、参与小组讨论活动等形式来理解以及掌握本节课的内容，避免纯理论的讲述，把信息这个概念与其特征尽量由浅入深讲授，让学生从感性认识中理解。 三、教学目标 1、知识与技能：学生能够列举学习与生活中的各种信息，感受信息的丰富多彩性；理解信息的一般特征包括普遍性、载体依附性、价值的相对性、时效性、共享性、可伪性，并能举例说明；培养学生通过直接观察法获取信息的能力；培养学生分析问题、解决问题的能力。 2、过程与方法：培养学生从日常生活、学习中发现或归纳需要利用信息和信息技术解决的问题，能通过问题分析确定信息需求。 3、情感态度与价值观：让学生理解信息技术对日常生活和学习、对

科技进步和社会发展的重要作用，激发对信息技术强烈的求知欲, 养成积极主动地学习和使用信息技术、参与信息活动的态度。 四、教学重点 1.信息的含义。 2.信息的基本特征。 五、教学难点 1.信息的含义。 2.理解信息的基本特征。 六、板书设计 信息及其特征 一、信息的概念 信息是客观事物状态和运动特征的一种普遍形式，客观世界中大量地存在、产生和传递着以这些方式表示出来的各种各样的信息，也可以理解为数据、信号、消息中所包含的意义。 二、信息的特征 (1)载体依附性 (2)价值性 (3)时效性 （4）共享性

关键信息基础设施确定指南(试行)

附件1 关键信息基础设施确定指南 （试行） 一、什么是关键信息基础设施 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。 关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等；平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台；生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。 二、如何确定关键信息基础设施 关键信息基础设施的确定，通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认

定关键信息基础设施。 （一）确定本地区、本部门、本行业的关键业务。 可参考下表，结合本地区、本部门、本行业实际梳理关键业务。

（二）确定关键业务相关的信息系统或工业控制系统。 根据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等；市政供水相关的水厂生产控制系统、供水管网监控系统等。 （三）认定关键信息基础设施。 对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。 A.网站类 符合以下条件之一的，可认定为关键信息基础设施： 1. 县级（含）以上党政机关网站。 2. 重点新闻网站。 3. 日均访问量超过100万人次的网站。 4. 一旦发生网络安全事故，可能造成以下影响之一的： （1）影响超过100万人工作、生活； （2）影响单个地市级行政区30%以上人口的工作、生

关键信息基础设施确定指南(试行稿)

关键信息基础设施确定指南 （试行） 一、什么是关键信息基础设施 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。 关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等；平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台；生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。 二、如何确定关键信息基础设施 关键信息基础设施的确定，通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。 （一）确定本地区、本部门、本行业的关键业务。 可参考下表，结合本地区、本部门、本行业实际梳理关

键业务。

（二）确定关键业务相关的信息系统或工业控制系统。 根据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等；市政供水相关的水厂生产控制系统、供水管网监控系统等。 （三）认定关键信息基础设施。 对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。 A.网站类 符合以下条件之一的，可认定为关键信息基础设施： 1. 县级（含）以上党政机关网站。 2. 重点新闻网站。 3. 日均访问量超过100万人次的网站。 4. 一旦发生网络安全事故，可能造成以下影响之一的： （1）影响超过100万人工作、生活； （2）影响单个地市级行政区30%以上人口的工作、生活； （3）造成超过100万人个人信息泄露； （4）造成大量机构、企业敏感信息泄露；

关键信息基础设施

关键信息基础设施的概念及关键性 目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。开展在针对国家关键信息基础设施开展的研究中，首当其冲的理清关键基础设施（CI）和关键信息基础设施 （CII）的关系问题。在对CII的研究中发现，国际社会虽然对 CI有着基本的共识，但对CII的认知存在较大的分歧。近十年来，随着信息通信技术的进一步发展，越来越多的基础设施接入互联网，CII涵盖的范围也随之不断扩大。 1.国际社会CI与CII的相关概念 （1）关键基础设施相关概念 国际社会上，国家关键基础设施（CI）的概念由来已久，这些设施的关键性在于关系国计民生，为社会提供不可缺少的产品和服务。 1.美国2001年《爱国者法案》认为，CI是指关系到美国生死存亡的，无论是物理还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。 2.欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动，加强CI保护》中针对CI作出了定义，明确CI是指如果被破坏或摧毁，会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。 4.德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转，在基础设施中，凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为：给定基础设施中 IT部分的总和。 5.荷兰明确规定，对于社会不可或缺的，其损坏速度造成全国性紧急状 态，或者会在更长时间内对社会产生不良影响的基础设施，为CI 0 6.英国将关键国家基础设施（CNI ）界定为由不间断向国家提供基本服务来说不可

关键信息基础设施,安全保护条例

关键信息基础设施安全保护条例 (征求意见稿） 第一章总则 第一条为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施，以及开展关键信息基础设施的安全保护，适用本条例。 第三条关键信息基础设施安全保护坚持顶层设计、整体防护，统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。 第四条国家行业主管或监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。 国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。 县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。 第五条关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 第六条关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。 第七条任何个人和组织发现危害关键信息基础设施安全的行为，有权向网信、电信、公安等部门以及行业主管或监管部门举报。 收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。 有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。 第二章支持与保障

第八条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动。 第九条国家制定产业、财税、金融、人才等政策，支持关键信息基础设施安全相关的技术、产品、服务创新，推广安全可信的网络产品和服务，培养和选拔网络安全人才，提高关键信息基础设施的安全水平。 第十条国家建立和完善网络安全标准体系，利用标准指导、规范关键信息基础设施安全保护工作。 第十一条地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划，加大投入，开展工作绩效考核评价。 第十二条国家鼓励政府部门、运营者、科研机构、网络安全服务机构、行业组织、网络产品和服务提供者开展关键信息基础设施安全合作。 第十三条国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和人员，编制并组织实施本行业、本领域的网络安全规划，建立健全工作经费保障机制并督促落实。 第十四条能源、电信、交通等行业应当为关键信息基础设施网络安全事件应急处置与网络功能恢复提供电力供应、网络通信、交通运输等方面的重点保障和支持。 第十五条公安机关等部门依法侦查打击针对和利用关键信息基础设施实施的违法犯罪活动。 第十六条任何个人和组织不得从事下列危害关键信息基础设施的活动和行为： （一）攻击、侵入、干扰、破坏关键信息基础设施； （二）非法获取、出售或者未经授权向他人提供可能被专门用于危害关键信息基础设施安全的技术资料等信息； （三）未经授权对关键信息基础设施开展渗透性、攻击性扫描探测； （四）明知他人从事危害关键信息基础设施安全的活动，仍然为其提供互联网接入、服务器托管、网络存储、通讯传输、广告推广、支付结算等帮助； （五）其他危害关键信息基础设施的活动和行为。 第十七条国家立足开放环境维护网络安全，积极开展关键信息基础设施安全领域的国际交流与合作。 第三章关键信息基础设施范围

关键信息基础设施的概念及关键性研究.

关键信息基础设施的概念及关键性研究 2015年07月23日10:15 来源：中国经济网 [打印本稿] [字号大中小] [手机看新闻] 目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。开展在针对国家关键信息基础设施开展的研究中，首当其冲的理清关键基础设施（CI）和关键信息基础设施（CII）的关系问题。在对CII的研究中发现，国际社会虽然对CI有着基本的共识，但对CII 的认知存在较大的分歧。近十年来，随着信息通信技术的进一步发展，越来越多的基础设施接入互联网，CII涵盖的范围也随之不断扩大。 1. 国际社会CI与CII的相关概念 （1）关键基础设施相关概念 国际社会上，国家关键基础设施（CI）的概念由来已久，这些设施的关键性在于关系国计民生，为社会提供不可缺少的产品和服务。 1. 美国2001年《爱国者法案》认为，CI是指关系到美国生死存亡的，无论是物理还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。 2. 欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动，加强CI保护》中针对CI作出了定义，明确CI是指如果被破坏或摧毁，会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。 4. 德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转，在基础设施中，凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为：给定基础设施中IT部分的总和。

第一章 第一节 信息与信息的特征

第一章信息与信息的特征 信息及其特征 教学目标： 1.知识目标：对信息的概念有基本的认识，明确信息的一般性特征； 2.情感目标：通过对信息特征的认识，知道信息交换是人类生存不可或缺的元素； 3.能力目标：培养学生通过直接观察法获取信息的能力；培养学生分析问题、解决问题的能力。 教学重点： 1、掌握什么是信息 2、掌握什么是信息的特征 教学难点： 1、信息概念的理解 2、正确分析信息的特征 教学方法：课堂演示法、讲授法 教学过程： 一、信息 1、引入：同学们，信息技术这门课程，我们在初中阶段就已经学习。那么下面请同学 们说一说，什么是信息？在我们日常生活中，你认为哪些属于信息？（举例）学生1：校园里铃声响，可以告诉我们信息：上课或下课。 学生2：观看校运会，可以获得很多运动会赛场上的信息。 学生3：从网上可以获得很多信息，如：学习资料、娱乐、新闻报导等 学生4：在报纸上可以了解国内外的信息。……教师：同学们举的例子非常好。 总结：其实信息在我们日常生活周围无时不在，无处不有，当然，信息不仅存在于我们的周围，同样可以在我们身体内部找到它的影子，如，医生通过听诊器来感知我们的身体内部的变化以确定病因，因此我们可以说信息是用文字、数字、符号、图像、图形、声音、情景、状态等方式传播的内容。更确切一点，信息是事物表现的一种普遍形式，人们通过信息来认识事物和周围的世界。信息是人类生存的基本条件和基本需求。 2、在做了上述讨论后，再提出问题：究竟什么是信息？回到信息的定义上，并说明信息定义的多样性，明确信息与物质、能量是构成世界的三个要素。

二、信息的基本特征 1、提出问题：古代人们点燃的烽火是信息吗？（学生回答） 在古代，烽火的含义是为了报警有外敌入侵。但是点燃的烽火本身只是信息的载体，它里面包含的意义即有外敌入侵，这才是信息。 这说明了信息具有载体依附的特性。同时大家要特别注意信息与信息的载体之间有一定的关系，但信息和信息的载体不是同一个概念。 我们可以在生活中发现这样的经验。同样一则新闻我们在广播上听到了，在报纸上也看到了。因此对于同样的信息，可以加载于多种不同的载体之上。 2、用投影显示?朝鲜战争与兰德咨询公司故事。朝鲜战争前，兰德公司向美国国防部推销一份秘密报告，其主题词只有7个字，要价150万美元。美国国防部认为是敲诈，不予理睬，结果"在错误的时间，在错误的地点，与错误的敌人进行了一场错误的战争"。战争结束之后，国防部才想起那份报告，要来一看，追悔莫急。问题：那7个字是什么？?（学生回答）给出答案：中国将出兵朝鲜。由此故事引出信息的价值性。 3、显示案例，如?根据书面通知去参加一个活动，结果空等一小时，因为活动临时变更地点，而最新的电话通知因没带手机而没有接到?、?父亲去某城市开车迷路，因为使用了旧地图等等。（信息的时效性） 4、一个面包分给大家吃，分的人越多，每人吃的越少：而一句赞美的话说给大家听，听的人越多，快乐的人也越多。以此来讲信息是可以共享的，是可以无限复制的，鼓励大家不要吝啬自己赞美的话。（信息的共享性） 5、诸葛亮的空城计。（图片）要求学生简单讲述。（信息的真伪性） 6、提出问题：信息还具有哪些特征，举例说明？（信息的传递性等等） 7、课堂练习：请用连线把下面关于信息特征的资料正确连接。 A 信息时效性 E 中国田径110M 栏刘翔取得奥运冠军的消息已广为人知 B 信息价值性 F 孙膑?减灶退敌?、诸葛亮?空城计?吓退司马懿 C 信息真伪性H ?一千个读者，一千个‘哈姆雷特'? D 信息传递性G 找路时，使用旧的交通地图往往会误事 三、总结： 1、信息无时不在、无处不在，信息是我们生存的基础，也是我们行动和决策的重要依据；

关键信息基础设施安全保护条例

编订：__________________ 单位：__________________ 时间：__________________ 关键信息基础设施安全保 护条例 Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-8673-41 关键信息基础设施安全保护条例 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施，以及开展关键信息基础设施的安全保护，适用本条例。 第三条关键信息基础设施安全保护坚持顶层设计、整体防护，统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。 第四条国家行业主管或监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。 国家网信部门负责统筹协调关键信息基础设施安

全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。 县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。 第五条关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 第六条关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。 第七条任何个人和组织发现危害关键信息基础设施安全的行为，有权向网信、电信、公安等部门以及行业主管或监管部门举报。 收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

关键信息基础设施安全保护应把握几个要点

关键信息基础设施安全保护应把握几个要点 （来源：《中国信息安全》2017年第8期，作者：闫晓丽） 关键信息基础设施是国家的重要资产，《网络安全法》明确规定要对其实行重点保护。为落实法律要求，2017年7月10日，国家互联网信息办公室发布了《关键信息基础设施安全保护条例（征求意见稿）》，划定了关键信息基础设施的保护范围，明确了各相关部门的安全保护职责，规定了安全保护的基本制度。对关键信息基础设施进行安全保护是各国通行的做法，美欧很早就建立了相关制度，采取了一系列措施，形成了一定的做法和经验。当前，我国正加快构建关键信息基础设施安全保护体系，应把握好几个要点。 一、界定关键信息基础设施概念 这是对关键信息基础设施进行安全保护的前提。国际上有关键基础设施和关键信息基础设施两个概念。关键基础设施是指对国家至关重要的系统和资产，一旦遭受破坏或毁灭，将对国家安全、经济命脉、公民的健康安全等造成严重损害，如2001年美国《爱国者法》和2004年欧盟《保护关键基础设施打击恐怖主义》的规定。关键信息基础设施是指对关键基础设施自身至关重要或者其运行必不可少的信息通信系统，这些系统处理、接收、存储电子信息，如2011年美国国土安全部《安全网络未来蓝图：国土安全企业网络安全战略》和2005年《欧盟关键基础设施保护项目绿皮书》的规定。近年来，随着信息技术的普及和广泛应用，关键基础设施保护重点从物理保护转向网络安全保护，关键基础设施和关键信息基础设施之间的界限日益模糊。我国《关键信息基础设施安全保护条例（征求意见稿）》采用关键信息基础设施的概念，是符合这一趋势的。 二、明确关键信息基础设施具体范畴

信息的含义和信息的基本特征

目标 1、记住信息技术的基本含义和特征 2、信息技术的有关应用 复习： 1、电子计算机的历史按元件不同分为四代，第四代是（） A.电子管 B.晶体管 C中小规模集成电路 D.大规模/超大规模集成电路 2、现代社会中，人们把称为构成世界的三大要素。 A. 物质、能量、知识 B. 信息、物质、能量 C. 财富、能量、知识 D. 精神、物质、知识 尝试： （1）具有共享性、载体依附性、价值相对性、时效性等特征。 A . 信息技术 B. 信息 C. 信息素养 D. 电脑 （2）信息的表现形式：信息载体就是承载信息的媒介物。 （3）天气预报、市场信息都会随时间的推移而变化，这体现了信息的。 A. 载体的依附性 B. 时效性 C. 共享性 D. 必要性（4）下列不属于信息的是。 A. 收到的手机短信息 B.广播里播放的天气预报 C. 存有照片的数码相机 D.电视里播放的汽车降价消息 （5）信息的概念：用语言、文字、符号、情景、图像、声音等所表示的内容统称为信息。 信息的特征：对载体的依附性、共享性、时效性、价值相对性。 3、什么是信息技术 信息技术：Information Technology，简称IT，信息的获取、加工、存储、传递和利用等有关的技术都称为信息技术。 4、信息技术中的核心技术: 信息技术包括计算机技术、通信技术、微电子技术 （控制技术）和感测技术（传感技术）。 5、信息技术的发展历程:人类经历的五次信息技术革命依次为：语言的使用；文字的使用；印刷技术的应用；电报、电话、广播、电视的使用和计算机的普及应用及其与通信技术的结合。 巩固： （1）现在我们常常听人家说到（或在报纸电视上也看到）ＩＴ行业各种各样的消息。那么这里所提到的“ＩＴ”指的是（）。 A.信息 B.信息技术 C.通信技术 D.感测技术

信息安全技术关键信息基础设施安全检查评价指引全国信息安全

国家标准《信息安全技术关键信息基础设施安全检 查评估指南》编制说明 一、工作简况 1.1任务来源 根据《中华人民共和国网络安全法》要求，关键信息基础设施要求在网络安全等级保护制度的基础上，实行重点保护，具体范围和安全保护办法由国务院制定。网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估。 为了落实网络安全法要求，规范关键信息基础设施检测评估相关方法、流程，全国信息安全标准化技术委员会于2016年立项《信息安全技术关键信息基础设施安全检查评估指南》国家标准，2016年7月，中央网信办网络安全协调局下达《<信息安全技术关键信息基础设施安全检查评估指南>国家标准制定》委托任务书，委托中国互联网络信息中心开展该标准的研制工作，并将本项目标识为WG7 组重点标准。 《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所（更名为国家工业信息安全发展研究中心）等单位共同参与起草。 1.2主要工作过程 2017年1月至3月，《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所等单位共同参与讨论，讨论研究指南的编制，并形成标准讨论稿，向中央网信办领导汇报标准编制进展，并向全国信息安全标准化技术委员会提交项目申请。 2017年4月，标准通过全国信息安全标准化技术委员会WG7组会议讨论。

信息化的特征和定义

1．信息化的特征和定义。 信息化是指以信息、知识为主要资源、以计算机、数学为支撑、以信息处理为主要生产方式的过程。 观点一：信息化是一种过程，是指随着人们受教育程度的提高而引起的知识信息的生产率的提高过程，其本质就是知识化。 观点二：信息化就是在政治、经济、文化和社会生活的各个领域中普遍地采用信息技术。观点三：信息化是指经济发展从以物质和能源为基础向以信息、知识为基础的转变过程。观点四：信息化是指从事信息处理的部门以及各部门的信息活动(包括信息的生产、传输、交换和利用)的作用在国民经济中相对扩大，并最终超过农业、工业、服务业的过程。 观点五：信息化是指信息产业高度发达并且在国民经济中占优势地位的动态过程，它体现了由物质产品起主导作用向信息产品起主导作用的根本性转变。 观点六：信息化是利用现代信息技术实现比较充分的信息资源共享，以解决社会和经济发展中出现的各种问题。 信息化的内涵和特征：“四化”“四性” 1.智能化 1.综合性 2.电子化 2.竞争性 3.全球化 3.渗透性 4.非群体化 4.开放性 2．数字鸿沟的概念。“在所有的国家，总有一些人拥有社会提供的最好的信息技术。他们有最强大的计算机、最好的电话服务、最快的网络服务，也受到了这方面的最好的教育。另外有一部分人，他们出于各种原因不能接入最新的或最好的计算机、最可靠的电话服务或最快最方便的网络服务。这两部分人之间的差别，就是所谓的‘数字鸿沟’。” 由于信息技术的资源分配不均，以及其所造成对于信息技术的运用的不平等，导致国与国之间、族群与族群、甚至个人与个人间产生“拥有（Have）”与“未拥有（Have-Not）”信息技术资源的情形逐渐增加。 数字鸿沟是因地理区隔、族群、经济状况、性别，以及技术、知识及能力在使用因特网等信息技术资源应用上差异所造成的差距。

信息安全技术关键信息基础设施安全控制措施

国家标准《信息安全技术关键信息基础设施安全控制措施》（征求意见稿）编制说明 一、工作简况 1.1 任务来源 当前，我国关键信息基础设施面临的网络安全形势严峻复杂，网络安全防控能力薄弱，难以有效应对网络攻击，《网络安全法》《国家网络空间安全战略》等提出建立关键信息基础设施安全保护制度。根据国务院的要求，国家网信部门已会同有关部门起草了《关键信息基础设施安全保护条例》，目前正在征求意见。该条例明确了关键信息基础设施的具体范围，并提出了进一步的安全保护要求。但是，用于指导具体保护工作的标准体系尚不完善，亟需配套标准支撑。此外，我国正在推进全国关键信息基础设施网络安全检查工作，关键信息基础设施运营者等也需要相关技术标准作为指导。 基于对《网络安全法》及相关法律法规要求的细化落实，围绕上述目标，结合目前已经开展的关键信息基础设施网络安全保护，全国信息安全标准化委员会组织开展了系列标准的制定，包括《信息安全技术关键信息基础设施网络安全框架》《信息安全技术关键信息基础设施网络安全保护基本要求》《信息安全技术关键信息基础设施安全控制措施》《信息安全技术关键信息基础设施安全检查评估指南》《信息安全技术关键信息基础设施安全保障指标体系》等。其中，本标准作为《信息安全技术关键信息基础设施网络安全保护基本要求》的配套标准，根据要求提出相应控制措施，运营者开展安全保护工作时可在该标准中选取适用的控制措施。 2017年4月，本标准在全国信息安全标准化技术委员会第一次工作组“会议周”期间通过立项，由中国信息安全研究院有限公司牵头负责。2017年10月，在全国信息安全标准化技术委员会第二次工作组“会议周”进行汇报并通过会议决议可以进入征求意见阶段，建议将标题修改为《信息安全技术关键信息基础设施安全控制措施》。会后，编制组根据标准周答辩专家意见对标准草案进分修

关键信息基础设施网络安全检查总结报告

关键信息基础设施网络安全检查总结报 告XX 关键信息基础设施网络安全检查总结报告XX 根据**市网络与信息安全协调小组印发《**市20**年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安 全进行了检查，现将检查情况报告如下： 一、网络与信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全 工作列入重要议事日程，为规范信息公开工作，落实好信息 安全的相关规定，成立了信息安全工作领导小组，落实了管 理机构，由专门的信息化公室负责信息安全的日常管理工作， 明确了信息安全的主管领导、分管领导和具体管理人员。 相继建立健全了日常信息管理、信息安全防护管理等 相关工作制度，加强了信息安全教育工作，信息安全工作领 导小组定期或不定期地对我市信息安全工作进行检查，对查 找出的问题及时进行整改，进一步规范了信息安全工作，确 保了信息安全工作的有效开展，全市信息安全工作取得了新 进展。 二、20**年网络与信息安全主要工作情况 (一)加强领导，明确职责，抓好网络与信息安全组织 管理工作。为规范、加强信息安全工作，市领导高度重视， 把该项工作列为重点工作任务，成立了由主管市长为组长，

分管信息工作的局级领导为副组长，各相关市直单位为成员 的信息安全工作领导小组。做到了分工明确，责任到人，形 成了主管领导负总责，具体管理人负主责，分级管理，一级 抓一级，层层抓落实的领导体制和工作机制，切实把信息安 全工作落到实处。 (二)做好网络与信息安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系统 安全责任制、计算机及网络保密管理等相关制度，使信息安 全工作进一步规范化和制度化。 (三)落实好网络与信息安全防护管理。健全完善了非 涉密计算机保密管理制度、非涉密移动储存介质保密等管理 制度。在计算机上安装了防火墙，同时配置安装了专业杀毒 软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密 等方面的有效性。网络终端没有违规上国际互联网及其他的 信息网的现象，单位未安装无线网络等无线设备，并安装了 针对移动存储设备的专业杀毒软件。 (四)制定信息安全应急管理机制。结合实际，我市初 步建立应急预案，建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制，严格文件的收发， 完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份， 数据恢复。

信息及基本特征

信息及基本特征 信息及基本特征 一、教学目标 知识与技能 对信息的概念有基本的认识，明确信息的一般性特征。 过程与方法 1(通过命题讨论，理解信息的含义和特征。 2(发现日常生活、学习中需要利用信息和信息技术解决的问题，并能通过问题分析确定信息需求。 情感、态度与价值观 通过对信息特征的认识，知道信息交换是人类生存不可或缺的元素 行为与创新 加深对信息和信息技术的理解，关注与日常生活和学习密切相关的信息技术的新发展，并积极利用信息技术支持其他学科的学习。 二、教学重点与难点 重点:信息的概念;信息的特征。 难点:信息的特征。 三、教学背景分析 “任务驱动”是给学生下达一个具体任务，新知识隐含在任务之中。学生通过对所提出的任务进行分析、讨论，在教师的指导和帮助下找出解决问题的方法，最后通过任务的完成而实现对一所学知识的建构[1]。同时，整合多种知识和技能的任务是复杂的、非良构的，单靠学习者个别化学习方式是无法完成任务的，而协作学习方式就可以达到这种学习目标。因为协作学习是一种既适合于教师主导作用的

发挥，又适合于学生自主探索、自主发现的教学策略。协作学习被看作是为多个学习者提供对同一问题用多种不同观点进行观察比较和分析综合的机会，这种机会将对问题的深化理解、知识的掌握运用和能力的训练提高大有裨益[2]。基于任务驱动的协作学习将知识隐含于任务之中，通过任务的完成来达到学习目标，有利于知识的迁移和运用[3]。 “任务驱动”教学法符合探究式教学模式，适用于培养学生的创新能力和独立分析问题、解决问题的能力。信息技术课是一门实践性很强、极富创造性、具有明显的时代发展性特点的课程。“任务驱动”教学法符合计算机系统的层次性和实用性，提出了由表及里、逐层深入的学习途径，便于学生循序渐进地学习信息技术的知识和技能。在信息技术课中体现“任务驱动”教学法，就是让学生在一个个典型的信息处理“任务”的驱动下展开教学活动，引导学生由简到繁、由易到难、循序渐进地完成一系列“任务”，从而得到清晰的思路、方法和知识的脉络，在完成“任务”的过程中，培养分析问题、解决问题以及用计算机处理信息的能力。在这个过程中，学生还会不断地获得成就感，可以更大地激发他们的求知欲望，逐步形成一个感知心智活动的良性循环，从而培养出独立探索、勇于开拓进取的自学能力。目前，“任务驱动”教学法已经形成了“以任务为主线、教师为主导、学生为主体”的基本特征。可以说，我们每个人每时每刻都在和信息打交道，通本节课的学习让学生了解信息的定义及特征。 四、教学方法研究 信息技术课是一门知识性和技能性相结合的学科，书中的知识点几乎都可以转化为计算机操作，但是学生在操作的过程中，未必能积极主动的参与到实际操作中，所以，采用“任务驱动”法能有效的给学生施加任务的“负担”，让学生能积极的投入，积极的思考和操作，直至完成任务。 五、教学设计说明

信息的基本特征及信息技术的概念

第2课时信息的基本特征及信息技术的概念、发展教学目标：1、信息的基本特征 2、信息技术的概念 3、信息技术的发展 教学重点：信息的基本特征；列举信息技术的历史和发展趋势。 教学难点：理解信息技术的概念。学生应当明确信息技术包含的是哪些具体的内容。 教学方法：讲练结合 教学课时：1课时 教学地点：多媒体计算机室 教学过程:

克的镭是美国总统将公众捐献给她的，第三克镭是居里夫人想在波兰建立镭研究所，用于治疗癌症的时候，美国公众再次献给她的。这三克镭充分地体现了一位科学家的伟大人格。3、特征三：依附性和可处理性。 依附性：红绿灯、光盘。 话筒内有一堆碳粉，碳粉内埋一导线，碳粉盖一张膜。同样，当你对话筒大喊大叫时，膜对碳粉造成忽紧忽松的压力，碳粉之间时紧时松，引起其电阻的大小变化，最终忽大忽小的电流传到对话的听筒。听筒内有一电磁铁随电脑大小而磁性不同，它对埋有金属丝薄膜时吸时放，薄膜便发岀了你的声音。 你我都已经永远地失去了发明的电唱机或电话的机会了??…伟大的先驱们是那么 的聪明，懂得将一种不便于存储，不便于传播的信号转换为另一种便于存储，便于 传播的信号，从而有了伟大的发明。 电脑（计算机）要管理各种信息，首先它必须能存储，传载这些信息，所以，在这一点上，它的本质和电唱机或电话没有区别，必须实现各种信息以某种方法，转换 为另一种信息。 这就是计算机的第一条本质原理：将各类信息以某种信号进行存储。数字信号与二 进制。 可处理性：拍摄。拍摄岀来的视频要通过后期的编辑才有更好的效果。比如说夜宴”英雄”功夫”等影片。 4、特征四：价值相对性。 信息是否有价值是因人而异的。比如说，老师现在所说的东西，有的人觉得老师说得很好，这说明信息是有价值的。但也有人会觉得我说的东西全都是废话，这说明 我的信息是没有价值的。例如读书以明理”，这是说明信息可以让你有知识，能知道一些道理，所以知识”是有价值的。 在中国古代，对价值相对性利用得最充分、最巧妙的，可能应该首推春秋末期 郑国的邓析了。邓析是名家学派的先驱，善于辩说，是当时著名的讼师。史载他专门教给人怎么打官司，能把是”说成非”也能把非E”说成是”职业类似今天的 收费律师。《吕氏春秋离谓》记有他的一个典型事例：有一年，流经郑国的洧河发大水，有个富翁失足落水淹死了，尸体被一个人发现捞了上来。富翁家里人听到后，提岀花钱赎回尸体。打捞者了解到死者家里很有钱，就把价码要得很高。双方 讨价还价，相持不下。富翁家人便找邓析帮助出主意。邓析说：你不要着急，也 不要给他那么多钱。因为他捞上来的是一具尸体，除了你们家，谁也不会花钱去买尸体。尸体又不能长期存放，他没办法了就不能不把价码降低。”那位打捞者听到 这个信儿以后，心里十分着急，也去求邓析帮助。邓析也给他岀主意说：你别着急，安心等着富翁家人来高价买尸体吧。别人虽然不会花钱来买，但是他们家一定 要把尸体买回去，因为死者是他的家长。” 邓析的论说实际上揭示了尸体对不同主体的价值差异。 关于信息相对性的论述，有一篇文章很好，有兴趣的同学可以点击以下网址去浏览： https://www.docsj.com/doc/6d1288494.html,.en/p/2004-09-07/80192.html 5、特征五：时效性。 最简单的例子是：通知。中了南粤风采500万，但超过30天不去领取，500万 就不是你的了。红灯停，绿灯行” 6、特征六：真伪性。 周幽王烽火戏诸侯。特别在网络上，注意不要轻易相信网恋。

1-1信息的基本概念及特征

章节练习 1.1信息的基本概念及特征 一、选择题 1.人类赖以生存与发展的基础资源是（） A．知识、经济、能源 B．信息、能量、物质 C．工业、农业、轻工业 D．物质、材料、通信 2.下列不能称为信息的是（） A．报上刊登的广告 B．高一的《信息技术》教科书 C．电视中播放的刘翔打破世界纪录的新闻D．半期考的各科成绩 3.信息是“事物运动的状态与方式”，这是（）提出的。 A．香农 B．维纳 C．钟义信 D．比尔?盖茨 4.收听电台广播，其主要的信息载体形式是（） A．文字B．视频 C．声音 D．图像 5.交通监控录像的主要信息载体形式是（） A．文字 B．声音 C．视频 D．动画 6．下面对信息特征的理解，错误的是（）。 A．“增兵减灶”引出信息的真伪性 B．信息不会随着时间的推移而变化，信息具有永恒性C．天气预报、情报等引出信息的时效性 D．“一传十，十传百”引出信息的传递性 7．学校组织同学观看暑期安全宣传视频，避免重大安全事故的发生。该事例说明信息具有（）。 A．共享性、价值性 B．真伪性、价值性 C．时效性、广泛性 D．真伪性、共享性 8．“玉不琢，不成器”这个典故反应了信息的（）特征。 A．共享性 B．可处理性 C．真伪性 D．时效性 9．2001年7月13日晚10时，国际奥委会主席萨马兰奇先生在莫斯科宣布北京成为2008年奥运会主办城市，这一喜迅立刻通过电视、网络、报纸传到世界各地。以上情况属于信息的（）特征。 A．真伪性和传递性 B．传递性和可依附性 C．时效性和价值相对性 D．可处理性和可存储 10．以下有关信息的说法正确的是（）。 A．信息是人类社会的重要资源 B．到20世纪人类才学会存储信息 C．人类发明了电话和电报后才开始传递信息 D．每一种信息的价值随着使用人数的增加而消失 11. 才女张爱玲在香港求学期间门门课程都是优秀，是班上最有希望被送去英国深造的学生，但战火烧掉了香港大学全部的文件记录，也因此毁了她的前途。这说明信息具有（）。 A 价值性 B 时效性 C 载体依附性 D 共享性 12．通常，人们将信息的接收方称为（）。 A 信源 B 信道 C 信宿 D 载体 13. “人适应环境是以信息平衡为前提的，信息不足或信息超载都会导致身体机能的严重障碍”。这一段话说明了信息的（）。 第 1 页共3 页

关键信息基础设施安全保护条例

编号：SM-ZD-88431 关键信息基础设施安全保 护条例 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

关键信息基础设施安全保护条例 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 第一章总则 第一条为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施，以及开展关键信息基础设施的安全保护，适用本条例。 第三条关键信息基础设施安全保护坚持顶层设计、整体防护，统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。 第四条国家行业主管或监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。 国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责

关键信息基础设施

For personal use only in study and research; not for commercial use 螁关键信息基础设施的概念及关键性 蒈目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。开展在针对国家关键信息基础设施开展的研究中，首当其冲的理清关键基础设施（CI）和关键信息基础设施（CII）的关系问题。在对CII的研究中发现，国际社会虽然对CI有着基本的共识，但对CII的认知存在较大的分歧。近十年来，随着信息通信技术的进一步发展，越来越多的基础设施接入互联网，CII涵盖的范围也随之不断扩大。 膆1.国际社会CI与CII的相关概念 蒃（1）关键基础设施相关概念 袁国际社会上，国家关键基础设施（CI）的概念由来已久，这些设施的关键 性在于关系国计民生，为社会提供不可缺少的产品和服务。

衿1.美国2001年《爱国者法案》认为，CI是指关系到美国生死存亡的，无论是物理还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。 蚄2.欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动，加强CI保护》中针对CI作出了定义，明确CI是指如果被破坏或摧毁，会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。 节4.德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转，在基础设施中，凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为：给定基础设施中IT部分的总和。 羁5.荷兰明确规定，对于社会不可或缺的，其损坏速度造成全国性紧急状态, 或者会在更长时间内对社会产生不良影响的基础设施，为CI。 羆6.英国将关键国家基础设施(CNI )界定为由不间断向国家提供基本服务来说不可或缺的关键元素组成的国家基础设施。没有这些元素，就不能提供基本服务，英国将遭受严重的经济损害、巨大的社会破坏乃至严重的生命威胁。 莆虽然国际社会对CI中的关键性有着基本的共识，但由于其难以量化的特性, 在具体实施认定层面中还是出现了大量的分歧。 (2)国际社会CII相关概念