关键信息基础设施确定指南 （试行） 资源来源：http://www.cabd.gov.cn/news/xmtms1560936049811 保定网信网 | 发布时间：2019-06-19 17:20 一、什么是关键信息基础设施 关键信息基础设施是指面向公众提供网络信息服务或 支撑能源、通信、金融、交通、公用事业等重要行业运行 的信息系统或工业控制系统，且这些系统一旦发生网络安 全事故，会影响重要行业正常运行，对国家政治、经济、 科技、社会、文化、国防、环境以及人民生命财产造成严 重损失。 关键信息基础设施包括网站类，如党政机关网站、企 事业单位门户网站、新闻网站等；平台类，如即时通信、 网上购物、网上支付、搜索引擎、电子邮件、论坛、地 图、音视频等网络服务平台；生产业务类，如办公和业务 系统、工业控制系统、大型数据中心、云计算平台、电视 转播系统等。 二、如何确定关键信息基础设施 关键信息基础设施的确定，通常包括三个步骤，一是 确定关键业务，二是确定支撑关键业务的信息系统或工业 控制系统，三是根据关键业务对信息系统或工业控制系统 的依赖程度或可能造成的损失认定关键信息基础设施。 1 （一）确定本地区、本部门、本行业的关键业务。 可参考下表，结合本地区、本部门、本行业实际梳理 关键业务。 行业 关键业务 电力 能源 石油石化 煤炭 金融 铁路 民航 交通 公路 水运 水利 医疗卫生 环境保护 电力生产（含火电、水电、核电等） 电力传输 电力配送 油气开采 炼化加工 油气输送 油气储存 煤炭开采 煤化工 银行运营 证券期货交易 清算支付 保险运营 客运服务 货运服务 运输生产 车站运行 空运交通管控 机场运行 订票、离岗及飞行调度检查安排 航空公司运营 公路交通管控 智能交通系统（一卡通、ETC 收费等） 水运公司运营（含客运、货运） 港口管理运营 航运交通管控 水利枢纽运行及管控 长距离输水管控 城市水源地管控 医院等卫生机构运行 疾病控制 急救中心运行 环境监测及预警（水、空气、土壤、核辐射等） 2 行业 工业制造(原材料、装 备、消费品、电子制 造) 市政 电信与互联网 广播电视 政府部门 关键业务 企业运营管理 智能制造系统（工业互联网、物联网、智能装备 等） 危化品生产加工和存储管控（化学、核等） 高风险工业设施运行管控 水、暖、气供应管理 城市轨道交通 污水处理 智慧城市运行及管控 语音、数据、互联网基础网络及枢纽 域名解析服务和国家顶级域注册管理 数据中心/云服务 电视播出管控 广播播出管控 信息公开 面向公众服务 办公业务系统 （二）确定关键业务相关的信息系统或工业控制系 统。 根据关键业务，逐一梳理出支撑关键业务运行或与关 键业务相关的信息系统或工业控制系统，形成候选关键信 息基础设施清单。如电力行业火电企业的发电机组控制系 统、管理信息系统等；市政供水相关的水厂生产控制系 统、供水管网监控系统等。 （三）认定关键信息基础设施。 对候选关键信息基础设施清单中的信息系统或工业控 制系统，根据本地区、本部门、本行业实际，参照以下标 准认定关键信息基础设施。 A.网站类 3 符合以下条件之一的，可认定为关键信息基础设施： 1. 县级（含）以上党政机关门户网站。 2. 日均访问量超过 100 万人次的网站。 3. 一旦发生网络安全事故，可能造成以下影响之一的： （1）影响超过 100 万人工作、生活； （2）影响单个地市级行政区 30%以上人口的工作、生 活； （3）造成超过 100 万人个人信息泄露； （4）造成大量机构、企业敏感信息泄露； （5）造成大量地理、人口、资源等国家基础数据泄 露； （6）严重损害政府形象、社会秩序，或危害国家安 全。 4. 其他应该认定为关键信息基础设施。 B.平台类 符合以下条件之一的，可认定为关键信息基础设施： 1.注册用户数超过 1000 万，或活跃用户（每日至少登 陆一次）数超过 100 万。 2.日均成交订单额或交易额超过 1000 万元。 3.一旦发生网络安全事故，可能造成以下影响之一 的： （1）造成 1000 万元以上的直接经济损失； 4 （2）直接影响超过 1000 万人工作、生活； （3）造成超过 100 万人个人信息泄露； （4）造成大量机构、企业敏感信息泄露； （5）造成大量地理、人口、资源等国家基础数据泄 露； （6） 严重损害社会和经济秩序，或危害国家安全。 4.其他应该认定为关键信息基础设施。 C.生产业务类 符合以下条件之一的，可认定为关键信息基础设施： 1.地市级以上政府机关面向公众服务的业务系统，或 与医疗、安防、消防、应急指挥、生产调度、交通指 挥等相关的城市管理系统。 2.规模超过 3000 个标准机架的数据中心。 3.一旦发生安全事故，可能造成以下影响之一的： （1）影响单个地市级行政区 30%以上人口的工作、生 活； （2）影响 10 万人用水、用电、用气、用油、取暖或 交通出行等； （3）导致 5 人以上死亡或 50 人以上重伤； （4）直接造成 5000 万元以上经济损失； （5）造成超过 100 万人个人信息泄露； （6）造成大量机构、企业敏感信息泄露。 5 （7）造成大量地理、人口、资源等国家基础数据泄 露。 （8） 严重损害社会和经济秩序，或危害国家安全。 4.其他应该认定为关键信息基础设施。 6