关键信息基础设施十大知识点小结_第1页
关键信息基础设施十大知识点小结_第2页
关键信息基础设施十大知识点小结_第3页
关键信息基础设施十大知识点小结_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

关键信息基础设施十大必备知识点近期信安标委发布了《信息平安技术关键信息基础设施边界确定方法》和《信息平安技术关键信息基础设施平安防护能力评价方法》两个标准的征求意见稿,对关键信息基础设施边界确定和平安防护能力评价提出了相应规范要求。一哥根据两个标准整理了一些认为大家必须知道的关于关键信息基础设施的关键点,供大家学习与参考。1\什么是关键业务criticalbusiness?答:电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能,会严重危害国家平安、经济安全、社会稳定、公众健康和平安的业务。2、什么是关键信息基础设施criticalinformationinfrastructure?答:支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化局部,为关键业务提供信息化支撑。3、什么是Cll、CBLCBIF?答:CII:关键信息基础设施(criticalinformationinfrastructure)CBI:关键业务信息(criticalbusinessinformation)CBIF:关键业务信息流(criticalbusinessinformationflow)4、什么是ClI元素?答:一旦遭到攻击、丧失功能或者数据泄露会严重危害关键业务持续、稳定运行的网络设施、信息系统列为CH元素。基础运行环境为关键业务提供运行的基础条件,也是关键业务持续、稳定运行不可或缺的组成局部,是否纳入CII边界识别范围由基础运行环境的信息化建设情况决定。如果基础运行环境也依赖信息化运行,应将基础运行环境纳入CH边界识别范围内;反之,如果基础运行环境仅依赖机械、人工等非信息化方式运行,不宜将基础运行环境纳入CH边界识别范围内。基础运行环境中的平安设备不宜被列为CII元素。5、关键信息基础设施边界识别流程是怎样的?答:CII边界识别流程具体包括关键业务基础情况梳理、关键业务信息化情况梳理、CII元素梳理、CII元素关键性评估和CII边界确定五个局部,如图1所示。关键业务基础情况梳理关键业务信息化情况梳理CTI元素梳理非关键CII关键业务基础情况梳理关键业务信息化情况梳理CTI元素梳理非关键关键CII边界确定图1CII边界识别流程6、关键信息基础设施平安防护能力评价模型包括哪些?答:关键信息基础设施平安防护能力评价模型包括能力级别、能力域和能力指标以及相应的能力评价方法,见图2。能力级别能力域能力项能力域能力项能力域能力项别定

识认全护

安防资产识别

业务识别风险识别供应链管理

运维管理

机构人员

平安制度

容灾备份

能力域能力项别定

识认全护

安防资产识别

业务识别风险识别供应链管理

运维管理

机构人员

平安制度

容灾备份

边界防护

数据平安

鉴别与授权应急预案和演练图2模型组成7、关键信息基础设施平安防护能力等级有几个?答:关键信息基础设施平安防护能力依据5个能力域完成程度的高低进行分级评估,包括3个能力等级,从能力等级1到能力等级3,逐级增高,能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。能力等级及特征见表1。表1平安能力等级及特征关键信息基础设施平安

防护能力等级等级特征能力等级1能力等级2能力等级1能力等级2能力等级3能清晰识别相关风险,防护措施有效,能够检测评估出主要平安风险,主动监测预警和态势感知,事件响应较为及时,业务能够及时恢复。识别认定完整清晰,防护措施体系化、自动化高,能够及时检测评估出主要平安风险,使用自动化工具进行监测预警和态势感知,信息共享和协同程度高,事件响应及时有效,业务可近实时恢复。8、能力域包含哪几个能力?答:能力域明确了运营者在关键信息基础设施平安防护所需具备的能力,包括识别认定、平安防护、检测评估、监测预警、事件处置5个方面的关键能力,每个平安能力包含假设干能力指标,每个能力指标包含假设干评价内容。9、关键信息基础设施平安防护能力评价内容及方法是什么?答:关键信息基础设施平安防护能力评价包括能力域级别评价、等级保护测评和密码测评三局部。关键信息基础设施平安防护能力评价前,关键信息基础设施应首先通过相应等级的等级保护测评和相关密码测评。然后,组织应按照评价内容和评价操作方法开展评价工作,给出对每项评价指标的判定结果和所处级别,得出每个能力域级别,综合5个能力域级别以及等级保护测评结果得出关键信息基础设施平安防护能力级别。关键信息基础设施平安防护能力应综合考虑5个能力域级别与等级保护测评结果。对应能力等级1的关键信息基础设施等级保护测评结果应至少为中;对应能力等级2的关键信息基础设施等级保护测评结果应至少为良;对应能力等级3的关键信息基础设施等级保护测评结果应为优。10、关键信息基础设施平安防护能力评价形式包括哪些?答:关键信息基础设施平安防护能力评价形式包括两种:运营者自评:由运营者自行对关键信息基础设施平安防护情况进行评价。通过自评,掌握本组织平安防护现状,并针对薄弱环节采取有效改进措施,最终到达改善和提高本组织关键信息基础设施平安防护能力的目的。外部评价:由外部组织(例如,网络平安服务机构)按照能力等级和评价方法对平安防护情况进行评价,最终到达为运营者提供更客观、更详实、更专业的平

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论