郭启全：如何梳理确定国家关键信息基础设施

2018年1月12日下午，江苏省信息网络安全协会2017年协会在南京召开，公安部网络安全保卫局郭启全总工做了《从实战出发，落实重要措施，保卫国家关键信息基础设施和大数据安全》的报告，报告内容干货满满。今天不得不等先梳理出关于如何梳理确定国家关键信息基础设施的相关内容，供大家学习。

什么是关键信息基础设施？

网络安全法第三十一条指出： 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。以上涉及到的系统肯定是关键信息基础设施。

郭启全总结出的：关系国家重大利益、人民群众生命财产安全和社会生产生活秩序，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的基础网络、重要信息系统和数据资源。包括：电信网、广电网、行业专网、重要业务系统、大数据、云平台、工控系统、物联网等。

如何梳理关键信息基础设施？

郭启全总结出的：1、垂直管理的行业,可以由部委、央企总部直接组织；非垂直管理的单位，可以只梳理本单位的。2、包括本行业本部门的行业专网、内网、外网、重要业务系统、公共服务平台、数据中心、云平台、工控系统、物联网等。3、经领导审批后，报公安机关。若无，则给公安机关一份确认函。

这是梳理管理信息基础设施的三大步，有部级、总部级的由主管单位进行组织，系统要涵盖全面，最终要报公安机关进行确认。不得不等另外补充一点就是如果有部委等直接组织的，那么在省这一级别（省级主管单位）还需要根据自己所在省份实际情况进行细化落实，因为每个省份不一样，除了全国统一的一些应用系统外，每个省可能还有自己特色或者独立的应用系统，这类系统中重要的涉及到国家安全、公共利益及大量公民数据的系统也应当定为关键信息基础设施。

典型的关键信息基础设施范例有哪些？

不得不等就不一一打出来。大家先自己看一下。

总结下关键信息基础设施包含但不局限于下列系统：电网公司的核心业务系统，大型发电企业的网站群平台、调度数据网、生产控制系统等；通信运营商的传送网、通信网、信令网、云平台、核心业务系统等；大型金融机构总部及省级的核心业务系统、支付系统、网上银行系统、网站系统、手机银行系统、生产网络等；国家部委的核心应用系统、电子政务外网、门户网站、省级单位的核心应用系统、大型媒体的门户网站、大型企业的物联网平台、数据管理系统、生产工控系统等。到底自己的系统是不是关键信息基础设施，请多看几次关键信息基础设施的定义后再做确定。