关键信息基础设施确定指南_ISMS-考题答疑:哪些是关键信息基础设施?
哪些是关键信息基础设施?
背景:
小尚君,最近收到ISMS信息安全管理体系审核员学员,反馈在学习《网络安全法》直播后,做相关考试真题发现以下的疑问:
原题:以下属于“关键信息基础设施”的是( )
A. 输配电骨干网监控系统
B. 计算机制造企业 IDC 供电系统
C. 高等院校网络接入设施
D. 高铁信号控制系统
尚大教育-参考答案:ABCD
学员疑问:为什么不是ABD呢,高等院校网络接入设施是不是“关键信息基础设施”,《网络安全法》第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
好像没有写到教育呀?为什么是ABCD都是呢?
【尚大教育】答: 话不多说,下面引用 徐州市公安局的原文做参考,方便学员理解哪些是“关键信息基础设施”,看完原文相信大家就明白了,毕竟公安机关的同志走在一线执法,有更多的发言权。
发布:徐州市公安局 发布时间:2017-09-06 15:34:06 浏览次数:34585
原文网址:http://gaj.xz.gov.cn/72/19997.jhtml
网络安全法第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
国家互联网信息办公室发布的《国家网络空间安全战略》中指出:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
这次就更明确了一些单位,可以确定的是:公共通信运营商,广播电视等基础信息网络,能源、交通、水利、金融、教育、科研、工业制造、医疗卫生、社会保障、公用事业、国家机关的重要信息系统和重要互联网应用系统。涉及到这些类型的单位肯定是关键信息基础设施单位。
综合这两块信息,再细化下最终拥有关键信息基础设施单位。
公共通信运营商,广播电视等基础信息网络,这里主要指的是:移动、联通、电信、卫通、各地的广播电视台,能源、交通、水利、金融、教育、科研;这里相对比较容易理解,能源主要指的是电力行业,从发电端到电网到最终的收费端都在里面;交通和水利行业的核心业务系统,生产控制系统;
教育认为应该是:至少地级市及以上教育部门都是,涉及到学生信息、招生录取信息的单位肯定是重点,重点高等院校都是,哪些是重点高等院校还需要再明确。
关键信息基础设施确定指南_ISMS-考题答疑:哪些是关键信息基础设施?相关推荐
- 写给交互设计新手的信息架构全方位指南
目录 什么是信息架构? 通用方法 日常工作 可以关注的大神 常用工具 相关书籍 什么是信息架构? 信息架构是一个比众多其他领域更难定义的领域.内容策划由内容策划师来完成,交互设计由设计师来完成,而信息 ...
- 个人信息安全影响评估指南_发布 | 网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南...
关于发布<网络安全标准实践指南-移动互联网应用程序(App)收集使用个人信息自评估指南>的通知 信安秘字[2020] 40号 各有关单位: 为落实<网络安全法>相关要求,围绕中 ...
- 信息无障碍 - 改造指南
1 引言 1.1 文档目的 为相关承建单位改造某省网上办事大厅信息无障碍信息建设提供改造指南,提高效率,使其改造符合WCAG2.0 A级.AA级标准,特编制此方案. 1.2 读者对象 某省信息中心.某 ...
- 怎么样玩转信息研究方法指南学习笔记
本文是基于<怎样玩转信息研究方法指南>所写的个人的阅读总结,该书采用漫画方式进行叙述,十分直观易懂,我在阅读过程中整理笔记,在此基础上进行压缩总结,整理成本文同时,发布于个人博客https ...
- 附指南原文下载-《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》解读(一)
本文由指南内容的精简总结和笔者个人理解编写而成,指南原文链接在文末. 不同数据使用场景的下的安全保护措施因篇幅问题单独编写一章,链接在文末. 目录 一.背景 二.数据分类分级 1.数据分类 2.数据分 ...
- 附指南原文下载-《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》解读(二)
本文由指南内容的精简总结和笔者个人理解编写而成,指南原文链接在文末. 数据分类分级.数据管理组织建设.通用安全措施要点在解读(一),文章链接在文末. 目录 一.数据相关角色和使用场景定义 1.角色定义 ...
- 个人信息去标识化指南_重磅解读 | APP收集使用个人信息自评估指南2.0版正式出炉...
2020年3月19日全国信息安全标准化技术委员会秘书处发布了<网络安全标准实践指南--移动互联网应用程序(APP)收集使用个人信息自评估指南(征求意见稿)>(简称征求意见稿).2020年7 ...
- 科技云报道:信创基础设施迎来“升级潮”,可持续性架构成关键技术
科技云报道原创. 如果说单一领域的技术突破是河流,信创毫无疑问是汪洋大海. 随着"数字中国"战略的明确,数字化转型进程加速,信创产业成为国家战略布局的重点领域之一,是缩短科技发展周 ...
- 个人信息保护法vs国家标准,37项标准为个人信息加道“安全锁”~(附整理文档及pdf下载)
如何防止个人敏感信息"过度采集"? 如何禁止"大数据杀熟"? 如何避免"个性化服务"泄露隐私? 2021年11月1日,<中华人民共和国 ...
最新文章
- 僵尸网络病毒之BotNet扫盲、预防及清除
- linux qt libusb,Ubuntu15下Qt+libusb开发
- JZOJ 3660. 【SHTSC2014】信号增幅仪
- AI基础:机器学习的损失函数
- ue4加载本地版本_UE4中的本地化文本Localization Dashboard(多语言版本匹配)
- SpringBoot整合 ActiveMQ、SpringBoot整合RabbitMQ、SpringBoot整合Kafka
- 计算机上网英语词汇,计算机网络专用英语词汇1500词
- 作者:陈纯(1955-),男,博士,浙江大学计算机科学与技术学院教授,中国工程院院士。...
- 多云架构落地设计和实施方案【华为云分享】
- innodb--聚簇索引真实案列排序问题
- mylyn提交到JIRA的日期格式错误
- 21.UNIX 环境高级编程--与网络打印机通信
- IDEA maven库里 添加自定义jar包
- 机器视觉检测技术之颜色视觉工具应用
- Android OTA在线升级一(架构分析)【转】
- 问题 A: 买牛奶 某同学负责给班里的同学买牛奶 ,每人两瓶。输入一个整数,表示班级人数。输出牛奶瓶数
- 云服务器部署SpringBoot工程-瑞吉外卖项目
- 申请一个免费美国手机号码
- 倭黑猩猩机器人_难以置信!倭黑猩猩竟也有助产“护士”
- 以太坊EVM动态数组越界导致OOM分析