1.2 关键信息基础设施范围_网络空间安全与关键信息基础设施安全-QQ阅读男生历史网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.2 关键信息基础设施范围

要想弄明白关键信息基础设施的范围，必须清楚其内涵或特征。建议读者从资源界定、威胁源识别、损害程度来识别。首先，从关键领域入手，在关键业务上梳理其关键业务所需支撑资源，并将其界定为一个整体对象；然后，分析该对象一旦遭到破坏、丧失功能或者数据泄露是否会危害国家安全、国计民生、公共利益，如果是，则界定为关键信息基础设施；同时，随着时间、政策和认知的变化，做动态调整。

1.2.1 《网络安全法》界定的范围

《网络安全法》用大量篇幅规定了关键信息基础设施保护相关内容，界定了关键信息基础设施范围，同时对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。

《网络安全法》对关键信息基础设施给出了界定。第三十一条指出，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上实行重点保护。

其中，公共通信和信息服务主要包括广电网、电信网、互联网，以及用户数量众多的网络服务商系统，如百度、阿里、腾讯等IT巨头运营的特定网络和系统等。公共服务主要是指重要行业和公共服务领域的重要信息系统，如供暖系统、银联交易系统、智能交通系统、供水管网信息管理系统、社保信息系统等。电子政务主要针对政府和事业单位，如电子政务系统、政府门户网站等。

1.2.2 国家网络空间安全战略界定的范围

目前，已有60多个国家（或地区）发布了网络空间战略，并将关键信息基础设施视为网络安全保障的重要对象。美国相继发布《网络空间战略》《网络安全国家行动计划》，强调关键信息基础设施安全防护的重要意义，提倡攻防兼备的战略理念。欧盟发布《网络与信息安全指令》，要求能源、交通等关键信息基础设施运营企业采取必要的安全措施。

《国家网络空间安全战略》第四章的战略任务中对国家关键信息基础设施给出了界定。国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统、重要互联网应用系统等。

与《网络安全法》对比，网络空间安全战略对基础网络进行了细化。指出提供公共通信、广播电视传输等服务为基础信息网络；从网络安全法界定的4 个扩充到11 个重要信息系统，其中能源、金融、交通和水利没有变化，新增教育、科研和工业制造，细化公共服务为医疗卫生和社会保障，细化电子政务为公用事业和国家机关；单独强调一类重要互联网应用系统，即重要互联网应用系统。

1.2.3 关键信息基础设施安全保护条例界定的范围

如果说《网络安全法》和《国家网络空间安全战略》对关键信息基础设施范围的界定还是比较宽泛，那么《关键信息基础设施安全保护条例》的界定范围则必须具有可操作性和可执行性。

《关键信息基础设施安全保护条例》对关键信息基础设施范围进行了界定。第十八条明确指出，下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：（一）政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位；（二）电信网、广播电视网、互联网等信息网络，以及提供云计算、大数据和其他大型公共信息网络服务的单位；（三）国防科工、大型装备、化工、食品药品等行业领域科研生产单位；（四）广播电台、电视台、通讯社等新闻单位；（五）其他重点单位。

与《网络安全法》和《国家网络空间安全战略》相比，《关键信息基础设施安全保护条例》新增了环境保护，新增国防科工、大型装备、化工、食品药品等行业领域科研生产单位，新增广播电台、电视台、通讯社等新闻单位，并特别提出，提供云计算、大数据和其他大型公共信息网络服务的单位都纳入关键信息基础设施范围。可以发现，关键信息基础设施保护范围在突出内涵特征上的范围更大。

《关键信息基础设施安全保护条例》更聚焦于关键信息基础设施范围认定中的资源界定和损害程度。在明文列举具体的关键信息基础设施类型之前，突出表明评判设施性质的核内涵特征在于其是否“一旦遭到破坏、丧失功能或者数据泄露，可能严重危害、国计民生、公共利益”，凸显了对关键信息基础设施安全保护工作根本价值的深刻认识。

对比《网络安全法》第三十一条“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害、国计民生、公共利益的关键信息基础设施”，可以发现，《关键信息基础设施安全保护条例》关键信息基础设施保护范围更大，将行业领域科研生产单位、新闻传播单位和大型公共信息网络服务单位等纳入保护。

公安部2020年9月2号印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960 号），指导意见界定“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门”为关键信息基础设施安全保护工作部门。对比《网络安全法》《国家网络空间安全战略》和《关键信息基础设施安全保护条例》，公安部出台的指导意见清晰地从技术分类角度给出了关键信息基础设施的重点保护对象，要求这些保护工作部门“应将符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通信设施等重点保护对象纳入关键信息基础设施”。