信息安全技术 基于信息流的关键信息基础设施边界确定方法

企业开发 2023-08-18 17:12:08 阅读次数: 0

范围

本标准描述了关键信息基础设施组成结构和关键信息基础设施边界识别原理,给出了关键信息基础
设施边界识别模型,规范了关键信息基础设施边界识别的流程、方法和要求,为关键信息基础设施边界
识别工作提供一种方法性指南。
本标准适用于关键信息基础设施保护工作部门、关键信息基础设施运营者识别关键信息基础设施边
界,明确保护对象,确定保护范围,进而实施重点保护。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语

术语和定义

GB/T 25069 和 GB/T 31495.2—2015 中界定的以及下列术语和定义适用于本文件。

关键信息基础设施 critical information infrastructure

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业
和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利
益的网络设施、信息系统。

关键信息基础设施元素 critical information infrastructure component

对构成关键信息基础设施的网络设施、信息系统的统称。其中,网络设施是指连接通信信息网络(互
联网、物联网、工控网、专用网等)的基础性网络设施,以及在上述网络中对信息数据进行发送、传输、
控制等操作的网络设备;信息系统是指由计算机软硬件、数据、规章制度等组成的按照一定规则运行的
功能单元。

关键信息基础设施边界 critical information infrastructure boundary

确定关键信息基础设施元素的分界线,用于将关键信息基础设施元素同其它信息基础设施区分开
来,以明确关键信息基础设施保护对象和保护范围。
github5.com
GB/T XXXXX—XXXX

业务信息 business information

业务核心功能正常运行所必须的信息数据的统称。

业务信息流 business information flow

业务信息从产生到终止,在整个生命周期内的流动轨迹。

缩略语

下列缩略语适用于本文件。
CII:关键信息基础设施(Critical Information Infrastructure)
BI:业务信息(Business Information)
BIF:业务信息流(Business Information Flow)
OMS:停电管理系统(Outage Management System)

CII 边界识别原理

CII 存在条件

关键业务是CII存在的前提和基础,开展CII边界识别的目标是将支撑关键业务稳定、持续运行的网
络设施、信息系统识别出来,实施一体化重点保护。存在CII的关键业务应符合下列两个必要条件:
a) 关键性条件
CII所支撑的关键业务一旦遭到破坏、丧失功能或者数据泄露可能严重危害国家安全、国计民生、
公共利益。
b) 信息化条件
CII所支撑的关键业务高度依赖信息化运行,即一旦支撑关键业务运行的网络设施、信息系统遭受
攻击会给关键业务的核心功能造成严重危害。

CII 形态构成

CII在形态构成上是网络设施、信息系统或者是由多个网络设施、信息系统组成的集合,为关键业
务提供信息化支撑,是关键业务的信息化组成部分。

CII 支撑业务的方式

CII元素按照业务运行逻辑和功能划分,通过设计信息、存储信息、整合信息、删除信息等方式提
高业务行为效率,保障业务自动化、智能化、高效运行,CII对业务的支撑方式具体表现为下列九种,
或者是下列九种方式的组合:
a) 信息产生
是指根据业务需求,按照预设信息模式产生信息数据,使之能够有效地存储、流转等,满足业务各
个应用环节的需求,又称信息起源或者信息设计。
b) 信息采集
是指根据业务需求,将设计好的信息数据收集起来的过程,又称信息获取。
github5.com
GB/T XXXXX—XXXX
3
c) 外部信息采集
是指根据业务自身的需求,收集除自身设计以外的信息数据。
d) 信息整合
是指把在不同信源的信息数据收集、整理、清洗,转换后加载到一个新的信源,为信息处理提供统
一视图。
e) 信息处理
是指从大量的、可能是杂乱无章的、难以理解的信息数据中抽取并推导出对于某些特定的有价值、
有意义的信息数据。在表现形式上可能是采集、存储、检索、加工和变换。
f) 信息呈现
是指按照业务预设功能,将信息起源阶段所要达到目标的最终展示。
g) 其它应用
是指将信息数据用于业务自身以为的其它用途。
h) 信息存储
是指将信息数据以某种格式记录在介质上。
i) 信息销毁
是指信息消亡的过程,分为两种,一种是可恢复删除,另外一种是不可恢复删

参考资料

信息安全技术 基于信息流的关键信息基
础设施边界确定方法添加链接描述边界确定方法

猜你喜欢

转载自blog.csdn.net/m0_74079109/article/details/132006131
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022