标准规范下载简介
DB65/T 4438-2021 关键信息基础设施识别指南.pdf简介:
DB65/T 4438-2021 是中国国家标准,全称为《关键信息基础设施识别指南》。这个标准的主要目的是为了帮助组织和机构识别、分类和管理其关键信息基础设施 (Critical Information Infrastructure, CII)。关键信息基础设施是指对于国家经济、社会运行具有重要影响的信息化基础设施,如能源、交通、通信、金融、公共服务、公共卫生等领域。
该指南提供了一套详细的识别方法和步骤,以帮助相关组织识别哪些系统、设备或服务对于其业务至关重要,从而能够采取适当的保护措施,应对可能的网络安全威胁和风险。它还包括了关键信息基础设施的分类、特征描述、风险评估等内容,旨在提升关键信息基础设施的安全防护能力,保障国家信息安全和经济稳定。
总的来说,DB65/T 4438-2021 是一项重要的网络安全管理工具,对于保障关键信息基础设施的安全运营具有重要意义。
DB65/T 4438-2021 关键信息基础设施识别指南.pdf部分内容预览:
Guidelinesfor identification ofcriticalinformation infrastructure
维吾尔自治区市场监督管理局发
DB65/T4438—2021目次前言II1范围2规范性引用文件3术语和定义4关键信息基础设施范围5关键信息基础设施识别原则5.1聚焦关键业务5.2突出整体保护,5.3兼顾行业特性.6识别认定工作程序,6.1工作流程6.2确定关键业务6.3形成候选关键信息基础设施清单6.4识别关键信息基础设施6.5确定关键属性6.6保护工作部门审核认定6.7登记备案7认定变更附录A(资料性)关键信息基础设施登记表参考文献
DB42/T 1659-2021 综合执法应急公务用车平台保障服务评价标准.pdfDB 65/T44382021
DB65/T44382021
保护工作部门应综合考患资产规模、产量产值、覆盖地域、用户数量等特性设定本行业具体指标 作为认定关键信息基础设施的依据。
关键信息基础设施识别认定工作流程见图1所示
图1关键信息基础设施识别认定工作流程
保护工作部门应依据本文件第四章的规定,结合本地区、本部门、本行业的实际情况确定关键业务, 关键业务确定可参照表1执行。
DB65/T4438202
表1关键业务参照表(续)
根据关键业务,梳理出支撑该关键业务完整运行的所有网络设施、信息系统等,形成候选的关键信 息基础设施清单。
6.4识别关键信息基础设施
对列入关键信息基础设施候选清单的网络设施、 信息系统等,参照表2,依据下述判定准则以及本
6. 4. 2判定准则
DB65/T44382021
根据所承载业务的特性,以及一且遭受攻击和破坏可能造成的影响,确定已认定为关键信息基础设 的关键属性: a)关键信息基础设施的关键属性为业务连续性DBJ51∕T 176-2021 四川省智慧物业共用设施设备编码标准,是指其承载的关键业务需要持续不断地提供业 务能力输出,一旦遭受攻击或者出现故障将无法提供持续有效的服务; b 关键信息基础设施的关键属性为业务完整性,是指确保信息数据应按照授权的指定方式进行 修改,确保系统运行过程中的行为应符合事先设定的逻辑进而正常实现其预期的功能; 关键信息基础设施的关键属性为数据保密性,是指其所承载的个人信息和网络数据非常重要, 旦泄露或者被非授权访问,将会给国家和社会带来严重的危害。
6.6保护工作部门审核认定
参究附求A。保护工作部组织有 行业专家和网络安全专家,对初步识 ,确保识别结果的准确性、科学性
公安部门对保护工作部门提交的关键信息基础设施登记材料进行审核。对识别准确、登记材料符 要求的,应出具关键信息基础设施登记备案证明
当关键信息基础设施发生较大变化时,如系统新建、改建、停运,运营主体发生变化,核心业务 更等,可能影响认定结果的,应依据本文件重新进行识别认定。
DB65/T44382021
GB∕T 2260-2007 中华人名共和国行政区划代码DB65/T44382021