關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法
發(fā)布時(shí)間:2020-08-25 來(lái)源: 思想?yún)R報(bào) 點(diǎn)擊:
ICS 35.040 L80
中 華 人 民 共 和 國(guó) 國(guó) 家 標(biāo) 準(zhǔn)
GB/T XXXXX—XXXX
信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法 Information security technology - Method of boundary identification for critical information infrastructure 在提交反饋意見(jiàn)時(shí),請(qǐng)將您知道的相關(guān)專利與支持性文件一并附上。
。ㄕ髑笠庖(jiàn)稿)
2020 年 7 月 XXXX - XX - XX 發(fā)布 XXXX - XX - XX 實(shí)施
GB/T XXXXX—XXXX
目
次 前言 ................................................................................... I 引言 ................................................................................... I 1 范圍 ................................................................................. 2 2 規(guī)范性引用文件 ....................................................................... 2 3 術(shù)語(yǔ)和定義 ........................................................................... 2 4 縮略語(yǔ) ............................................................................... 3 5 概述 ................................................................................. 3 6 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別基本原則 ..................................................... 4 6.1 業(yè)務(wù)安全原則 ..................................................................... 4 6.2 整體性原則 ....................................................................... 4 6.3 重要性原則 ....................................................................... 4 6.4 動(dòng)態(tài)識(shí)別原則 ..................................................................... 4 7 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別模型 ......................................................... 4 7.1 模型說(shuō)明 ......................................................................... 4 7.2 關(guān)鍵業(yè)務(wù) ......................................................................... 5 7.3 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng) ............................................................... 5 7.4 關(guān)鍵業(yè)務(wù)信息 ..................................................................... 6 7.5 關(guān)鍵業(yè)務(wù)信息流 ................................................................... 6 7.6 關(guān)鍵信息基礎(chǔ)設(shè)施元素 ............................................................. 7 7.7 基礎(chǔ)運(yùn)行環(huán)境 ..................................................................... 7 7.8 關(guān)鍵信息基礎(chǔ)設(shè)施邊界 ............................................................. 7 8 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別流程 ......................................................... 7 9 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理 ................................................................. 8 9.1 概述 ............................................................................. 8 9.2 基本信息梳理 ..................................................................... 8 9.3 業(yè)務(wù)特征梳理 ..................................................................... 9 9.4 業(yè)務(wù)架構(gòu)梳理 ..................................................................... 9 9.5 業(yè)務(wù)范圍梳理 ..................................................................... 9 9.6 基礎(chǔ)情況描述 ..................................................................... 9 10 關(guān)鍵業(yè)務(wù)信息化情況梳理 .............................................................. 9 10.1 概述 ........................................................................... 10 10.2 信息化范圍梳理 ................................................................. 10 10.3 關(guān)鍵業(yè)務(wù)信息梳理 ............................................................... 10 10.4 信息化情況描述 ................................................................. 10 11 關(guān)鍵信息基礎(chǔ)設(shè)施元素梳理 ........................................................... 10 11.1 概述 ........................................................................... 10 11.2 關(guān)鍵業(yè)務(wù)信息流梳理 ............................................................. 11
GB/T XXXXX—XXXX
11.3 CII 候選元素歸集 ............................................................... 11 11.4 關(guān)鍵信息基礎(chǔ)設(shè)施候選元素描述 ................................................... 11 12 關(guān)鍵信息基礎(chǔ)設(shè)施元素關(guān)鍵性評(píng)估 ..................................................... 11 12.1 概述 ........................................................................... 11 12.2 業(yè)務(wù)連續(xù)性評(píng)估 ................................................................. 12 12.3 業(yè)務(wù)完整性評(píng)估 ................................................................. 12 12.4 數(shù)據(jù)保密性評(píng)估 ................................................................. 12 12.5 關(guān)鍵性判定 ..................................................................... 12 12.6 關(guān)鍵性評(píng)估結(jié)果描述 ............................................................. 12 13 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定 ........................................................... 13 13.1 目標(biāo) ........................................................................... 13 13.2 CII 邊界信息文件 ............................................................... 13 附錄 A (資料性)
關(guān)鍵信息基礎(chǔ)設(shè)施邊界描述文件模版 ..................................... 14 附錄 B (資料性)
關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別示例 ......................................... 15 參考文獻(xiàn) .............................................................................. 20
GB/T XXXXX—XXXX I 前
言 本文件按照 GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。
本文件主要起草單位:國(guó)家信息技術(shù)安全研究中心、國(guó)家能源局信息中心、交通運(yùn)輸信息安全中心有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、騰訊云技術(shù)(北京)有限責(zé)任公司、華為技術(shù)有限公司、中國(guó)信息通信研究院、阿里云計(jì)算有限公司、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、國(guó)家工業(yè)信息安全發(fā)展研究中心、公安部第三研究所、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、國(guó)家能源集團(tuán)神華信息技術(shù)有限公司、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)信息安全測(cè)評(píng)中心、中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司、中電數(shù)據(jù)服務(wù)有限公司、阿里巴巴(北京)軟件服務(wù)有限公司。
本文件主要起草人:秦小偉、胡容銓、馮燕春、郭曉雷、胡紅升、劉賢剛、劉瑛煜、張濱、龔斌、杜紅亮、于盟、卜哲、唐旺、戴明、陳亮、孫曉麗、王惠蒞、李洪濤、閔京華、任衛(wèi)紅、樊曉賀、李煥、杜漸、邱勤、劉曦澤、龐婷、方海峰、張大江、廖智杰、宋璟、宋錚、孫旭東、樊洞陽(yáng)、張新躍、白曉媛、肖政、周亞超、陳雪鴻、甘杰夫、楊鵬、黃少青、王許培、邸麗清。
GB/T XXXXX—XXXX I 引
言 識(shí)別和確定關(guān)鍵信息基礎(chǔ)設(shè)施邊界,是開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的前提。關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別,是在行業(yè)主管部門認(rèn)定關(guān)鍵業(yè)務(wù)之后,由關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)關(guān)鍵業(yè)務(wù)進(jìn)一步分析、梳理,將關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行不可或缺的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)識(shí)別出來(lái),為保護(hù)、審查、應(yīng)急處置等工作提供依據(jù)。
本文件給出了一種基于信息流的關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法,為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別工作提供參考。
《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》依據(jù)識(shí)別結(jié)果,對(duì)如何開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估進(jìn)行了規(guī)范;《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》依據(jù)檢查評(píng)估結(jié)果,對(duì)如何評(píng)價(jià)關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行狀態(tài)進(jìn)行了規(guī)范。
GB/T XXXXX—XXXX 2 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法 1 范圍 本文件提出了關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別基本原則,給出了關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別模型、方法和流程。
本文件適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別工作。
2 規(guī)范性引用文件 下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 20986—2007 信息安全技術(shù) 信息安全事件分類分級(jí)指南 GB/T 25069 信息安全技術(shù) 術(shù)語(yǔ) 3 術(shù)語(yǔ)和定義 GB/T 25069 和 GB/T 32919—2016 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1 關(guān)鍵業(yè)務(wù)
critical business 電信、廣播電視、能源、金融、交通運(yùn)輸、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國(guó)防科技等行業(yè)和領(lǐng)域中一旦遭到破壞或者喪失功能,會(huì)嚴(yán)重危害國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全的業(yè)務(wù)。
3.2 網(wǎng)絡(luò)設(shè)施
network facilities 連接通信信息網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、專用網(wǎng)等)以及在上述網(wǎng)絡(luò)中對(duì)信息進(jìn)行設(shè)計(jì)、采集、整合、處理、呈現(xiàn)、應(yīng)用、存儲(chǔ)、銷毀等操作的物理設(shè)備。
3.3 信息系統(tǒng)
information system 由計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)及其相關(guān)配套設(shè)備、信息資源等組成的,按照一定規(guī)則對(duì)信息進(jìn)行設(shè)計(jì)、采集、整合、處理、呈現(xiàn)、應(yīng)用、存儲(chǔ)、銷毀等操作的人機(jī)系統(tǒng)。
[來(lái)源:GB/T 20986—2007,2.1,有修改] 3.4 關(guān)鍵信息基礎(chǔ)設(shè)施
critical information infrastructure
GB/T XXXXX—XXXX 3 支撐關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行不可或缺的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)。在形態(tài)構(gòu)成上,可以是單個(gè)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),也可以是由多個(gè)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)組成的集合。在本質(zhì)上,屬于關(guān)鍵業(yè)務(wù)的信息化部分,為關(guān)鍵業(yè)務(wù)提供信息化支撐。
3.5 關(guān)鍵信息基礎(chǔ)設(shè)施元素
critical information infrastructure element 對(duì)構(gòu)成關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的統(tǒng)稱,是關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別的最小單元。
3.6 關(guān)鍵業(yè)務(wù)信息
critical business information 關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行不可或缺的信息,是關(guān)鍵信息基礎(chǔ)設(shè)施元素對(duì)關(guān)鍵業(yè)務(wù)提供信息化支撐的橋梁和紐帶。關(guān)鍵信息基礎(chǔ)設(shè)施元素通過(guò)對(duì)關(guān)鍵業(yè)務(wù)信息進(jìn)行設(shè)計(jì)、采集、整合、處理、呈現(xiàn)、應(yīng)用、存儲(chǔ)、銷毀等操作,支撐關(guān)鍵業(yè)務(wù)自動(dòng)化、智能化、高效運(yùn)行。
3.7 關(guān)鍵業(yè)務(wù)信息流
critical business information flow 關(guān)鍵業(yè)務(wù)信息從產(chǎn)生到終止,在整個(gè)生存周期內(nèi)的流動(dòng)軌跡,處于該流動(dòng)軌跡上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)是關(guān)鍵信息基礎(chǔ)設(shè)施候選元素,經(jīng)關(guān)鍵性評(píng)估,一旦遭到攻擊、喪失功能或者數(shù)據(jù)泄露會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)列為關(guān)鍵信息基礎(chǔ)設(shè)施元素。
3.8 關(guān)鍵信息基礎(chǔ)設(shè)施邊界
critical information infrastructure boundary 以關(guān)鍵業(yè)務(wù)為基礎(chǔ),由識(shí)別方法和關(guān)鍵信息基礎(chǔ)設(shè)施元素構(gòu)成,反映關(guān)鍵信息基礎(chǔ)設(shè)施元素與關(guān)鍵業(yè)務(wù)之間的支撐、依賴關(guān)系以及關(guān)鍵信息基礎(chǔ)設(shè)施元素的分布、部署情況,是開(kāi)展保護(hù)、審查、應(yīng)急處置等工作的重要依據(jù)。
4 縮略語(yǔ) 下列縮略語(yǔ)適用于本文件:
CII:關(guān)鍵信息基礎(chǔ)設(shè)施(critical information infrastructure)
CBI:關(guān)鍵業(yè)務(wù)信息(critical business information)
CBIF:關(guān)鍵業(yè)務(wù)信息流(critical business information flow)
5 概述 本文件在行業(yè)主管部門認(rèn)定關(guān)鍵業(yè)務(wù)后,依據(jù)關(guān)鍵業(yè)務(wù),給出了一種基于信息流的CII邊界確定方法:
通過(guò)關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理,明確關(guān)鍵業(yè)務(wù)運(yùn)行框架、組織結(jié)構(gòu)、業(yè)務(wù)特征、業(yè)務(wù)范圍等信息;通過(guò)關(guān)鍵業(yè)務(wù)信息化情況梳理,厘清關(guān)鍵業(yè)務(wù)信息化建設(shè)、信息化管理、信息化運(yùn)維等信息,明確關(guān)鍵業(yè)務(wù)信息的種類和作用;通過(guò)CII元素梳理,分析關(guān)鍵業(yè)務(wù)信息(CBI)整個(gè)生存周期內(nèi)的流動(dòng)軌跡(CBIF),梳理CBIF上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),確定CII候選元素;通過(guò)關(guān)鍵性評(píng)估,分析CII候選元素對(duì)關(guān)鍵業(yè)務(wù)重要程度,一旦遭到攻擊、喪失功能或者數(shù)據(jù)泄露會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的網(wǎng)絡(luò)設(shè)施、信
GB/T XXXXX—XXXX 4 息系統(tǒng)列為CII元素;最后,根據(jù)關(guān)鍵業(yè)務(wù)運(yùn)行框架等基礎(chǔ)信息,明確CII元素分布、部署情況,確定CII邊界。
6 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別基本原則 6.1 業(yè)務(wù)安全原則 CII 的重要性不是指組成 CII 的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)很重要,而是因?yàn)?CII 所支撐的關(guān)鍵業(yè)務(wù)非常重要。CII 一旦遭到攻擊、喪失功能或者數(shù)據(jù)泄露會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)正常運(yùn)行,進(jìn)而危害國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全。因此,CII 邊界識(shí)別應(yīng)以保障關(guān)鍵業(yè)務(wù)安全為基本原則,將關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行不可或缺的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)識(shí)別出來(lái),明確 CII 元素、確定 CII 邊界。
注:例如,2G 移動(dòng)通信網(wǎng)絡(luò)曾是國(guó)家重點(diǎn)保護(hù)目標(biāo),時(shí)至今日,支撐 2G 移動(dòng)通信業(yè)務(wù)的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)已失去了重點(diǎn)保護(hù)的意義,因?yàn)?2G 移動(dòng)通信業(yè)務(wù)已被 3G、4G 通信業(yè)務(wù)所取代。
6.2 整體性原則 隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展,業(yè)務(wù)規(guī)模越來(lái)越大,不同業(yè)務(wù)模塊、子業(yè)務(wù)之間相互依賴、彼此支撐,CII 邊界識(shí)別應(yīng)注重關(guān)鍵業(yè)務(wù)的整體性,確保關(guān)鍵業(yè)務(wù)的完整性,避免遺漏。
此外,跨行業(yè)、跨領(lǐng)域已是普遍現(xiàn)象,涉及多個(gè)運(yùn)營(yíng)者的,應(yīng)加強(qiáng)信息共享和聯(lián)動(dòng)協(xié)調(diào),確保 CII邊界識(shí)別是從保障整個(gè)關(guān)鍵業(yè)務(wù)安全的角度開(kāi)展。
注:例如,導(dǎo)航業(yè)務(wù)涉及到衛(wèi)星、通信鏈路和直接向用戶提供導(dǎo)航服務(wù)的三個(gè)部分,且每部分由不同的運(yùn)營(yíng)者負(fù)責(zé)經(jīng)營(yíng)。每個(gè)運(yùn)營(yíng)者在開(kāi)展 CII 邊界識(shí)別時(shí),首先應(yīng)確保自身經(jīng)營(yíng)業(yè)務(wù)的完整,還應(yīng)注重整體協(xié)調(diào),從保障整個(gè)導(dǎo)航業(yè)務(wù)持續(xù)、穩(wěn)定的角度考慮。
6.3 重要性原則 在 CII 運(yùn)營(yíng)者所有網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)中,有些網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)對(duì)關(guān)鍵業(yè)務(wù)的持續(xù)、穩(wěn)定運(yùn)行是至關(guān)重要的,有些網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)僅僅是比較重要的,甚至有一些網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)對(duì)關(guān)鍵業(yè)務(wù)是無(wú)關(guān)緊要的,因此,開(kāi)展 CII 邊界識(shí)別應(yīng)聚焦一旦遭到破壞、喪失功能或者發(fā)生數(shù)據(jù)泄露,會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),嚴(yán)格控制范圍。
6.4 動(dòng)態(tài)識(shí)別原則 CII 與關(guān)鍵業(yè)務(wù)之間的支撐、依賴關(guān)系是動(dòng)態(tài)的,而非靜態(tài)的。CII 邊界識(shí)別應(yīng)采用動(dòng)態(tài)工作方式,及時(shí)更新 CII 邊界信息。
當(dāng) CII 運(yùn)營(yíng)者的組織結(jié)構(gòu)、業(yè)務(wù)架構(gòu)、從屬關(guān)系等發(fā)生重大調(diào)整時(shí),應(yīng)及時(shí)實(shí)施邊界識(shí)別工作,確保 CII 邊界及時(shí)調(diào)整。
7 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別模型 7.1 模型說(shuō)明 關(guān)鍵業(yè)務(wù)、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、CBI、CBIF、基礎(chǔ)運(yùn)行環(huán)境,是識(shí)別CII邊界需要考慮的六個(gè)方面。其中,關(guān)鍵業(yè)務(wù)是核心要素,是開(kāi)展CII邊界識(shí)別的基礎(chǔ),其它要素都是圍繞著關(guān)鍵業(yè)務(wù)產(chǎn)生的,即:網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)屬于關(guān)鍵業(yè)務(wù)的信息化部分,為關(guān)鍵業(yè)務(wù)提供不可或缺的信息化支撐;CBI是關(guān)鍵業(yè)務(wù)正常運(yùn)行不可或缺的信息資源,也是網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)信息化支撐的橋梁和紐帶,網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)按照業(yè)務(wù)運(yùn)行邏輯和功能劃分對(duì)CBI進(jìn)行設(shè)計(jì)、采集、整合、處理、呈現(xiàn)、應(yīng)用、
GB/T XXXXX—XXXX 5 存儲(chǔ)、銷毀等操作,支撐關(guān)鍵業(yè)務(wù)自動(dòng)化、智能化、高效運(yùn)行;CBIF是CBI在整個(gè)生存周期內(nèi)的流動(dòng)軌跡,通過(guò)梳理CBIF,獲得對(duì)關(guān)鍵業(yè)務(wù)提供信息化支撐的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng);基礎(chǔ)運(yùn)行環(huán)境指的是為關(guān)鍵業(yè)務(wù)提供基本運(yùn)行保障的安全設(shè)備、安全措施、規(guī)章制度以及機(jī)械、廠房、水、電等。
基于上述概念,圖1給出了CII邊界識(shí)別模型示意圖。CBI從產(chǎn)生到終止所流經(jīng)的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)是CII候選元素,經(jīng)關(guān)鍵性評(píng)估后,其中一旦遭到攻擊、喪失功能或者數(shù)據(jù)泄露會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的信息資產(chǎn)應(yīng)列為CII元素。
對(duì)于識(shí)別出的CII元素,CII運(yùn)營(yíng)者應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)運(yùn)行框架、運(yùn)行邏輯、業(yè)務(wù)范圍以及CII元素與關(guān)鍵業(yè)務(wù)支撐、依賴關(guān)系,明確CII元素分布、部署情況和資產(chǎn)清單,確定CII邊界。
圖 1 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別模型示意圖 7.2 關(guān)鍵業(yè)務(wù) 關(guān)鍵業(yè)務(wù)由行業(yè)主管部門認(rèn)定,CII運(yùn)營(yíng)者應(yīng)結(jié)合行業(yè)、領(lǐng)域特點(diǎn)和自身運(yùn)營(yíng)實(shí)際情況,對(duì)關(guān)鍵業(yè)務(wù)進(jìn)一步梳理、分析,厘清關(guān)鍵業(yè)務(wù)的運(yùn)行架構(gòu)、管理模式、業(yè)務(wù)邏輯,梳理關(guān)鍵業(yè)務(wù)的各業(yè)務(wù)模塊、各子業(yè)務(wù)組成情況,確保關(guān)鍵業(yè)務(wù)的完整性。
注:例如,以列車運(yùn)輸業(yè)務(wù)為例,經(jīng)分析、梳理發(fā)現(xiàn),該業(yè)務(wù)包括車輛管理、列車行駛狀態(tài)監(jiān)控、列車控制、供水、供電、站臺(tái)等組成部分。所以,開(kāi)展 CII 邊界識(shí)別應(yīng)將上述業(yè)務(wù)模塊、子業(yè)務(wù)視為列車運(yùn)輸業(yè)務(wù)的組成部分,確保列車運(yùn)輸業(yè)務(wù)的完整性。
7.3 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng) 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)本質(zhì)上屬于關(guān)鍵業(yè)務(wù)的信息化部分,為關(guān)鍵業(yè)務(wù)提供信息化支撐,所以CII元素只存在于關(guān)鍵業(yè)務(wù)依賴信息化運(yùn)行的部分。CII運(yùn)營(yíng)者應(yīng)在保證關(guān)鍵業(yè)務(wù)完整性的基礎(chǔ)之上,梳理關(guān)鍵業(yè)務(wù)的信息化建設(shè)、信息化運(yùn)維、信息化管理情況,明確關(guān)鍵業(yè)務(wù)的信息化范圍。
GB/T XXXXX—XXXX 6 注:例如,以上述列車運(yùn)輸業(yè)務(wù)為例,經(jīng)過(guò)梳理、分析,車輛管理、列車行駛狀態(tài)監(jiān)控、列車控制依賴信息化運(yùn)行,供水、供電、站臺(tái)完全依賴人工、機(jī)械運(yùn)行。因此,對(duì)列車運(yùn)輸業(yè)務(wù)開(kāi)展CII邊界識(shí)別主要聚焦在車輛管理、列車行駛狀態(tài)監(jiān)控和列車控制部分。
7.4 關(guān)鍵業(yè)務(wù)信息 CBI 是關(guān)鍵業(yè)務(wù)正常運(yùn)行不可或缺的信息,網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)對(duì) CBI 的處理方式分為下列九種方式或其組合:
a) 信息設(shè)計(jì) 是指根據(jù)業(yè)務(wù)需求,按照預(yù)設(shè)信息模式產(chǎn)生信息數(shù)據(jù),使之能夠有效地存儲(chǔ)、流轉(zhuǎn)等,滿足業(yè)務(wù)各個(gè)應(yīng)用環(huán)節(jié)的需求,又稱信息起源或者信息產(chǎn)生。
b) 信息采集 是指根據(jù)業(yè)務(wù)需求,將設(shè)計(jì)好的信息數(shù)據(jù)收集起來(lái)的過(guò)程,又稱信息獲取。
c) 外部信息采集 是指根據(jù)業(yè)務(wù)自身的需求,收集除自身設(shè)計(jì)以外的信息數(shù)據(jù)。
d) 信息整合 是指把在不同信源的信息數(shù)據(jù)收集、整理、清洗,轉(zhuǎn)換后加載到一個(gè)新的信源,為信息處理提供統(tǒng)一視圖。
e) 信息處理 是指從大量的、可能是雜亂無(wú)章的、難以理解的信息數(shù)據(jù)中抽取并推導(dǎo)出對(duì)于某些特定的有價(jià)值、有意義的信息數(shù)據(jù)。在表現(xiàn)形式上可能是采集、存儲(chǔ)、檢索、加工和變換。
f) 信息呈現(xiàn) 是指按照業(yè)務(wù)預(yù)設(shè)功能,將信息起源階段所要達(dá)到目標(biāo)的最終展示。
g) 其它應(yīng)用 是指將信息數(shù)據(jù)用于業(yè)務(wù)自身以外的其它用途。
h) 信息存儲(chǔ) 是指根據(jù)業(yè)務(wù)需求,將信息數(shù)據(jù)經(jīng)過(guò)加工、整理后按照一定格式和順序存儲(chǔ)在特定載體中的活動(dòng),便于業(yè)務(wù)快速、準(zhǔn)確利用信息。
i) 信息銷毀 是指以某種方法銷毀記錄數(shù)據(jù)的載體,使信息數(shù)據(jù)消亡的過(guò)程。信息銷毀分為兩種,一種是可恢復(fù)刪除,另外一種是不可恢復(fù)刪除。
注:例如,列車行駛狀態(tài)監(jiān)控信息是列車操控人員實(shí)時(shí)監(jiān)控列車行駛狀態(tài)所必須的信息,列車操控人員通過(guò)接收、分析列車行駛狀態(tài)監(jiān)控信息,實(shí)現(xiàn)了對(duì)行駛中的列車實(shí)時(shí)監(jiān)控。
7.5 關(guān)鍵業(yè)務(wù)信息流 CBIF 是 CBI 在整個(gè)生存周期內(nèi)的流動(dòng)軌跡,處于該流動(dòng)軌跡上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)參與了對(duì) CBI的處理,進(jìn)而參與了對(duì)關(guān)鍵業(yè)務(wù)的信息化支撐。因此,CBIF 是一個(gè)邏輯識(shí)別線,用于將 CII 候選元素從 CII 運(yùn)營(yíng)者所有網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)中識(shí)別出來(lái)。
注:例如,列車行駛狀態(tài)監(jiān)控信息是由信號(hào)傳感器產(chǎn)生的,經(jīng)傳輸網(wǎng)絡(luò)傳送到信號(hào)分析平臺(tái),信號(hào)分析平臺(tái)解析處理后在數(shù)據(jù)庫(kù)中存儲(chǔ),最后由數(shù)據(jù)管理系統(tǒng)銷毀。因此,列車行駛狀態(tài)監(jiān)控信息生產(chǎn)周期內(nèi)的流動(dòng)軌跡是:信號(hào)傳感器->傳輸網(wǎng)絡(luò)->信號(hào)分析平臺(tái)->數(shù)據(jù)庫(kù)->數(shù)據(jù)管理系統(tǒng),所以,信號(hào)傳感器、傳輸網(wǎng)絡(luò)、信號(hào)分析平臺(tái)、數(shù)據(jù)庫(kù)、數(shù)據(jù)管理系統(tǒng),是列車行駛狀態(tài)監(jiān)控業(yè)務(wù)的CII候選元素。
GB/T XXXXX—XXXX 7 7.6 關(guān)鍵信息基礎(chǔ)設(shè)施元素 由于作用和功能不同,通過(guò)梳理 CBIF 獲得的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)對(duì)關(guān)鍵業(yè)務(wù)的重要程度是不同的,而 CII 是在等級(jí)保護(hù)的基礎(chǔ)之上實(shí)施重點(diǎn)保護(hù),因此,需要對(duì) CII 候選元素開(kāi)展關(guān)鍵性評(píng)估,其中一旦遭到攻擊、喪失功能或者數(shù)據(jù)泄露會(huì)嚴(yán)重危害關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)列為 CII元素。
注:例如,上述列車行駛狀態(tài)監(jiān)控業(yè)務(wù)中,信號(hào)傳感器、傳輸網(wǎng)絡(luò)、信號(hào)分析平臺(tái)、數(shù)據(jù)庫(kù)都對(duì)列車行駛狀態(tài)監(jiān)控業(yè)務(wù)至關(guān)重要,列為CII元素。數(shù)據(jù)管理系統(tǒng)用作數(shù)據(jù)銷毀,對(duì)列車行駛狀態(tài)監(jiān)控業(yè)務(wù)沒(méi)有直接影響,不宜列為CII元素。
7.7 基礎(chǔ)運(yùn)行環(huán)境 基礎(chǔ)運(yùn)行環(huán)境為關(guān)鍵業(yè)務(wù)提供運(yùn)行的基礎(chǔ)條件,也是關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行不可或缺的組成部分,是否納入 CII 邊界識(shí)別范圍由基礎(chǔ)運(yùn)行環(huán)境的信息化建設(shè)情況決定。如果基礎(chǔ)運(yùn)行環(huán)境也依賴信息化運(yùn)行,應(yīng)將基礎(chǔ)運(yùn)行環(huán)境納入 CII 邊界識(shí)別范圍內(nèi);反之,如果基礎(chǔ)運(yùn)行環(huán)境僅依賴機(jī)械、人工等非信息化方式運(yùn)行,不宜將基礎(chǔ)運(yùn)行環(huán)境納入 CII 邊界識(shí)別范圍內(nèi)。
基礎(chǔ)運(yùn)行環(huán)境中的安全設(shè)備不宜被列為 CII 元素。因?yàn),CII 元素是需要重點(diǎn)保護(hù)的對(duì)象,安全設(shè)備本身作為保護(hù) CII 元素的一部分,不宜再進(jìn)行重點(diǎn)保護(hù)。
注:例如,列車行駛狀態(tài)監(jiān)控信號(hào)傳感器是列車正常行駛不可或缺的網(wǎng)絡(luò)設(shè)備,無(wú)論有沒(méi)有風(fēng)險(xiǎn),這個(gè)設(shè)備都是必須的,是需要重點(diǎn)保護(hù)的對(duì)象。因?yàn)橛辛司W(wǎng)絡(luò)風(fēng)險(xiǎn),列車運(yùn)營(yíng)者又安裝了防火墻、堡壘機(jī)等安全設(shè)備,這些安全設(shè)備是用來(lái)保護(hù)列車行駛狀態(tài)監(jiān)控信號(hào)傳感器的,不宜再納入重點(diǎn)保護(hù)對(duì)象。因此,列車行駛狀態(tài)監(jiān)控信號(hào)傳感器是CII元素,防火墻、堡壘機(jī)不宜納入CII元素。
7.8 關(guān)鍵信息基礎(chǔ)設(shè)施邊界 CII 邊界是一個(gè)虛擬與物理相結(jié)合的概念。CII 邊界以關(guān)鍵業(yè)務(wù)為基礎(chǔ),由識(shí)別方法和 CII 元素組成,反映 CII 元素與關(guān)鍵業(yè)務(wù)之間的支撐、依賴關(guān)系以及 CII 元素的分布、部署情況。通過(guò) CII 邊界,可以獲得每一個(gè) CII 元素的具體信息,如部署位置、具體作用、啟用時(shí)間、責(zé)任人聯(lián)系方式等,CII 邊界應(yīng)包括但不限于以下信息:
a)關(guān)鍵業(yè)務(wù)的運(yùn)行框架、組織機(jī)構(gòu)、管理模式等基礎(chǔ)信息; b)CII 元素識(shí)別方法和過(guò)程介紹; c)CII 元素網(wǎng)絡(luò)拓結(jié)構(gòu)圖; d)CII 元素分布、部署詳情; e)CII 元素作用介紹; f)資產(chǎn)清單。
8 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別流程 CII 邊界識(shí)別流程具體包括關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理、關(guān)鍵業(yè)務(wù)信息化情況梳理、CII 元素梳理、CII元素關(guān)鍵性評(píng)估和 CII 邊界確定五個(gè)部分,如圖 2 所示。
關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理是指根據(jù)行業(yè)、領(lǐng)域特點(diǎn),結(jié)合運(yùn)營(yíng)者實(shí)際情況,對(duì)行業(yè)主管部門認(rèn)定的關(guān)鍵業(yè)務(wù)進(jìn)一步梳理、分析,明確關(guān)鍵業(yè)務(wù)基礎(chǔ)情況信息,如運(yùn)行特征、運(yùn)行邏輯、運(yùn)行框架等,是 CII邊界識(shí)別工作的第一步。
關(guān)鍵業(yè)務(wù)信息化情況梳理是指根據(jù)關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理結(jié)果,分析關(guān)鍵業(yè)務(wù)信息化建設(shè)、信息化運(yùn)行、信息化管理等情況,梳理 CBI 種類和作用,為識(shí)別 CII 元素做準(zhǔn)備,是 CII 邊界識(shí)別的基礎(chǔ)性工作。
GB/T XXXXX—XXXX 8 CII 元素梳理是指根據(jù)關(guān)鍵業(yè)務(wù)信息化情況梳理結(jié)果,梳理 CBIF,明確 CBIF 上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),確定 CII 候選元素清單,是 CII 邊界識(shí)別工作的核心工作。
CII 元素關(guān)鍵性評(píng)估是指根據(jù) CII 元素梳理結(jié)果,對(duì)每一個(gè) CII 候選元素開(kāi)展關(guān)鍵性評(píng)估,評(píng)估結(jié)果為關(guān)鍵的列為 CII 元素,為確定 CII 邊界做準(zhǔn)備。
CII 邊界確定是指根據(jù) CII 元素關(guān)鍵性評(píng)估結(jié)果,明確 CII 元素分布、 部署情況和資產(chǎn)清單,確定 CII 邊界,并形成 CII 邊界信息文件,作為保護(hù)、審查、應(yīng)急處置的重要依據(jù),是 CII 邊界識(shí)別工作最終目標(biāo)。
圖 2 CII 邊界識(shí)別流程 9 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理 9.1 概述 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理具體包括基本信息梳理、業(yè)務(wù)特征梳理、業(yè)務(wù)架構(gòu)梳理、業(yè)務(wù)范圍梳理和基礎(chǔ)情況描述五個(gè)部分,如圖 3 所示。
圖 3 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況分析流程 9.2 基本信息梳理 根據(jù)行業(yè)主管部門認(rèn)定的關(guān)鍵業(yè)務(wù),調(diào)查了解關(guān)鍵業(yè)務(wù)所屬行業(yè)、領(lǐng)域特點(diǎn),梳理關(guān)鍵業(yè)務(wù)的服務(wù)對(duì)象和服務(wù)區(qū)域,明確運(yùn)營(yíng)者相關(guān)信息,在此基礎(chǔ)之上形成關(guān)鍵業(yè)務(wù)基本信息描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)基本信息描述文件應(yīng)包含以下主要內(nèi)容:
a) 所屬行業(yè)、領(lǐng)域介紹; b) 所屬行業(yè)主管機(jī)構(gòu)介紹; 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理
關(guān)鍵業(yè)務(wù)信息化情況梳理 CII 元素梳理 CII 元素關(guān)鍵性評(píng)估 非關(guān)鍵 CII 邊界確定 關(guān)鍵
GB/T XXXXX—XXXX 9 c) 運(yùn)營(yíng)者信息介紹; d) 運(yùn)營(yíng)者網(wǎng)絡(luò)安全管理部門介紹; e) 業(yè)務(wù)服務(wù)對(duì)象介紹; f) 業(yè)務(wù)服務(wù)區(qū)域介紹; g) 與其它業(yè)務(wù)的依賴性分析。
9.3 業(yè)務(wù)特征梳理 根據(jù)關(guān)鍵業(yè)務(wù)基本信息描述文件,調(diào)查了解業(yè)務(wù)運(yùn)營(yíng)的組織架構(gòu)、管理架構(gòu)、管理策略、規(guī)章制度、地理位置、崗位設(shè)置和崗位職責(zé)等方面信息,梳理業(yè)務(wù)框架,明確業(yè)務(wù)特征,在此基礎(chǔ)上形成關(guān)鍵業(yè)務(wù)特征描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)特征描述文件應(yīng)包含以下主要內(nèi)容:
a) 業(yè)務(wù)功能介紹; b) 業(yè)務(wù)關(guān)鍵性分析; c) 業(yè)務(wù)組織、管理架構(gòu)介紹。
9.4 業(yè)務(wù)架構(gòu)梳理 根據(jù)關(guān)鍵業(yè)務(wù)特征描述文件,調(diào)查了解關(guān)鍵業(yè)務(wù)運(yùn)行情況,分析關(guān)鍵業(yè)務(wù)運(yùn)行邏輯,明確各業(yè)務(wù)模塊、各子業(yè)務(wù)組成情況,確定關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu),形成關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu)描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu)描述文件應(yīng)包含以下主要內(nèi)容:
a) 業(yè)務(wù)運(yùn)行架構(gòu)介紹; b) 業(yè)務(wù)運(yùn)行邏輯介紹; c) 各業(yè)務(wù)模塊情況介紹; d) 各子業(yè)務(wù)情況介紹。
9.5 業(yè)務(wù)范圍梳理 根據(jù)關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu)描述文件,明確業(yè)務(wù)范圍,確保關(guān)鍵業(yè)務(wù)完整性,在此基礎(chǔ)之上形成業(yè)務(wù)范圍描述文件。一個(gè)典型的關(guān)鍵業(yè)務(wù)范圍描述文件應(yīng)包含以下主要內(nèi)容:
a) 業(yè)務(wù)整體范圍概述; b) 業(yè)務(wù)依賴性分析; c) 業(yè)務(wù)完整性分析。
9.6 基礎(chǔ)情況描述 根據(jù)基本信息梳理、業(yè)務(wù)特征梳理、業(yè)務(wù)架構(gòu)梳理、業(yè)務(wù)范圍梳理結(jié)果,對(duì)關(guān)鍵業(yè)務(wù)的基礎(chǔ)情況進(jìn)行整理并輸出關(guān)鍵業(yè)務(wù)基礎(chǔ)情況描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)基礎(chǔ)情況描述文件應(yīng)包含以下主要內(nèi)容:
a) 關(guān)鍵業(yè)務(wù)基礎(chǔ)情況概述; b) 關(guān)鍵業(yè)務(wù)基本信息描述文件; c) 關(guān)鍵業(yè)務(wù)特征描述文件; d) 關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu)描述文件; e) 關(guān)鍵業(yè)務(wù)范圍描述文件。
10 關(guān)鍵業(yè)務(wù)信息化情況梳理
GB/T XXXXX—XXXX 10 10.1 概述 關(guān)鍵業(yè)務(wù)信息化情況梳理具體包括信息化范圍梳理、CBI梳理、信息化情況描述三個(gè)部分,如圖4所示。
圖 4 業(yè)務(wù)信息化情況分析流程 10.2 信息化范圍梳理 根據(jù)關(guān)鍵業(yè)務(wù)基礎(chǔ)情況描述文件,調(diào)查了解各業(yè)務(wù)模塊、各子業(yè)務(wù)信息化建設(shè)情況,梳理各業(yè)務(wù)模塊、各子業(yè)務(wù)信息化運(yùn)維情況,確定關(guān)鍵業(yè)務(wù)的信息化范圍,形成關(guān)鍵業(yè)務(wù)信息化范圍描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)信息化范圍描述文件應(yīng)包含以下主要內(nèi)容:
a) 關(guān)鍵業(yè)務(wù)信息化范圍整體介紹; b) 各業(yè)務(wù)模塊信息化情況介紹; c) 各子業(yè)務(wù)信息化情況介紹。
10.3 關(guān)鍵業(yè)務(wù)信息梳理 根據(jù)關(guān)鍵業(yè)務(wù)信息化范圍描述文件,分析關(guān)鍵業(yè)務(wù)不可或缺的 CBI,梳理 CBI 種類和功能,并在此基礎(chǔ)上形成 CBI 描述文件。一般來(lái)說(shuō),CBI 描述文件應(yīng)包含以下主要內(nèi)容:
a) CBI 整體情況概述; b) CBI 類別介紹; c) CBI 功能介紹; d) CBI 關(guān)鍵性介紹。
10.4 信息化情況描述 根據(jù)信息化范圍梳理、關(guān)鍵業(yè)務(wù)信息梳理的結(jié)果,整理、歸納關(guān)鍵業(yè)務(wù)的信息化整體情況,輸出關(guān)鍵業(yè)務(wù)信息化情況描述文件。一般來(lái)說(shuō),關(guān)鍵業(yè)務(wù)信息化情況描述文件應(yīng)包含以下主要內(nèi)容:
a) 關(guān)鍵業(yè)務(wù)信息化整體情況概述; b) 關(guān)鍵業(yè)務(wù)信息化范圍描述文件; c) CBI 描述文件。
11 關(guān)鍵信息基礎(chǔ)設(shè)施元素梳理 11.1 概述 CII 元素梳理具體包括 CBIF 梳理,CII 候選元素歸集、CII 候選元素描述三個(gè)部分,如圖 5 所示。
GB/T XXXXX—XXXX 11
圖 5 CII 元素識(shí)別流程 11.2 關(guān)鍵業(yè)務(wù)信息流梳理 根據(jù)關(guān)鍵業(yè)務(wù)信息化情況描述文件,分析 CBI 在整個(gè)生存周期內(nèi)的流動(dòng)軌跡,即 CBIF。梳理 CBIF上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)分布情況,獲得 CII 候選元素清單,并在此基礎(chǔ)上形成 CBIF 描述文件。一般來(lái)說(shuō),CBIF 描述文件應(yīng)包含以下主要內(nèi)容:
a) CBIF 梳理情況概述; b) 各 CBIF 介紹; c) 各 CBIF 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)情況介紹。
11.3 CII 候選元素歸集 根據(jù)CBIF描述文件,對(duì)各CBIF上的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)進(jìn)行去重處理,得到CII候選元素清單,形成CII候選元素清單描述文件。一般來(lái)說(shuō),CII候選元素清單描述文件應(yīng)包含以下主要內(nèi)容:
a) CII 后續(xù)元素整體情況概述; b) 網(wǎng)絡(luò)設(shè)施介紹; c) 信息系統(tǒng)介紹; d) CII 候選元素資產(chǎn)清單。
11.4 關(guān)鍵信息基礎(chǔ)設(shè)施候選元素描述 根據(jù)CBIF梳理、CII候選元素歸集結(jié)果,整理、歸納CII后續(xù)元素整體情況,形成CII候選元素描述文件。一般來(lái)說(shuō),CII候選元素描述文件應(yīng)包含以下主要內(nèi)容:
a) CII 候選元素整體情況概述; b) CBIF 描述文件; c) CII 候選元素清單描述文件; d) CII 候選元素分布、部署詳情。
12 關(guān)鍵信息基礎(chǔ)設(shè)施元素關(guān)鍵性評(píng)估 12.1 概述 CII 元素關(guān)鍵性評(píng)估是指根據(jù) CII 候選元素描述文件,評(píng)估 CII 候選元素對(duì)關(guān)鍵業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行的重要性,評(píng)估結(jié)果為“關(guān)鍵”的列入 CII 元素清單。評(píng)估指標(biāo)包括但不限于業(yè)務(wù)連續(xù)、業(yè)務(wù)完整性和數(shù)據(jù)保密性,具體流程包括業(yè)務(wù)連續(xù)性評(píng)估、業(yè)務(wù)完整性評(píng)估、數(shù)據(jù)保密性評(píng)估、關(guān)鍵性判定和關(guān)鍵性評(píng)估描述五個(gè)部分,如圖 6 所示。
由于 CII 涉及到電信、廣播電視、能源、金融、交通運(yùn)輸、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國(guó)防科技等行業(yè)和領(lǐng)域,上述行業(yè)、領(lǐng)域之間存在巨大的差異性,各行業(yè)、領(lǐng)域?qū)﹃P(guān)鍵性的評(píng)價(jià)方法、
GB/T XXXXX—XXXX 12 量化指標(biāo)等存在很大的不同,所以本文件只給出了指南性的評(píng)估原則,CII 運(yùn)營(yíng)宜根據(jù)自身所處行業(yè)、領(lǐng)域特點(diǎn),制定具體的評(píng)估細(xì)則。
圖 6 CII 元素關(guān)鍵性評(píng)估流程 12.2 業(yè)務(wù)連續(xù)性評(píng)估 業(yè)務(wù)連續(xù)性評(píng)估是指評(píng)估 CII 候選元素遭到破壞或者喪失功能,是否會(huì)造成關(guān)鍵業(yè)務(wù)運(yùn)行中斷或者運(yùn)行速率降低。
注:例如,鐵路信號(hào)和控制系統(tǒng)遭到破壞以后,無(wú)法對(duì)運(yùn)行中的列車發(fā)出預(yù)警或者停車信號(hào),列車需要中止運(yùn)行或者降低運(yùn)行速率;網(wǎng)絡(luò)直播業(yè)務(wù)的CDN出現(xiàn)故障,會(huì)造成視頻直播中斷或者視頻直播卡頓現(xiàn)象;電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制出現(xiàn)故障,會(huì)造成供電中斷。
12.3 業(yè)務(wù)完整性評(píng)估 業(yè)務(wù)完整性評(píng)估是指評(píng)估 CII 候選元素遭到破壞或者喪失功能,是否會(huì)造成關(guān)鍵業(yè)務(wù)某項(xiàng)功能喪失或者多項(xiàng)功能喪失。
注:例如,自動(dòng)安檢系統(tǒng)停止運(yùn)行,影響關(guān)鍵業(yè)務(wù)自動(dòng)化功能,需要啟用人工或者其它安檢方式;網(wǎng)絡(luò)發(fā)生故障,雖然不會(huì)造成售票業(yè)務(wù)中斷,但造成用戶無(wú)法通過(guò)互聯(lián)網(wǎng)進(jìn)行購(gòu)票,只能通過(guò)電話、人工等方式。
12.4 數(shù)據(jù)保密性評(píng)估 數(shù)據(jù)保密性評(píng)估是指評(píng)估 CII 候選元素遭到破壞或者喪失功能,是否會(huì)造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)泄露或者被篡改。
注:例如,電力控制系統(tǒng)用于電力控制和調(diào)度,一旦遭到攻擊后會(huì)對(duì)供電系統(tǒng)發(fā)出錯(cuò)誤指令;導(dǎo)航系統(tǒng)為用戶提供準(zhǔn)確位置信息,受到攻擊后會(huì)提供錯(cuò)誤位置信息;數(shù)據(jù)存儲(chǔ)業(yè)務(wù)是云的一個(gè)重要功能,正常情況下只與授權(quán)用戶之間進(jìn)行信息交互,如果受到攻擊可能會(huì)將信息提供給非法用戶,即發(fā)生數(shù)據(jù)泄露。
12.5 關(guān)鍵性判定 由于 CII 是在等級(jí)保護(hù)的基礎(chǔ)之上實(shí)施重點(diǎn)保護(hù),所以不再對(duì) CII 元素分級(jí)處理,不再細(xì)分 CII元素對(duì)關(guān)鍵業(yè)務(wù)的影響程度,只將對(duì)關(guān)鍵業(yè)務(wù)最為重要的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)識(shí)別出來(lái)。所以,對(duì)任一評(píng)價(jià)指標(biāo)造成影響的 CII 候選元素其關(guān)鍵性評(píng)估結(jié)果應(yīng)為“關(guān)鍵”;對(duì)所有評(píng)價(jià)指標(biāo)都無(wú)影響的 CII候選元素其關(guān)鍵性評(píng)估結(jié)果為“非關(guān)鍵”,如表 1 所示。
表1 CII 元素關(guān)鍵性評(píng)估表 評(píng)估對(duì)象 評(píng)估指標(biāo) 業(yè)務(wù)連續(xù)性 業(yè)務(wù)完整性 數(shù)據(jù)保密性 CII候選元素 影響/否 影響/否 影響/否 12.6 關(guān)鍵性評(píng)估結(jié)果描述
GB/T XXXXX—XXXX 13 根據(jù)關(guān)鍵性判定結(jié)果,形成 CII 元素關(guān)鍵性評(píng)估結(jié)果描述文件。一個(gè)典型的 CII 元素關(guān)鍵性評(píng)估結(jié)果描述文件應(yīng)包含以下主要內(nèi)容:
a) CII 元素整體情況概述; b) 業(yè)務(wù)連續(xù)性評(píng)估介紹; c) 業(yè)務(wù)完整性評(píng)估介紹; d) 數(shù)據(jù)保密性評(píng)估介紹; e) 關(guān)鍵性判定結(jié)果介紹。
13 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定 13.1 目標(biāo) CII 邊界確定是指對(duì)關(guān)鍵業(yè)務(wù)基礎(chǔ)情況梳理、關(guān)鍵業(yè)務(wù)信息化情況梳理、CII 元素梳理、CII 元素關(guān)鍵性評(píng)估的結(jié)果進(jìn)行整理,并形成 CII 邊界信息文件,作為保護(hù)、審查、應(yīng)急處置等工作的參考依據(jù)。通過(guò)確定 CII 邊界,應(yīng)實(shí)現(xiàn)下列目標(biāo):
a) 可以獲取關(guān)鍵業(yè)務(wù)整體情況信息,如所述行業(yè)、領(lǐng)域,業(yè)務(wù)特征,服務(wù)對(duì)象,關(guān)鍵性介紹、信息化建設(shè)等; b) 可以獲取 CII 元素網(wǎng)絡(luò)拓?fù)鋱D,并可以獲取 CII 元素的具體信息,如部署位置、功能作用、負(fù)責(zé)人信息等; c) 可以獲取 CII 元素與關(guān)鍵業(yè)務(wù)自己的支撐、依賴關(guān)系,如 CII 元素遭到攻擊、喪失功能或者數(shù)據(jù)泄露,對(duì)關(guān)鍵業(yè)務(wù)造成的影響等。
13.2 CII 邊界信息文件 一個(gè)典型的 CII 邊界信息文件包括但不限于下列五部分內(nèi)容,附錄 A 給出了 CII 邊界信息文件格式參考示例。
a) 文件名稱 每一個(gè)CII邊界信息文件應(yīng)有文件名稱,文件名稱宜是關(guān)鍵業(yè)務(wù)的高度概括,如“列車運(yùn)輸CII邊界信息文件”。
b) 基本信息 識(shí)別時(shí)間、識(shí)別聯(lián)系人信息等。
c) CII 邊界概述 每一個(gè)CII邊界信息文件應(yīng)概述部分,包括CII元素網(wǎng)絡(luò)拓?fù)鋱D,CII元素分布、部署詳情。
d) 關(guān)鍵業(yè)務(wù)部分 CII 邊界信息文件應(yīng)詳細(xì)記錄關(guān)鍵業(yè)務(wù)信息,內(nèi)容與關(guān)鍵業(yè)務(wù)基礎(chǔ)情況描述文件和關(guān)鍵業(yè)務(wù)信息化情況描述文件內(nèi)容一致。
e) CII 元素部分 CII 邊界信息文件應(yīng)詳細(xì)記錄 CII 元素信息,包括識(shí)別過(guò)程、識(shí)別結(jié)果,這部分內(nèi)容與 CII 候選元素描述文件和 CII 元素關(guān)鍵性評(píng)估結(jié)果描述文件內(nèi)容一致。
GB/T XXXXX—XXXX 14 附
錄
A (資料性)
關(guān)鍵信息基礎(chǔ)設(shè)施邊界描述文件模版
表 A.1 關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別文件模版 類別
章節(jié)
子章節(jié)
內(nèi)容
文件名稱
對(duì)關(guān)鍵業(yè)務(wù)的高度概括。
基本信息
識(shí)別時(shí)間、識(shí)別聯(lián)系人等。
邊界概述
CII 元素網(wǎng)絡(luò)拓?fù)鋱D,CII 元素分布、部署詳情、資產(chǎn)清單。
關(guān)鍵業(yè)務(wù)介紹
關(guān)鍵業(yè)務(wù)信息 I CII 元素介紹
網(wǎng)絡(luò)設(shè)施
信息系統(tǒng)
識(shí)別方法和過(guò)程介紹
基本信息
CII 名稱 CII 名稱宜是關(guān)鍵業(yè)務(wù)信息的高度概括,例如列車運(yùn)輸業(yè)務(wù) CII。
識(shí)別時(shí)間 開(kāi)展 CII 邊界識(shí)別的時(shí)間、更新時(shí)間列表等。
識(shí)別執(zhí)行者信息 識(shí)別機(jī)構(gòu)/部門的名稱、聯(lián)系人信息等。
關(guān)鍵業(yè)務(wù)基礎(chǔ)情況
關(guān)鍵業(yè)務(wù)基本信息介紹 運(yùn)營(yíng)者信息、所屬行業(yè)、領(lǐng)域介紹等。
關(guān)鍵業(yè)務(wù)特征介紹 業(yè)務(wù)功能介紹、業(yè)務(wù)關(guān)鍵性說(shuō)明等。
關(guān)鍵業(yè)務(wù)運(yùn)行架構(gòu)介紹 業(yè)務(wù)運(yùn)行架構(gòu)、業(yè)務(wù)運(yùn)行邏輯說(shuō)明等。
關(guān)鍵業(yè)務(wù)范圍介紹 各子業(yè)務(wù)、各功能單位介紹,地域分布等。
關(guān)鍵業(yè)務(wù)信息化情況
關(guān)鍵業(yè)務(wù)信息化范圍介紹 業(yè)務(wù)信息化建設(shè)情況、各子業(yè)務(wù)、各功能單元信息化建設(shè)情況等。
關(guān)鍵業(yè)務(wù)信息資產(chǎn)說(shuō)明 信息資產(chǎn)分布和資產(chǎn)清單等。
I CII 候選元素情況
CBI 介紹 CBI 類別、作用等。
CBIF 介紹 資產(chǎn)分布情況等。
CII 候選元素說(shuō)明 CII 候選元素網(wǎng)絡(luò)拓?fù)鋱D、CII 候選元素部署詳情、資產(chǎn)清單等。
I CII 元素關(guān)鍵性評(píng)估結(jié)果
業(yè)務(wù)連續(xù)性評(píng)估情況
業(yè)務(wù)完整性評(píng)估情況
數(shù)據(jù)保密性評(píng)估情況
評(píng)估結(jié)果說(shuō)明 CII 元素部署詳情、資產(chǎn)清單、關(guān)鍵性說(shuō)明等。
GB/T XXXXX—XXXX 15 附
錄
B (資料性)
關(guān)鍵信息基礎(chǔ)設(shè)施邊界識(shí)別示例
以電網(wǎng)為例,介紹CII邊界識(shí)別活動(dòng),所示內(nèi)容皆為去敏和去秘密后的部分?jǐn)?shù)據(jù),只為說(shuō)明CII邊界識(shí)別方法,不是全部數(shù)據(jù),也不代表真實(shí)數(shù)據(jù)。
B.1 業(yè)務(wù)基礎(chǔ)情況梳理 供電業(yè)務(wù)是電力公司的關(guān)鍵業(yè)務(wù),具體包括電力生產(chǎn)、電力傳輸、電力配送等環(huán)節(jié),分為省、市兩級(jí),分別由省級(jí)電力調(diào)控中心和市級(jí)電力調(diào)控中心負(fù)責(zé)運(yùn)營(yíng),主管機(jī)構(gòu)是省電力總公司。
省級(jí)電力調(diào)控中心主要負(fù)責(zé)管內(nèi)220kV及以上電廠、變電站及部分110kV電廠、變電站穩(wěn)態(tài)監(jiān)測(cè)與控制,并將信息及時(shí)與管內(nèi)各供電局共享;市級(jí)電力調(diào)控中心主要負(fù)責(zé)管內(nèi)部分110kV電廠、變電站及35kV以上電廠、變電站穩(wěn)態(tài)監(jiān)測(cè)與控制,并將所管區(qū)域內(nèi)的信息數(shù)據(jù)上送到省級(jí)電力調(diào)控中心,整個(gè)業(yè)務(wù)運(yùn)行框架如圖B.1所示。
圖 B.1 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制業(yè)務(wù)運(yùn)行架構(gòu) B.2 業(yè)務(wù)信息化情況梳理 B.2.1 信息化范圍梳理
部署在各電廠、變電站的監(jiān)控系統(tǒng)和測(cè)控裝置將各電廠、變電站運(yùn)行態(tài)勢(shì)信息通過(guò)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自動(dòng)上送給各級(jí)電力調(diào)控中心,最后數(shù)據(jù)歸集到省級(jí)電力調(diào)控中心,網(wǎng)絡(luò)拓?fù)淙鐖DB.2所示。
電網(wǎng)運(yùn)行控制系統(tǒng)穩(wěn)態(tài)監(jiān)視與控制功能 ( 省級(jí) )廠站子站 智能遠(yuǎn)動(dòng)(子站)發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、變電站站端測(cè)控裝置電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)監(jiān)視數(shù)據(jù) 控制指令和發(fā)電計(jì)劃調(diào)度主站廠站子站發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、變電站站端測(cè)控裝置智能遠(yuǎn)動(dòng)(子站)電網(wǎng)運(yùn)行控制系統(tǒng)穩(wěn)態(tài)監(jiān)視與控制功能( 地級(jí) )公司其它信息管理系統(tǒng)風(fēng)功率預(yù)測(cè)系統(tǒng)外部數(shù)據(jù)交換OMS
圖 B.2 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
GB/T XXXXX—XXXX 16 省級(jí)電力調(diào)控中心利用電網(wǎng)穩(wěn)態(tài)監(jiān)視與控制平臺(tái)對(duì)收集到的電網(wǎng)運(yùn)行態(tài)勢(shì)數(shù)據(jù)實(shí)時(shí)智能化處理,實(shí)現(xiàn)對(duì)整個(gè)電網(wǎng)運(yùn)行態(tài)勢(shì)的感知。
電網(wǎng)穩(wěn)態(tài)監(jiān)視與控制平臺(tái)在電網(wǎng)運(yùn)行態(tài)勢(shì)的基礎(chǔ)之上,結(jié)合其他外部數(shù)據(jù),比如風(fēng)功率預(yù)測(cè)系統(tǒng)、OMS 等上報(bào)的數(shù)據(jù),做出精準(zhǔn)判斷,并通過(guò)調(diào)度主站系統(tǒng)、智能遠(yuǎn)動(dòng)子站系統(tǒng)、廠房子站系統(tǒng)將調(diào)控、調(diào)度指令下發(fā)給部署在各發(fā)電廠、變電站的監(jiān)控系統(tǒng)和測(cè)控裝置。
I B.2.2 CBI 梳理
。1)
CBI 類別 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)處理的主要信息數(shù)據(jù)分為三大類,一是電網(wǎng)運(yùn)行態(tài)勢(shì)信息;二是控制指令信息;三是共享信息。通過(guò)對(duì)電網(wǎng)運(yùn)行態(tài)勢(shì)信息的獲取和處理,實(shí)現(xiàn)了對(duì)整個(gè)電網(wǎng)運(yùn)行態(tài)勢(shì)的實(shí)時(shí)感知,為下發(fā)控制指令提供決策依據(jù)。通過(guò)共享信息將電網(wǎng)實(shí)時(shí)運(yùn)行態(tài)勢(shì)共享給管內(nèi)供電局,為供電局制定行業(yè)發(fā)展政策提供依據(jù)。
(2)CBI 功能 電網(wǎng)運(yùn)行態(tài)勢(shì)信息主要類別和功能如下:
a) 電能量計(jì)量信息主要用于監(jiān)測(cè)實(shí)時(shí)用電量,為電力調(diào)度提供依據(jù); b) 繼電保護(hù)信息主要實(shí)現(xiàn)對(duì)供電安全裝置的運(yùn)行狀態(tài)、動(dòng)作行為進(jìn)行監(jiān)測(cè),在電網(wǎng)故障時(shí)則進(jìn)行快速的故障分析; c) 相量測(cè)量信息和行波測(cè)距信息主要用于對(duì)故障地點(diǎn)進(jìn)行定位; d) 天氣、水文等自然數(shù)據(jù),用于輔助下發(fā)控制指令; 控制指令信息主要類別和功能如下:
e) 控制指令,用于開(kāi)合刀閘、投切電容器; f) 發(fā)電計(jì)劃指令,用于控制各發(fā)電機(jī)組的發(fā)電量; 共享信息主要類別和功能如下:
g) 電網(wǎng)運(yùn)行態(tài)勢(shì)信息,用于各供電局實(shí)時(shí)掌握用電量,為制定行業(yè)發(fā)展規(guī)劃提供依據(jù)。
B.3 CII元素梳理 F B.3.1 CBIF 梳理
。1)
CBI 生命周期 a) 數(shù)據(jù)起源環(huán)節(jié) 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)起源主要是由部署在各電廠、變電站和電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)采集器產(chǎn)生的。
b) 數(shù)據(jù)收集環(huán)節(jié) 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)收集主要是指將部署在各電廠、變電站和電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)采集器將產(chǎn)生的數(shù)據(jù)收集起來(lái)的過(guò)程,該過(guò)程主要由相應(yīng)的數(shù)據(jù)處理系統(tǒng)完成的。
c) 外部數(shù)據(jù)匯入環(huán)節(jié) 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的外部數(shù)據(jù)匯入環(huán)節(jié)主要是天氣、水文等自然信息數(shù)據(jù),主要由電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心完成。
d) 數(shù)據(jù)匯集環(huán)節(jié) 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)將分布在各監(jiān)測(cè)點(diǎn)的數(shù)據(jù)匯集到片區(qū)電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心,或者電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心。
GB/T XXXXX—XXXX 17 e) 存儲(chǔ)環(huán)節(jié) 電網(wǎng)運(yùn)行態(tài)勢(shì)數(shù)據(jù)都存在片區(qū)電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心,或者電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心,并保障數(shù)據(jù)安全。
f) 數(shù)據(jù)處理環(huán)節(jié) 電網(wǎng)運(yùn)行態(tài)勢(shì)數(shù)據(jù)主要由電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)的數(shù)據(jù)中心處理完成的。
g) 呈現(xiàn)環(huán)節(jié) 按照電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)預(yù)設(shè)功能,最終將整個(gè)電網(wǎng)運(yùn)行態(tài)勢(shì)情況實(shí)時(shí)顯示出來(lái)。
h) 其它應(yīng)用 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)將電網(wǎng)運(yùn)行態(tài)勢(shì)信息共享給管內(nèi)各供電局。
i) 數(shù)據(jù)刪除 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)只存儲(chǔ)一定周期內(nèi)的電網(wǎng)運(yùn)行數(shù)據(jù),過(guò)期數(shù)據(jù)會(huì)定期刪除。
(2)
BIF 資產(chǎn)清單 a) 電能量計(jì)量信息 電能量數(shù)據(jù)采集器、電能量數(shù)據(jù)處理系統(tǒng)、電能量縱向互聯(lián)交換機(jī)、縱向加密裝置、電力調(diào)度數(shù)據(jù)網(wǎng)、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、SAN 交換機(jī)、數(shù)據(jù)中心、大屏顯示與控制系統(tǒng)。
b) 繼電保護(hù)信息 繼電數(shù)據(jù)采集器、采集服務(wù)器、電力調(diào)度數(shù)據(jù)網(wǎng)、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、SAN 交換機(jī)、數(shù)據(jù)中心、大屏顯示與控制系統(tǒng)。
c) 相量測(cè)量信息 相量數(shù)據(jù)采集器、電力調(diào)度數(shù)據(jù)網(wǎng)、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、SAN 交換機(jī)、數(shù)據(jù)中心、大屏顯示與控制系統(tǒng)。
d) 行波測(cè)距信息 行波數(shù)據(jù)采集器、電力調(diào)度數(shù)據(jù)網(wǎng)、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、SAN 交換機(jī)、數(shù)據(jù)中心、大屏顯示與控制系統(tǒng)。
e) 天氣、水文信息 數(shù)據(jù)采集服務(wù)器、正反向隔離裝置、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、大屏顯示與控制系統(tǒng)。
f) 控制指令 電網(wǎng)運(yùn)行控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、縱向互聯(lián)交換機(jī)、發(fā)電廠/變電站端遠(yuǎn)動(dòng)裝置、發(fā)電廠計(jì)算機(jī)端監(jiān)控系統(tǒng)、變電站測(cè)控裝置。
g) 發(fā)電計(jì)劃指令 電網(wǎng)運(yùn)行控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、縱向互聯(lián)交換機(jī)、發(fā)電廠/變電站端遠(yuǎn)動(dòng)裝置、發(fā)電廠計(jì)算機(jī)端監(jiān)控系統(tǒng)、變電站測(cè)控裝置。
h) 共享信息 數(shù)據(jù)中心、WEB 系統(tǒng)、電網(wǎng)運(yùn)行控制系統(tǒng)暫態(tài)監(jiān)視與保信系統(tǒng)。
B.3.2 設(shè)備資產(chǎn)歸集
對(duì)梳理出的資產(chǎn)去重、合并、歸集得到支撐電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制的 CII 元素候選清單如下:
數(shù)據(jù)采集服務(wù)器、行波數(shù)據(jù)采集器、繼電數(shù)據(jù)采集器、采集服務(wù)器、電能量數(shù)據(jù)采集器、電能量數(shù)據(jù)處理系統(tǒng)、電網(wǎng)運(yùn)行控制系統(tǒng)、電能量縱向互聯(lián)交換機(jī)、發(fā)電廠/變電站端遠(yuǎn)動(dòng)裝置、發(fā)電廠計(jì)算機(jī)端監(jiān)控系統(tǒng)、變電站測(cè)控裝置、縱向加密裝置、正反向隔離裝置、電力調(diào)度數(shù)據(jù)網(wǎng)、縱向互聯(lián)交換機(jī)、
GB/T XXXXX—XXXX 18 電網(wǎng)綜合數(shù)據(jù)網(wǎng)、SAN 交換機(jī)、WEB 系統(tǒng)、電網(wǎng)運(yùn)行控制系統(tǒng)暫態(tài)監(jiān)視與保信系統(tǒng)、數(shù)據(jù)中心、大屏顯示與控制系統(tǒng)、電網(wǎng)運(yùn)行控制系統(tǒng)。
B.4 CII元素關(guān)鍵性評(píng)估 對(duì)梳理出的候選 CII 設(shè)備資產(chǎn)進(jìn)行關(guān)鍵性評(píng)估,評(píng)估結(jié)果如表 B.1 所示。
表 B.1 CII 元素關(guān)鍵性評(píng)估
B.5 CII邊界確定 a) 運(yùn)營(yíng)者信息 包括運(yùn)營(yíng)者名稱、統(tǒng)一社會(huì)代碼、運(yùn)營(yíng)者性質(zhì)、主要負(fù)責(zé)人信息、網(wǎng)絡(luò)安全分管負(fù)責(zé)人信息。
b) 專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)信息 包括機(jī)構(gòu)名稱、機(jī)構(gòu)負(fù)責(zé)人、聯(lián)系方式。
c) 行業(yè)領(lǐng)域說(shuō)明 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制業(yè)務(wù)屬于“能源類”的“電力”。
設(shè)施類型
涉及信息系統(tǒng)和設(shè)備
評(píng)估 結(jié)果
( ( 是/ / 否關(guān)鍵) )
邊界范圍
。ㄊ/ / 否)
網(wǎng)絡(luò)設(shè)施
數(shù)據(jù)采集服務(wù)器 是 是 行波數(shù)據(jù)采集器 否 否 繼電數(shù)據(jù)采集器 是 是 電能量數(shù)據(jù)采集器 是 是 數(shù)據(jù)庫(kù) 是 是 發(fā)電廠/變電站端遠(yuǎn)動(dòng)裝置 是 是 變電站測(cè)控裝置 是 是 縱向加密裝置 是 是 正反向隔離裝置 是 是 電力調(diào)度數(shù)據(jù)網(wǎng) 是 是 縱向互聯(lián)交換機(jī) 是 是 電網(wǎng)綜合數(shù)據(jù)網(wǎng) 是 是 SAN 交換機(jī) 是 是
信息系統(tǒng)
電網(wǎng)運(yùn)行控制系統(tǒng) 是 是 電網(wǎng)運(yùn)行控制系統(tǒng)暫態(tài)監(jiān)視與保信系統(tǒng) 是 是 發(fā)電廠計(jì)算機(jī)端監(jiān)控系統(tǒng) 是 是 大屏顯示與控制系統(tǒng) 是 是 WEB 系統(tǒng) 是 是 電能量數(shù)據(jù)處理系統(tǒng) 是 是
GB/T XXXXX—XXXX 19 d) 關(guān)鍵業(yè)務(wù)說(shuō)明 電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制平臺(tái)主要監(jiān)控XXXX家發(fā)電廠、變電站,涉及用電戶XXXX家,一旦擊毀..... e) 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)目錄 組成該 CII 的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)清單。
圖 B.3(電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)視與控制)元素網(wǎng)絡(luò)拓?fù)鋱D
GB/T XXXXX—XXXX 20 參 考 文 獻(xiàn) [1] GB/T 19024-2008 質(zhì)量管理 實(shí)現(xiàn)財(cái)務(wù)和經(jīng)濟(jì)效益的指南 [2] GB/T 19004-2015 質(zhì)量管理體系 業(yè)績(jī)改進(jìn)指南 [3] GB/T 19001-2016 質(zhì)量管理體系 要求 [4] GB/T 36466-2018 信息安全技術(shù) 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南 [5] GB/T 22080—2016 信息技術(shù) 安全技術(shù) 信息安全管理體系要求 [6] GB/T 22239—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 [7] GB/T 31496—2015 信息技術(shù) 安全技術(shù) 信息安全管理體系實(shí)施指南 [8] GB/T 32919-2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南 [9] 中華人民共和國(guó)網(wǎng)絡(luò)安全法 (2016 年 11 月 7 日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò))。
[10] ISO/IEC 25024:2015 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of data quality
_________________________________
相關(guān)熱詞搜索:邊界 基礎(chǔ)設(shè)施 關(guān)鍵
熱點(diǎn)文章閱讀