关键信息基础设施边界识别就是将关键业务持续、稳定运行所必需必备的网络设施、信息系统同关键信息基础设施运营者所运营的其它信息设施区分开来,这项工作对明确保护对象、落实保护要求、实施控制措施具有重要意义,是开展关键信息基础设施安全保护的前提和基础。

  在国家互联网信息办公室的指导和支持下,云南省互联网信息办公室会同省内重要行业和领域关键信息基础设施保护工作部门,组织省内重要行业、企业开展了云南省关键信息基础设施安全保护试点工作。试点工作中,联合深圳市腾讯计算机系统有限公司等国内相关企业、科研机构和社会组织,对关键信息基础设施边界识别等课题开展研究探索,通过应用实践和改进完善,形成了《关键信息基础设施边界识别研究报告(1.0版)》(以下简称《研究报告》)。

  依据《中华人民共和国网络安全法》和国家有关政策法规,结合关键信息基础设施安全保护工作的发展现状,《研究报告》从关键信息基础设施形态与本质、受到攻击后的表现形式以及支撑关键业务的模式等三个维度出发,阐释了基于信息/数据流的关键信息基础设施边界识别流程和识别方法,并结合实际应用提供了有关具体案例。

  随着关键信息基础设施安全保护工作的不断发展,关键信息基础设施边界识别方法和技术方案将进一步得到发展和完善,关键信息基础设施保护要求、控制措施和安全能力成熟度将得到进一步落实和提升。(云南网信办供稿)