DB43_T 2846-2023重要信息系统具体范围和识别规则 .pdf
《DB43_T 2846-2023重要信息系统具体范围和识别规则 .pdf》由会员分享,可在线阅读,更多相关《DB43_T 2846-2023重要信息系统具体范围和识别规则 .pdf(20页珍藏版)》请在咨信网上搜索。
1、DB43/T2023 284543湖南省地方标准ICSCCS 01.140.20L 70发 布湖南省市场监督管理局2023-11发布-092024-02实施-09重要信息系统具体范围和识别规则Specific scope and identification rules ofimportant information systems 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 具体范围 2 5 识别因素 3 5.1 承载重要数据 3 5.2 承载重要业务 3 5.3 承载个人信息 3 5.4 等级保护级别 3 6 识别与认定 3 6.1 工作流程 3 6.2 运
2、营者开展重要信息系统识别 4 6.3 行业主管或监督管理部门认定 4 6.4 报送结果 4 7 认定变更 5 附录 A(资料性)重要数据参照表 6 附录 B(资料性)重要业务参照表 8 附录 C(规范性)重要信息系统识别登记表 10 附录 D(规范性)重要信息系统识别认定表 13 附录 E(规范性)重要信息系统变更申请表 14 参考文献 15 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共湖南省委网络安全和信息化委员会办公室提出并归口。本文件起
3、草单位:中共湖南省委网络安全和信息化委员会办公室、中共长沙市委网络安全和信息化委员会办公室、湖南省金盾信息安全等级保护评估中心有限公司。本文件主要起草人:刘学、郭天保、刘志勇、周小尧、周海毅、刘艳军、周明熙、张钰、方木、邓庭波、罗晓燕、邓焕姿、王琼、王丰、刘兰芳、熊璐、杨新宇、谭健、尹海兵。重要信息系统具体范围和识别规则 1 范围 本文件规定了重要信息系统识别的具体范围、识别因素、识别认定流程和认定变更等内容。本文件适用于开展重要信息系统的识别和认定。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注
4、日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 352732020 信息安全技术 个人信息安全规范 GB/T 392042022 信息安全技术 关键信息基础设施安全保护要求 3 术语和定义 下列术语和定义适用于本文件。3.1 信息系统运营者 Operators of information system 信息系统的所有者、管理者。3.2 关键信息基础设施 Critical information infrastructure 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重
5、危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。来源:GB/T 392042022,3.1 3.3 重要数据 Important data 一旦遭到篡改、破坏、泄露或者非法获取、非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。3.4 重要业务 Important business 由行业主管或监督管理部门认定的,涉及国家安全、国计民生、经济命脉、社会稳定、公共利益的业务。3.5 个人信息 Personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。来源:GB/T 352
6、732020,3.1 注 1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。注 2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。注 3:关于个人信息的判定方法和类型参见 GB/T 35273 附录 A。3.6 个人敏感信息 Personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致
7、个人名誉、身心健康受到损害或歧视性待遇等的个人信息。来源:GB/T 352732020,3.2 注 1:个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。注 2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,如一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的,属于个人敏感信息。注 3:关于个人敏感信息的判定方法和类型参见 GB/T 35273 附录 B。3.7 重要信息系统 Important informat
8、ion system 公共通信和信息服务、电子政务、市政、金融、能源、交通、水利、医疗卫生、教育、广电、工业生产、互联网等重要行业和领域中,满足承载重要数据、承载重要业务、承载一定量级个人信息、等级保护级别三级及以上条件之一,且未列入关键信息基础设施的信息系统。3.8 重要信息系统运营者 Operators of important information system 重要信息系统的所有者、管理者。4 具体范围 重要信息系统的行业和领域范围如下:a)公共通信和信息服务,包括电信网、广播电视网、互联网等信息网络,以及云计算、大数据和其他大型公共信息网络服务;b)电子政务,包括地市级及以上直接承
9、担管理国家公共事务、社会事务的各级行政机关等;c)市政,包括供水、供气、供暖、城市轨道交通、智慧城市等;d)金融,包括银行、证券、期货、保险和信托等;e)能源,包括煤炭、石油石化、天然气、电力等;f)交通,包括铁路、民航、公路运输、水运等;g)水利,包括水利枢纽运行及管控、长距离输水管控、城市水源地管控、水灾害防御、水资源管理等;h)医疗卫生,包括医疗卫生机构、疾控中心、医院等;i)教育,包括中高等院校、培训教育机构等;j)广电,包括广播电台、电视台、有线网络、通讯社等;k)工业生产,包括核能、航天、航空、船舶、兵器、电子、钢铁、有色、化工、装备制造、烟草等;l)互联网应用,包括即时通信、网上
10、购物、网上支付、搜索引擎、直播、电子邮件、论坛、地图、音视频、新闻发布等;m)法律法规规定的其他行业和领域。5 识别因素 5.1 承载重要数据 承载重要数据,重要数据识别应按照国家和行业相关法规标准执行。注:重要数据参照表见附录 A。5.2 承载重要业务 承载重要业务,一旦遭到破坏、丧失功能,可能造成以下影响之一的:a)影响单个地市级行政区 20及以上人口的工作、生活及政务服务;b)影响 5 万人及以上用水、用电、用气、用油、取暖、就医或交通出行等;c)造成人员死亡;d)造成 500 万元及以上的直接经济损失;e)造成其他行业、领域的重大关联性安全风险;f)危害国家安全、国计民生、经济命脉、社
11、会稳定、公共利益。注:重要业务参照表见附录 B。5.3 承载个人信息 承载个人信息,符合以下条件之一的:a)采集、存储或处理 100 万条及以上个人信息;b)采集、存储或处理 10 万条及以上个人敏感信息。5.4 等级保护级别 网络安全保护等级确定为第三级及以上的。6 识别与认定 6.1 工作流程 重要信息系统识别认定工作流程见图 1 所示。图 1 重要信息系统识别认定流程图 6.2 运营者开展重要信息系统识别 6.2.1 信息系统运营者对重要信息系统识别因素进行逐一识别,填写重要信息系统识别登记表(见附录 C)。6.2.2 信息系统运营者将重要信息系统识别登记表报送给行业主管部门进行认定,如
12、无行业主管部门则由监督管理部门认定。6.3 行业主管或监督管理部门认定 6.3.1 行业主管或监督管理部门对初步识别结果进行复核认定,根据需要可组织专家召开专家评审会议,形成认定结果。6.3.2 行业主管或监督管理部门依据认定结果填写重要信息系统识别认定表(见附录 D),并将认定结果反馈给信息系统运营者。6.4 报送结果 行业主管或监督管理部门将重要信息系统识别登记表和重要信息系统识别认定表,报送有关网络安全监督管理部门。是 否 运营者报送初步识别结果 行业主管或监督管理部门认定 是否认定为重要信息系统 报送结果 结束 开始 运营者开展重要信息系统识别 7 认定变更 7.1 当重要信息系统承载
13、的重要数据、业务类型和个人信息数量发生重大变化或等级保护级别发生变更时,可能影响认定结果的,重要信息系统运营者应填写重要信息系统变更申请表(见附录 E),重新进行识别认定。7.2 当重要信息系统名称、运营者发生变化或停运时,重要信息系统运营者应填写重要信息系统变更申请表主动报送行业主管或监督管理部门,同步报送有关网络安全监督管理部门。附 录 A(资料性)重要数据参照表 重要数据参照表见表 A.1。表 A.1 重要数据参照表 序号序号 识别重要数据识别重要数据因素因素 举例举例 1 直接影响国家主权、政权安全、政治制度、意识形态安全 如用以实施社会动员的数据 2 直接影响领土安全和国家统一,或反
14、映国家自然资源基础情况 如未公开的领陆、领水、领空数据 3 可被其他国家或组织利用发起对我国的军事打击,或反映我国战略储备、应急动员、作战等能力 如满足一定精度指标的地理信息或战略物资产能、储备量信息 4 直接影响市场秩序或国家经济命脉安全 如支撑关键基础设施所在行业、领域核心业务运行或重要经济领域生产的数据 5 反映我国语言文字、历史、风俗习惯、民族价值观念等特质 如历史文化遗产信息 6 反映重点目标、重要场所物理安全保护情况或未公开地理目标的位置,可被恐怖分子、犯罪分子利用实施破坏 如国防设施、军事管理区、国防科研生产单位、重点安保单位、重要生产企业、国家重要资产(如铁路、输油管道)的施工
15、图、内部结构、安防等信息,以及未公开的专用公路、机场信息 7 关系国家科技实力、影响国际竞争力,或关系出口管制物项 如反映国家科技创新重大成果,或描述我国禁止出口限制出口物项的设计原理、工艺流程、制作方法等的信息以及源代码、集成电路布图、技术方案、重要参数、实验数据、检测报告 8 反映关键信息基础设施总体运行、发展和安全保护情况,可被利用实施对关键信息基础设施的网络攻击 如反映关键信息基础设施系统配置信息、核心软硬件设计信息、系统拓扑、应急预案、测评、监测、审计等情况的数据 9 可被利用实施对关键设备、系统组件供应链的破坏,以发起高级持续性威胁等网络攻击 如政府或军工单位客户清单、未公开的产品
16、和服务采购情况、未公开的重大漏洞 10 反映自然环境、生产生活环境基础情况,或可被利用造成环境安全事件 如未公开的土壤数据、气象观测数据、环保监测数据 11 反映水资源、能源资源、土地资源、矿产资源等资源储备和开发、供给情况 如未公开的水文观测数据、未公开的耕地面积或质量变化情况 12 反映核材料、核设施、核活动情况,或可被利用造成核破坏或其他核安全事件 如核电站设计图、核电站运行数据 表 A.1 重要数据参照表(续)序号序号 识别重要数据识别重要数据因素因素 举例举例 13 关系海外能源资源安全、海上战略通道安全、海外公民和法人安全,或可被利用实施对我国参与国际经贸、文化交流活动的破坏或对我
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB43_T 2846-2023重要信息系统具体范围和识别规则 2846 2023 重要 信息系统 具体 范围 识别 规则
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。