网络安全技术 关键信息基础设施边界确定方法.pdfVIP

网络安全技术关键信息基础设施边界确定方法

1范围

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、

关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础设施要素识别和边界

确定的流程、步骤等内容。

本文件适用于指导关键信息基础设施运营者确定关键信息基础设施边界，也可为关键信息基础设施

安全保护的其他相关方使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T39204—2022信息安全技术关键信息基础设施安全保护要求

3术语和定义

GB/T25069—2022、GB/T39204—2022界定的以及下列术语和定义适用于本文件。

3.1

关键信息基础设施criticalinformationinfrastructure

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业

和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害