一、關鍵信息基礎設施定義

       關鍵信息基礎設施是指關系國家核心利益、人民群眾生命財產(chǎn)安全和社會生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生和公共利益的網(wǎng)絡基礎設施、重要業(yè)務系統(tǒng)和生產(chǎn)控制系統(tǒng)以及重要數(shù)據(jù)資源等。

       二、關鍵信息基礎設施范圍

       下列單位或行業(yè)運營使用的網(wǎng)絡基礎設施、重要業(yè)務系統(tǒng)和生產(chǎn)控制系統(tǒng)以及重要數(shù)據(jù)資源等，應當納入關鍵信息基礎設施，并在開展網(wǎng)絡安全等級保護的基礎上，實施重點保護。原則上安全保護等級在第三級（含）以上的保護對象才能納入關鍵信息基礎設施范圍。

    （一）電信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)等基礎信息網(wǎng)絡，以及云計算、大數(shù)據(jù)和其他大型公共網(wǎng)絡服務的運營單位;

    （二）能源、資源、金融、交通、公用事業(yè)、應急救援、環(huán)境保護等為社會生產(chǎn)生活提供基礎支撐的重要行業(yè)；

    （三）國防科工、航空航天、大型裝備、核工業(yè)、化工、食品藥品、信息技術等研制生產(chǎn)單位；

    （四）廣播電臺、電視臺、通訊社等新聞單位；

    （五）管理國家事務和提供公共服務的國家機關；

    （六）其他關系國家核心利益、人民群眾生命財產(chǎn)安全和社會生產(chǎn)生活秩序的單位或行業(yè)。

       三、關鍵信息基礎設施的梳理流程

    （一）全面開展調(diào)查摸底。各行業(yè)、各部門要部署本行業(yè)、本部門重要信息系統(tǒng)運營使用單位全面梳理本行業(yè)、本部門網(wǎng)絡基礎設施、重要業(yè)務系統(tǒng)和生產(chǎn)控制系統(tǒng)以及重要數(shù)據(jù)資源底數(shù)，根據(jù)《網(wǎng)絡安全法》和國家關鍵信息基礎設施定義和范圍，在網(wǎng)絡安全等級保護制度的基礎上，結(jié)合本行業(yè)、本部門第三級（含）以上信息系統(tǒng)在公眾服務、經(jīng)濟建設、社會發(fā)展等涉及國計民生領域的重要程度以及一旦遭到破壞后的危害程度，初步梳理本行業(yè)、本部門國家關鍵信息基礎設施。

    （二）組織行業(yè)內(nèi)部評估。各行業(yè)主管部門要加強對本行業(yè)各重要信息系統(tǒng)運營使用單位如何梳理關鍵信息基礎設施工作的指導，及時匯總本行業(yè)各重要信息系統(tǒng)運營使用單位梳理的國家關鍵信息基礎設施名單，組織行業(yè)內(nèi)部專家根據(jù)網(wǎng)絡基礎設施、重要業(yè)務系統(tǒng)和生產(chǎn)控制系統(tǒng)以及重要數(shù)據(jù)資源在本行業(yè)的重要程度，結(jié)合行業(yè)特點逐一進行評估和專家評審，梳理出本行業(yè)國家關鍵信息基礎設施。

    （三）公安機關加強指導。沒有明確行業(yè)主管部門的重要信息系統(tǒng)運營使用單位，由單位總部組織梳理本單位關鍵信息基礎設施，報當?shù)毓矙C關網(wǎng)安部門。公安網(wǎng)安部門要結(jié)合網(wǎng)絡安全等級保護工作情況，指導有關部門梳理關鍵信息基礎設施，組織本地網(wǎng)絡安全專家開展集中評估，形成關鍵信息基礎設施名單。

    （四）匯總填表上報。各行業(yè)、各部門請于5月底前梳理出本行業(yè)、本部門國家關鍵信息基礎設施名單，并填報《行業(yè)部門國家關鍵信息基礎設施基礎調(diào)查表》報送屬地公安機關網(wǎng)安部門。每個梳理出的國家關鍵信息基礎設施要同時填報《國家關鍵信息基礎設施基本情況表》，連同電子版一并報送屬地公安機關網(wǎng)安部門。