信息安全技术 基于信息流的关键信息基础设施边界确定方法

范围

本标准描述了关键信息基础设施组成结构和关键信息基础设施边界识别原理，给出了关键信息基础
设施边界识别模型，规范了关键信息基础设施边界识别的流程、方法和要求，为关键信息基础设施边界
识别工作提供一种方法性指南。
本标准适用于关键信息基础设施保护工作部门、关键信息基础设施运营者识别关键信息基础设施边
界，明确保护对象，确定保护范围，进而实施重点保护。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术 术语

术语和定义

GB/T 25069 和 GB/T 31495.2—2015 中界定的以及下列术语和定义适用于本文件。
3.1
关键信息基础设施 critical information infrastructure
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业
和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利
益的网络设施、信息系统。
3.2
关键信息基础设施元素 critical information infrastructure component
对构成关键信息基础设施的网络设施、信息系统的统称。其中，网络设施是指连接通信信息网络（互
联网、物联网、工控网、专用网等）的基础性网络设施，以及在上述网络中对信息数据进行发送、传输、
控制等操作的网络设备；信息系统是指由计算机软硬件、数据、规章制度等组成的按照一定规则运行的
功能单元。
3.3
关键信息基础设施边界 critical information infrastructure boundary
确定关键信息基础设施元素的分界线，用于将关键信息基础设施元素同其它信息基础设施区分开
来，以明确关键信息基础设施保护对