2017年，关键信息基础设施能称得上是网络安全领域一个重要的新词。既然是新，想必有很多人还是对其不够了解，不得不等根据相关资料对关键信息基础设施做一定浅析，供大家学习。

首先什么是关键信息基础设施？

网络安全法第三十一条指出： 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。以上涉及到的系统肯定是关键信息基础设施。

总结下关键信息基础设施包含：关系到国家重大利益、人民群众生命财产安全和社会生产生活秩序，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的基础网络、重要信息系统和数据资源。具体的系统涉及到：电信网、广电网、行业专网、重要业务系统、大数据、云平台、工控系统、物联网等中重要的信息系统。

如何梳理确定关键信息基础设施？

不得不等建议：有行业主管单位的由主管单位进行组织进行梳理，没有行业主管单位的自行进行组织梳理，系统要涵盖全面，最终要报相应的公安机关进行确认。另外补充一点就是如果有部委等直接组织的，那么在省这一级别（省级主管单位）还需要根据自己所在省份实际情况进行细化落实，因为每个省份不一样，除了全国统一的一些应用系统外，每个省可能还有自己特色或者独立的应用系统，这类系统中重要的涉及到国家安全、公共利益及大量公民数据的系统也应当定为关键信息基础设施。当然这个工作已经在做，且已基本认定了。当单位的系统被确定为关键信息基础设施后请务必在网络安全等级保护制度的基础上，实行重点保护。

典型的关键信息基础设施范例可能有哪些？（不作为标准答案，仅供参考）

关键信息基础设施可能包含但不局限于下列系统：电网公司的核心业务系统，大型发电企业的网站群平台、调度数据网、生产控制系统等；通信运营商的传送网、通信网、信令网、云平台、核心业务系统等；大型金融机构总部及省级的核心业务系统、支付系统、网上银行系统、网站系统、手机银行系统、生产网络等；国家部委的核心应用系统、电子政务外网、门户网站、省级单位的核心应用系统、大型媒体的门户网站、大型企业的物联网平台、数据管理系统、生产工控系统等。到底自己的系统是不是关键信息基础设施，请多看几次关键信息基础设施的定义后再做确定。