环球报道:国家关键基础设施该如何认定？国际最新认定指南发布

前情回顾·全球关基安全保护动态

重磅！美国政府正在修订关基安全保护顶层政策

美国政府分类推进关键基础设施领域强制性网络安全要求

(资料图)

我国首项关键信息基础设施安全保护国家标准正式施行

安全内参5月16日消息，澳大利亚网络和基础设施安全中心（CISC）日前发布《关键基础设施资产类别定义指南》，适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务，有助于提高运营弹性、降低复杂性。

作为类别定义文件，指南对关键基础设施资产分类提供了指导意见。关键基础设施资产的定义可参见2018年《关键基础设施安全法案》（SOCI法案），或者《SOCI定义规则》（LIN 21/039）。指南要求资产所有者和经营者参考《SOCI法案》和《SOCI定义规则》，确定他们的资产具体符合哪一项关键基础设施资产的定义。

指南涵盖了10大类别，共计22个关键基础设施行业。其中通信业（含广播、域名系统、电信）；金融业（含银行、金融市场基础设施、保险和养老金）；能源业（含电力、能源市场运营商、天然气和液体燃料）；以及运输业（含航空、货运基础设施、货运服务、港口和公共交通）四大类涵盖了16个行业。其他六类关键行业则分别对应6个行业，具体包括数据存储或处理、水和污水行业、国防工业、医疗保健业、高等教育和研究、食品杂货业。

以电力行业为例，指南对资产定义提供了如下指导意见：

首先，拥有资产的实体需要判断，资产是否为关键电力资产。其次，实体需要判断，资产是否位于澳大利亚。再次，实体需要判断，资产所有者是否并非联邦政府或联邦机构（国有企业除外）。

如果前两个问题的答案都是“是”，接下来需要判断，资产是否符合以下任何定义。指南提供了两种判断标准。

第一，该电网、电力系统或电力系统连接器是否向超过10万个客户输电配电。如果本条答案为“是”，资产应定义为能源业的关键电力资产。

第二，该发电站是否对州/领地电网或电力系统安全与可靠性起到至关重要的影响。这又细分为两种情况：（1）州/领地内的发电机装机容量超过30兆瓦并接入电力批发市场；（2）发电机所有者或运营者需履约向州/领地提供系统重启辅助服务。所谓“系统重启辅助服务”是指，在没有外部电源的情况下，启动发电机并网，并向电网或电力系统提供电能，实现输电配电。如果本条答案为“是”，资产应定义为能源业的关键电力资产。

确定资产属于能源业之后，接下来需要判断，实体是否是关键电力资产的报告实体。实体必须选出对其与关键电力资产关系描述最准确的选项。指南提供了三个选项。

第一个选项称“我是持有许可证，批准或授权操作关键电力资产并提供需交付服务的实体。”如果勾选此项，实体是关键电力资产的责任实体。

第二选项称“本人与合作伙伴一起持有不少于10%的关键电力资产权益（含共同权益）”；第三选项称“本人持有关键电力资产的权益，足以直接或间接控制该资产。”如果勾选第二或第三项，实体是关键电力资产的直接权益人。

如果任何一项都不符合，实体不是关键电力资产的报告实体。

今年2月，澳大利亚政府基于《2015年关键基础设施弹性战略》发布了《2023年关键基础设施弹性战略》。该战略提供了一个全国性框架，指导澳大利亚加强关键基础设施的安全性和弹性。在该文件框架内，业界、州/领地政府和联邦政府需要共同努力，提升关键基础设施的安全性和弹性，积极预测、预防、备战、应对各类隐患，并做好相关恢复工作。

4月，澳大利亚政府发布了一份讨论文件，征求航空和海事利益相关者对战略改革议程和新监管模式的意见。根据建议，文件重点确定了的五个高影响领域，计划尽快加以落实。这些领域分别是：删除安全计划中的解决方案、提供结果和基于风险的安全管理方法、内政部与筛选供应商的监管关系、筛选和未筛选的航空服务、通过行业参与和教育改进绩效与合规。

参考资料：industrialcyber.co

标签：