國家關鍵基礎設施該如何認定？國際最新認定指南發布

澳大利亞發布《關鍵基礎設施資產類別定義指南》，對關鍵基礎設施資產分類提供了指導意見。

安全內參5月16日消息，澳大利亞網絡和基礎設施安全中心(CISC)日前發布《關鍵基礎設施資產類別定義指南》，適用于所有相關的基礎設施行業。指南簡化了關鍵基礎設施責任主體和直接利益相關方的義務，有助于提高運營彈性、降低復雜性。

作為類別定義文件，指南對關鍵基礎設施資產分類提供了指導意見。關鍵基礎設施資產的定義可參見2018年《關鍵基礎設施安全法案》(SOCI法案)，或者《SOCI定義規則》(LIN 21/039)。指南要求資產所有者和經營者參考《SOCI法案》和《SOCI定義規則》，確定他們的資產具體符合哪一項關鍵基礎設施資產的定義。

指南涵蓋了10大類別，共計22個關鍵基礎設施行業。其中通信業(含廣播、域名系統、電信);金融業(含銀行、金融市場基礎設施、保險和養老金);能源業(含電力、能源市場運營商、天然氣和液體燃料);以及運輸業(含航空、貨運基礎設施、貨運服務、港口和公共交通)四大類涵蓋了16個行業。其他六類關鍵行業則分別對應6個行業，具體包括數據存儲或處理、水和污水行業、國防工業、醫療保健業、高等教育和研究、食品雜貨業。

以電力行業為例，指南對資產定義提供了如下指導意見：

首先，擁有資產的實體需要判斷，資產是否為關鍵電力資產。其次，實體需要判斷，資產是否位于澳大利亞。再次，實體需要判斷，資產所有者是否并非聯邦政府或聯邦機構(國有企業除外)。

如果前兩個問題的答案都是“是”，接下來需要判斷，資產是否符合以下任何定義。指南提供了兩種判斷標準。

第一，該電網、電力系統或電力系統連接器是否向超過10萬個客戶輸電配電。如果本條答案為“是”，資產應定義為能源業的關鍵電力資產。

第二，該發電站是否對州/領地電網或電力系統安全與可靠性起到至關重要的影響。這又細分為兩種情況：(1)州/領地內的發電機裝機容量超過30兆瓦并接入電力批發市場;(2)發電機所有者或運營者需履約向州/領地提供系統重啟輔助服務。所謂“系統重啟輔助服務”是指，在沒有外部電源的情況下，啟動發電機并網，并向電網或電力系統提供電能，實現輸電配電。如果本條答案為“是”，資產應定義為能源業的關鍵電力資產。

確定資產屬于能源業之后，接下來需要判斷，實體是否是關鍵電力資產的報告實體。實體必須選出對其與關鍵電力資產關系描述最準確的選項。指南提供了三個選項。

第一個選項稱“我是持有許可證，批準或授權操作關鍵電力資產并提供需交付服務的實體。”如果勾選此項，實體是關鍵電力資產的責任實體。

第二選項稱“本人與合作伙伴一起持有不少于10%的關鍵電力資產權益(含共同權益)”;第三選項稱“本人持有關鍵電力資產的權益，足以直接或間接控制該資產。”如果勾選第二或第三項，實體是關鍵電力資產的直接權益人。

如果任何一項都不符合，實體不是關鍵電力資產的報告實體。

今年2月，澳大利亞政府基于《2015年關鍵基礎設施彈性戰略》發布了《2023年關鍵基礎設施彈性戰略》。該戰略提供了一個全國性框架，指導澳大利亞加強關鍵基礎設施的安全性和彈性。在該文件框架內，業界、州/領地政府和聯邦政府需要共同努力，提升關鍵基礎設施的安全性和彈性，積極預測、預防、備戰、應對各類隱患，并做好相關恢復工作。

4月，澳大利亞政府發布了一份討論文件，征求航空和海事利益相關者對戰略改革議程和新監管模式的意見。根據建議，文件重點確定了的五個高影響領域，計劃盡快加以落實。這些領域分別是：刪除安全計劃中的解決方案、提供結果和基于風險的安全管理方法、內政部與篩選供應商的監管關系、篩選和未篩選的航空服務、通過行業參與和教育改進績效與合規。

參考資料：industrialcyber.co

來源：安全內參