핵심 정보 인프라 (CII) 와 3 단계 시설은 정보 보안 분야의 두 가지 중요한 개념으로 보호 대상과 보호 수준에서 뚜렷한 차이가 있습니다.
핵심 정보 인프라는 공공통신망, 석유가스관, 전기, 교통, 급수, 가스 공급, 금융, 의료위생, 교육 등 국계 민생과 관련된 중요한 업종과 분야에서 기초정보네트워크, 중요 정보시스템, 데이터 및 업무서비스를 제공하는 인프라를 말한다. 이러한 인프라가 손상되거나 기능을 잃거나 데이터가 유출되면 국가 안보, 국계 민생, 사회질서를 심각하게 위태롭게 할 수 있다. 따라서 핵심 정보 인프라는 정보 보안의 최우선 과제이며 최고 수준의 보호 조치가 필요합니다.
보험과 같은 세 가지 유형의 시설은 정보 시스템이 파괴된 후 사회질서, 국가안보, 경제운영에 중대한 영향이나 결과를 초래할 수 있는 시설을 말한다. 세 번째 수준의 동등한 보호는 정보 보안 수준 보호 시스템의 세 번째 수준이자 중간 수준이며 보안 요구 사항이 상대적으로 높습니다.
3 차 시설의 보호 범위에는 중요 정보 시스템에 처리, 전송 및 저장된 정보, 해당 정보와 관련된 사용자 정보 및 중요 비즈니스 데이터가 포함됩니다. 일단 파괴되거나 누설되면 사회질서, 국가안보, 경제운영에 큰 영향이나 결과를 초래할 수 있다.
따라서 주요 정보 인프라와 3 차 시설은 모두 정보 보안의 중요한 대상이지만 보호 범위와 보호 수준에는 상당한 차이가 있습니다. 주요 정보 인프라는 국민 경제와 민생을 포괄하는 여러 분야와 기반시설을 더욱 광범위하게 보호하는 반면, 3 급 시설은 주로 중요한 정보 시스템과 관련 정보의 안전을 포함한다. 또한 중요한 정보 인프라는 안전하고 안정적인 운영을 보장하기 위해 더욱 엄격하고 높은 수준의 보호 조치를 취해야 합니다.