澳大利亚网络和基础设施安全中心(CISC)日前发布《关键基础设施资产类别定义指南》,适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务,有助于提高运营弹性、降低复杂性。
作为类别定义文件,指南对关键基础设施资产分类提供了指导意见。关键基础设施资产的定义可参见2018年《关键基础设施安全法案》(SOCI法案),或者《SOCI定义规则》(LIN 21/039)。指南要求资产所有者和经营者参考《SOCI法案》和《SOCI定义规则》,确定他们的资产具体符合哪一项关键基础设施资产的定义。
指南涵盖了10大类别,共计22个关键基础设施行业。其中通信业(含广播、域名系统、电信);金融业(含银行、金融市场基础设施、保险和养老金);能源业(含电力、能源市场运营商、天然气和液体燃料);以及运输业(含航空、货运基础设施、货运服务、港口和公共交通)四大类涵盖了16个行业。其他六类关键行业则分别对应6个行业,具体包括数据存储或处理、水和污水行业、国防工业、医疗保健业、高等教育和研究、食品杂货业。
以电力行业为例,指南对资产定义提供了如下指导意见:
首先,拥有资产的实体需要判断,资产是否为关键电力资产。其次,实体需要判断,资产是否位于澳大利亚。再次,实体需要判断,资产所有者是否并非联邦政府或联邦机构(国有企业除外)。
如果前两个问题的答案都是“是”,接下来需要判断,资产是否符合以下任何定义。指南提供了两种判断标准。
第一,该电网、电力系统或电力系统连接器是否向超过10万个客户输电配电。如果本条答案为“是”,资产应定义为能源业的关键电力资产。
第二,该发电站是否对州/领地电网或电力系统安全与可靠性起到至关重要的影响。这又细分为两种情况:(1)州/领地内的发电机装机容量超过30兆瓦并接入电力批发市场;(2)发电机所有者或运营者需履约向州/领地提供系统重启辅助服务。所谓“系统重启辅助服务”是指,在没有外部电源的情况下,启动发电机并网,并向电网或电力系统提供电能,实现输电配电。如果本条答案为“是”,资产应定义为能源业的关键电力资产。
确定资产属于能源业之后,接下来需要判断,实体是否是关键电力资产的报告实体。实体必须选出对其与关键电力资产关系描述最准确的选项。指南提供了三个选项。
第一个选项称“我是持有许可证,批准或授权操作关键电力资产并提供需交付服务的实体。”如果勾选此项,实体是关键电力资产的责任实体。
第二选项称“本人与合作伙伴一起持有不少于10%的关键电力资产权益(含共同权益)”;第三选项称“本人持有关键电力资产的权益,足以直接或间接控制该资产。”如果勾选第二或第三项,实体是关键电力资产的直接权益人。
如果任何一项都不符合,实体不是关键电力资产的报告实体。
今年2月,澳大利亚政府基于《2015年关键基础设施弹性战略》发布了《2023年关键基础设施弹性战略》。该战略提供了一个全国性框架,指导澳大利亚加强关键基础设施的安全性和弹性。在该文件框架内,业界、州/领地政府和联邦政府需要共同努力,提升关键基础设施的安全性和弹性,积极预测、预防、备战、应对各类隐患,并做好相关恢复工作。
4月,澳大利亚政府发布了一份讨论文件,征求航空和海事利益相关者对战略改革议程和新监管模式的意见。根据建议,文件重点确定了的五个高影响领域,计划尽快加以落实。这些领域分别是:删除安全计划中的解决方案、提供结果和基于风险的安全管理方法、内政部与筛选供应商的监管关系、筛选和未筛选的航空服务、通过行业参与和教育改进绩效与合规。
文章来源: https://hackernews.cc/archives/43949
如有侵权请联系:admin#unsafe.sh