美國
通常不在公共領域中且與關鍵基礎結構安全性或受保護的系統有關的信息[5]。
CII由與以下任何一項有關的記錄和信息組成:
受到基於物理或計算機的攻擊或其他類似行為(包括濫用或未經授權訪問所有類型的通信和數據)保護的關鍵基礎架構或系統的實際,潛在或威脅性干擾,攻擊,破壞或喪失能力傳輸系統)違反了聯邦,州或地方法律;損害美國的州際貿易;或威脅公共健康或安全。
任何關鍵基礎架構或受保護系統抵抗此類干擾,損害或能力喪失的能力,包括對關鍵基礎架構或受保護系統漏洞進行的任何計劃或過去的評估,預測或評估,包括安全測試,風險評估,風險管理規劃或風險審核。
任何與關鍵基礎架構或受保護系統有關的計劃或過去的操作問題或解決方案,包括與此類干擾,損害或無能為力有關的維修,恢復,保險或連續性。
來源:
https://websites.fraunhofer.de/CIPedia/index.php/Critical_Infrastructure_Information