國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

　　網(wǎng)絡安全等級保護的五個規(guī)定動作，我們知道為：定級、備案、建設整改、等級測評、監(jiān)督檢查。這個五個動作，源自《信息安全等級保護管理辦法》（公通字[2007]43號）這個政策文件，那么關鍵信息基礎設施也有五個環(huán)節(jié)，我們借助《信息安全技術 關鍵信息基礎設施網(wǎng)絡安全保護基本要求》（征求意見稿）看一下。

　　根據(jù)《信息安全技術 關鍵信息基礎設施網(wǎng)絡安全保護基本要求》（征求意見稿）的描述，關鍵信息基礎設施保護分為五個環(huán)節(jié)，其五個環(huán)節(jié)分別是：識別認定、安全防護、檢測評估、監(jiān)測預警、應急處置。

　　如下圖：

　　——識別認定：運營者配合安全保護工作部門，開展關鍵信息基礎設施識別和認定活動，圍繞關鍵信息基礎設施承載的關鍵業(yè)務，開展風險識別。

　　本環(huán)節(jié)是開展安全防護、檢測評估、監(jiān)測預警、應急處置等環(huán)節(jié)工作的基礎。

　　——安全防護：運營者根據(jù)已識別的安全風險，在規(guī)劃、人員、數(shù)據(jù)、供應鏈等方面制定和實施適當?shù)陌踩雷o措施，確保關鍵信息基礎設施的運行安全。

　　本環(huán)節(jié)在認定關鍵信息基礎設施及識別其安全風險的基礎上制定安全防護措施。

　　——檢測評估：為檢驗安全防護措施的有效性，發(fā)現(xiàn)網(wǎng)絡安全風險隱患，運營者制定相應的檢測評估制度，確定檢測評估的流程及內(nèi)容等要素，并分析潛在安全風險可能引起的安全事件。

　　——監(jiān)測預警：為檢驗安全防護措施的有效性，運營者制定并實施網(wǎng)絡安全監(jiān)測預警和信息通報制度，針對即將發(fā)生或正在發(fā)生的網(wǎng)絡安全事件或威脅，提前或及時發(fā)出安全警示。

　　——應急處置：根據(jù)檢測評估、監(jiān)測預警環(huán)節(jié)發(fā)現(xiàn)的問題，運營者制定并實施適當?shù)膽獙Υ胧?，并恢復由于網(wǎng)絡安全事件而受損的功能或服務，動態(tài)識別關鍵信息基礎設施的安全風險。

　　有關網(wǎng)絡安全等級保護與關鍵信息基礎保護相關內(nèi)容，我將陸續(xù)整理。期待與大家分享，這里先簡單進行一個介紹。關鍵信息基礎設施事關國家安全、國計民生、公共利益，安全防護工作馬虎不得。我們根據(jù)具備豐富的等級保護工作的經(jīng)驗，以此作為基礎，相信能夠為關鍵信息基礎設施保護提供更好的保駕護航。