國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。

　　網(wǎng)絡(luò)安全等級保護(hù)的五個規(guī)定動作，我們知道為：定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。這個五個動作，源自《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）這個政策文件，那么關(guān)鍵信息基礎(chǔ)設(shè)施也有五個環(huán)節(jié)，我們借助《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》（征求意見稿）看一下。

　　根據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》（征求意見稿）的描述，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)分為五個環(huán)節(jié)，其五個環(huán)節(jié)分別是：識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置。

　　如下圖：

　　——識別認(rèn)定：運營者配合安全保護(hù)工作部門，開展關(guān)鍵信息基礎(chǔ)設(shè)施識別和認(rèn)定活動，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展風(fēng)險識別。

　　本環(huán)節(jié)是開展安全防護(hù)、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等環(huán)節(jié)工作的基礎(chǔ)。

　　——安全防護(hù)：運營者根據(jù)已識別的安全風(fēng)險，在規(guī)劃、人員、數(shù)據(jù)、供應(yīng)鏈等方面制定和實施適當(dāng)?shù)陌踩雷o(hù)措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。

　　本環(huán)節(jié)在認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施及識別其安全風(fēng)險的基礎(chǔ)上制定安全防護(hù)措施。

　　——檢測評估：為檢驗安全防護(hù)措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患，運營者制定相應(yīng)的檢測評估制度，確定檢測評估的流程及內(nèi)容等要素，并分析潛在安全風(fēng)險可能引起的安全事件。

　　——監(jiān)測預(yù)警：為檢驗安全防護(hù)措施的有效性，運營者制定并實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，針對即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時發(fā)出安全警示。

　　——應(yīng)急處置：根據(jù)檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題，運營者制定并實施適當(dāng)?shù)膽?yīng)對措施，并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)，動態(tài)識別關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。

　　有關(guān)網(wǎng)絡(luò)安全等級保護(hù)與關(guān)鍵信息基礎(chǔ)保護(hù)相關(guān)內(nèi)容，我將陸續(xù)整理。期待與大家分享，這里先簡單進(jìn)行一個介紹。關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全、國計民生、公共利益，安全防護(hù)工作馬虎不得。我們根據(jù)具備豐富的等級保護(hù)工作的經(jīng)驗，以此作為基礎(chǔ)，相信能夠為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供更好的保駕護(hù)航。