關(guān)系國家重大利益、人民生命財產(chǎn)安全和社會生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源。

關(guān)鍵信息基礎(chǔ)設(shè)施這個概念中央第一次正式提出，是在2014年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議，習(xí)近平總書記指示，“要抓緊制定互聯(lián)網(wǎng)信息內(nèi)容管理、國家關(guān)鍵信息基礎(chǔ)設(shè)施保護等方面的專項法規(guī)，解決工作急需”，隨后下發(fā)的文件中提到，要建設(shè)網(wǎng)絡(luò)強國，要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟，要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護等法律法規(guī)等。

在《網(wǎng)絡(luò)安全法》出臺以前，現(xiàn)有法律條文中并沒有給出關(guān)鍵信息基礎(chǔ)設(shè)施的明確概念，僅是部分法規(guī)文件從重大基礎(chǔ)設(shè)施、重點領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)等幾個方面做出了規(guī)定。

●?重大基礎(chǔ)設(shè)施:“《國務(wù)院辦公廳關(guān)于開展重大基礎(chǔ)設(shè)施安全隱患排查工作的通知》國辦發(fā)〔2007〕58號”中使用了“重大基礎(chǔ)設(shè)施”的概念，并列舉了公路、鐵路、水運交通設(shè)施、大型水利設(shè)施、大型煤礦、重要電力設(shè)施、石油天然氣設(shè)施、城市基礎(chǔ)設(shè)施等九種類別。

●?重點領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng):《2012年重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查總結(jié)報告》中指出各重點領(lǐng)域的“重要網(wǎng)絡(luò)與信息系統(tǒng)”，其中的調(diào)查報告則初步列舉了我國多個關(guān)系國家安全、經(jīng)濟秩序正常運行和社會穩(wěn)定的“關(guān)鍵網(wǎng)絡(luò)與信息系統(tǒng)”。初步劃定了我國信息安全保障的重點。

2017年6月1日《網(wǎng)絡(luò)安全法》正式實施，其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全，包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護的主要內(nèi)容等。現(xiàn)在，國家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)納入網(wǎng)絡(luò)安全等級保護制度進行管理，在實現(xiàn)網(wǎng)絡(luò)安全等級保護相關(guān)要求的基礎(chǔ)上，增強實現(xiàn)更強的要求，具體要求正在起草制定中。（關(guān)鍵信息基礎(chǔ)設(shè)施保護標(biāo)準(zhǔn)體系，如：關(guān)鍵信息基礎(chǔ)設(shè)施保護條例正在制定中，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制評估方法都在起草當(dāng)中。）

1.等級保護制度是普適性的制度，是關(guān)鍵信息基礎(chǔ)設(shè)施保護的基礎(chǔ)，關(guān)鍵信息基礎(chǔ)設(shè)施是等級保護制度的保護重點。

2.等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護是網(wǎng)絡(luò)安全的兩個重要方面，不可分割。關(guān)鍵信息基礎(chǔ)設(shè)施必須按照網(wǎng)絡(luò)安全等級保護制度要求，開展定級備案、等級測評、安全建設(shè)整改、安全檢查等強制性、規(guī)定性工作。

3.網(wǎng)絡(luò)運營者應(yīng)當(dāng)在第三級（含）以上網(wǎng)絡(luò)中確定關(guān)鍵信息基礎(chǔ)設(shè)施。

4.關(guān)鍵信息基礎(chǔ)設(shè)施保護，要落實公安機關(guān)、保密部門、密碼部門的保衛(wèi)、保護、監(jiān)管責(zé)任，落實網(wǎng)絡(luò)運營者和行業(yè)主管部門的主體責(zé)任。

5.公安機關(guān)在情報偵察、追蹤溯源、快速處置、打擊犯罪、等級保護、通報預(yù)警、互聯(lián)網(wǎng)管理等方面，發(fā)揮職能作用，發(fā)揮主力軍作用，保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

依據(jù)一：《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)【2003】27號）要求，“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度”。

依據(jù)二：公安部、國家保密局、國家密碼管理局和原國務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級保護工作的實施意見》（公通字【2004】66號）規(guī)定，國家重點保護涉及國家安全、經(jīng)濟命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。

依據(jù)三：公安部、國家保密局、國家密碼管理局和原國務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級保護工作的實施意見》（公通字【2004】66號）規(guī)定，信息和信息系統(tǒng)的安全保護等級共分為五級，第三級、第四級、第五級屬于國家重要信息系統(tǒng)，涵蓋所有關(guān)鍵信息基礎(chǔ)設(shè)施。

一是從保護的對象上看，網(wǎng)絡(luò)安全等級保護包含全國所有第二級（含）以上安全保護對象，關(guān)鍵信息基礎(chǔ)設(shè)施保護對象是網(wǎng)絡(luò)安全等級保護對象中的一小部分；

二是從保護的策略上看，網(wǎng)絡(luò)安全等級保護是分等級進行的，所有網(wǎng)絡(luò)劃分為五個等級，對第三級（含）以上系統(tǒng)采取重點保護，而對關(guān)鍵信息基礎(chǔ)設(shè)施同樣實行重點保護；

三是從保護的措施上看，第三級（含）以上網(wǎng)絡(luò)采取的保護措施，與關(guān)鍵信息基礎(chǔ)設(shè)施采取的保護措施基本一致；

四是從發(fā)展上看，中央《關(guān)于加強社會治安防控體系建設(shè)的意見》《關(guān)于全面深化公安改革若干重大問題的框架意見》，要求健全網(wǎng)絡(luò)安全等級保護制度。

公安部正在會同有關(guān)部門研究落實健全網(wǎng)絡(luò)安全等級保護制度的具體措施，覆蓋所有保護對象和保護方法。

現(xiàn)在確定了47個行業(yè)、276家重點單位為網(wǎng)絡(luò)安全重點保衛(wèi)單位，確定了500個信息系統(tǒng)為國家重要信息系統(tǒng)，47個行業(yè)涵蓋電信、廣電、電力、石油、銀行、證券、保險、交通、民航、鐵路、教育、衛(wèi)生、稅務(wù)、海關(guān)等國家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。

a）確定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的定級對象及其安全保護等級；其中，定級對象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工控系統(tǒng)等。

b）根據(jù)定級對象的安全保護等級，按照GB/T 22239相應(yīng)等級的安全要求，進行安全建設(shè)、管理和運維，確保定級對象具有相應(yīng)等級的安全保護能力。

c）在落實GB/T 22239相應(yīng)等級的總體安全策略基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實施分區(qū)分域管理，并根據(jù)承載業(yè)務(wù)的重要程度和數(shù)據(jù)敏感程度，制定不同的安全策略，避免重要網(wǎng)絡(luò)、系統(tǒng)和資產(chǎn)遭受未經(jīng)授權(quán)的訪問，防止重要數(shù)據(jù)泄露或者被竊取、篡改。