國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

　　網絡安全等級保護的五個規定動作，我們知道為：定級、備案、建設整改、等級測評、監督檢查。這個五個動作，源自《信息安全等級保護管理辦法》（公通字[2007]43號）這個政策文件，那么關鍵信息基礎設施也有五個環節，我們借助《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》（征求意見稿）看一下。

　　根據《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》（征求意見稿）的描述，關鍵信息基礎設施保護分為五個環節，其五個環節分別是：識別認定、安全防護、檢測評估、監測預警、應急處置。

　　如下圖：

　　——識別認定：運營者配合安全保護工作部門，開展關鍵信息基礎設施識別和認定活動，圍繞關鍵信息基礎設施承載的關鍵業務，開展風險識別。

　　本環節是開展安全防護、檢測評估、監測預警、應急處置等環節工作的基礎。

　　——安全防護：運營者根據已識別的安全風險，在規劃、人員、數據、供應鏈等方面制定和實施適當的安全防護措施，確保關鍵信息基礎設施的運行安全。

　　本環節在認定關鍵信息基礎設施及識別其安全風險的基礎上制定安全防護措施。

　　——檢測評估：為檢驗安全防護措施的有效性，發現網絡安全風險隱患，運營者制定相應的檢測評估制度，確定檢測評估的流程及內容等要素，并分析潛在安全風險可能引起的安全事件。

　　——監測預警：為檢驗安全防護措施的有效性，運營者制定并實施網絡安全監測預警和信息通報制度，針對即將發生或正在發生的網絡安全事件或威脅，提前或及時發出安全警示。

　　——應急處置：根據檢測評估、監測預警環節發現的問題，運營者制定并實施適當的應對措施，并恢復由于網絡安全事件而受損的功能或服務，動態識別關鍵信息基礎設施的安全風險。

　　有關網絡安全等級保護與關鍵信息基礎保護相關內容，我將陸續整理。期待與大家分享，這里先簡單進行一個介紹。關鍵信息基礎設施事關國家安全、國計民生、公共利益，安全防護工作馬虎不得。我們根據具備豐富的等級保護工作的經驗，以此作為基礎，相信能夠為關鍵信息基礎設施保護提供更好的保駕護航。