针对面向公众提供网络信息服务或支撑能源，通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融、公共服务、电子政务公用事业等重要行业和领域以及其他一旦遭到破坏，丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息其础设施。

电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能，会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。

运营者配合安全保护工作部门，开展关键信息基础设施识别和认定活动，围绕关键信息基础设施承载的关键业务，开展风险识别。本环节是开展安全防护、检测评估、监测预警、应急处置等环节工作的基础。

运营者根据已识别的安全风险，在规划、人员数据、供应链等方面制定和实施适当的安全防护措施，确保关键信息基础设施的运行安全。本环节在认定关键信息基础设施及识别其安全风险的基础上制定安全防护措施。

为检验安全防护措施的有效性，发现网络安全风险隐患，运营者制定相应的检测评估制度，确定检测评估的流程及内容等要素，并分析潜在安全风险可能引起的安全事件。

为检验安全防护措施的有效性，运营者制定并实施网络安全监测预警和信息通报制度， 针对即将发生或正在发生的网络安全事件或威胁，提前或及时发出安全警示。

根据检测评估、监测预警环节发现的问题，动态识别关键信息基础设施的安全风险。运营者制定并实施适当的应对措施，并恢复由于网络安全事件而受损的功能或服务。

向安全顾问咨询

关于定制化解决方案和技术架构等更专业问题， 请向我们的安全顾问和专业技术团队咨询。