網(wǎng)絡(luò )安全等級保護制度是國家網(wǎng)絡(luò )安全保障工作的基本制度，關(guān)鍵信息基礎設施是網(wǎng)絡(luò )安全等級保護的重點(diǎn)，網(wǎng)絡(luò )安全等級保護制度涵蓋關(guān)鍵信息基礎設施保護。

關(guān)系國家重大利益、人民生命財產(chǎn)安全和社會(huì )生產(chǎn)生活秩序，一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的網(wǎng)絡(luò )設施、信息系統和數據資源。

關(guān)鍵信息基礎設施這個(gè)概念中央第一次正式提出，是在2014年2月27日召開(kāi)的中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議，習近平總書(shū)記指示，“要抓緊制定互聯(lián)網(wǎng)信息內容管理、國家關(guān)鍵信息基礎設施保護等方面的專(zhuān)項法規，解決工作急需”，隨后下發(fā)的文件中提到，要建設網(wǎng)絡(luò )強國，要有良好的信息基礎設施，形成實(shí)力雄厚的信息經(jīng)濟，要完善關(guān)鍵信息基礎設施保護等法律法規等。

在《網(wǎng)絡(luò )安全法》出臺以前，現有法律條文中并沒(méi)有給出關(guān)鍵信息基礎設施的明確概念，僅是部分法規文件從重大基礎設施、重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息系統等幾個(gè)方面做出了規定。

● 重大基礎設施:“《國務(wù)院辦公廳關(guān)于開(kāi)展重大基礎設施安全隱患排查工作的通知》國辦發(fā)〔2007〕58號”中使用了“重大基礎設施”的概念，并列舉了公路、鐵路、水運交通設施、大型水利設施、大型煤礦、重要電力設施、石油天然氣設施、城市基礎設施等九種類(lèi)別。

● 重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息系統:《2012年重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查總結報告》中指出各重點(diǎn)領(lǐng)域的“重要網(wǎng)絡(luò )與信息系統”，其中的調查報告則初步列舉了我國多個(gè)關(guān)系國家安全、經(jīng)濟秩序正常運行和社會(huì )穩定的“關(guān)鍵網(wǎng)絡(luò )與信息系統”。初步劃定了我國信息安全保障的重點(diǎn)。

2017年6月1日《網(wǎng)絡(luò )安全法》正式實(shí)施，其中第三章第二節規定了關(guān)鍵信息基礎設施的運行安全，包括關(guān)鍵信息基礎設施的范圍、保護的主要內容等?，F在，國家關(guān)鍵信息基礎設施已經(jīng)納入網(wǎng)絡(luò )安全等級保護制度進(jìn)行管理，在實(shí)現網(wǎng)絡(luò )安全等級保護相關(guān)要求的基礎上，增強實(shí)現更強的要求，具體要求正在起草制定中。（關(guān)鍵信息基礎設施保護標準體系，如：關(guān)鍵信息基礎設施保護條例正在制定中，關(guān)鍵信息基礎設施安全保護要求、關(guān)鍵信息基礎設施安全控制要求、關(guān)鍵信息基礎設施安全控制評估方法都在起草當中。）

1.等級保護制度是普適性的制度，是關(guān)鍵信息基礎設施保護的基礎，關(guān)鍵信息基礎設施是等級保護制度的保護重點(diǎn)。

2.等級保護制度和關(guān)鍵信息基礎設施保護是網(wǎng)絡(luò )安全的兩個(gè)重要方面，不可分割。關(guān)鍵信息基礎設施必須按照網(wǎng)絡(luò )安全等級保護制度要求，開(kāi)展定級備案、等級測評、安全建設整改、安全檢查等強制性、規定性工作。

3.網(wǎng)絡(luò )運營(yíng)者應當在第三級（含）以上網(wǎng)絡(luò )中確定關(guān)鍵信息基礎設施。

4.關(guān)鍵信息基礎設施保護，要落實(shí)公安機關(guān)、保密部門(mén)、密碼部門(mén)的保衛、保護、監管責任，落實(shí)網(wǎng)絡(luò )運營(yíng)者和行業(yè)主管部門(mén)的主體責任。

5.公安機關(guān)在情報偵察、追蹤溯源、快速處置、打擊犯罪、等級保護、通報預警、互聯(lián)網(wǎng)管理等方面，發(fā)揮職能作用，發(fā)揮主力軍作用，保衛關(guān)鍵信息基礎設施安全。

依據一：《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》（中辦發(fā)【2003】27號）要求，“要重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度”。

依據二：公安部、國家保密局、國家密碼管理局和原國務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》（公通字【2004】66號）規定，國家重點(diǎn)保護涉及國家安全、經(jīng)濟命脈、社會(huì )穩定的基礎信息網(wǎng)絡(luò )和重要信息系統。

依據三：公安部、國家保密局、國家密碼管理局和原國務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》（公通字【2004】66號）規定，信息和信息系統的安全保護等級共分為五級，第三級、第四級、第五級屬于國家重要信息系統，涵蓋所有關(guān)鍵信息基礎設施。

一是從保護的對象上看，網(wǎng)絡(luò )安全等級保護包含全國所有第二級（含）以上安全保護對象，關(guān)鍵信息基礎設施保護對象是網(wǎng)絡(luò )安全等級保護對象中的一小部分；

二是從保護的策略上看，網(wǎng)絡(luò )安全等級保護是分等級進(jìn)行的，所有網(wǎng)絡(luò )劃分為五個(gè)等級，對第三級（含）以上系統采取重點(diǎn)保護，而對關(guān)鍵信息基礎設施同樣實(shí)行重點(diǎn)保護；

三是從保護的措施上看，第三級（含）以上網(wǎng)絡(luò )采取的保護措施，與關(guān)鍵信息基礎設施采取的保護措施基本一致；

四是從發(fā)展上看，中央《關(guān)于加強社會(huì )治安防控體系建設的意見(jiàn)》《關(guān)于全面深化公安改革若干重大問(wèn)題的框架意見(jiàn)》，要求健全網(wǎng)絡(luò )安全等級保護制度。

公安部正在會(huì )同有關(guān)部門(mén)研究落實(shí)健全網(wǎng)絡(luò )安全等級保護制度的具體措施，覆蓋所有保護對象和保護方法。

現在確定了47個(gè)行業(yè)、276家重點(diǎn)單位為網(wǎng)絡(luò )安全重點(diǎn)保衛單位，確定了500個(gè)信息系統為國家重要信息系統，47個(gè)行業(yè)涵蓋電信、廣電、電力、石油、銀行、證券、保險、交通、民航、鐵路、教育、衛生、稅務(wù)、海關(guān)等國家關(guān)鍵信息基礎設施領(lǐng)域。

a）確定關(guān)鍵信息基礎設施安全保護的定級對象及其安全保護等級；其中，定級對象包括網(wǎng)絡(luò )基礎設施、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工控系統等。

b）根據定級對象的安全保護等級，按照GB/T 22239相應等級的安全要求，進(jìn)行安全建設、管理和運維，確保定級對象具有相應等級的安全保護能力。

c）在落實(shí)GB/T 22239相應等級的總體安全策略基礎上，對關(guān)鍵信息基礎設施實(shí)施分區分域管理，并根據承載業(yè)務(wù)的重要程度和數據敏感程度，制定不同的安全策略，避免重要網(wǎng)絡(luò )、系統和資產(chǎn)遭受未經(jīng)授權的訪(fǎng)問(wèn)，防止重要數據泄露或者被竊取、篡改。