1()是网络安全防护的重中之重,要在网络安全等级保护制度的基础上

关键信息基础设施是网络安全防护的重中之重，要在网络安全等级保护制度的基础上。

关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施，确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

关键信息基础设施安全保护坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者（以下简称运营者）主体责任，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。

关键信息基础设施履行的安全保护义务

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）采取数据分类、重要数据备份和加密等措施；

（六）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（七）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（八）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（九）法律、行政法规规定的其他义务。