2)國家關鍵基礎設施保護

2012年，國務院下發了《關于大力推進信息化發展和切實保障信息安全的若干意見》的23號文，明確指出“大力推進信息化發展和切實保障信息安全，對調整經濟結構、轉變發展方式、保障和改善民生、維護國家安全具有重大意義”，要求“采取更加有力的政策措施， 大力推進信息化發展，切實保障信息安全”。國務院23號文同時也指出我國目前還存在“信息安全工作的戰略統籌和綜合協調不夠，重要信息系統和基礎信息網絡防護能力不強”等問題。2013年的黨的第十八屆三中全會公報提出，要“設立國家安全委員會，完善國家安全體制和國家安全戰略，確保國家安全。”，關鍵基礎設施必須與國民經濟和社會發展相協調。

2016年1 1月通過的《網絡安全法》第三章第二節第三十一條定義了我國關鍵基礎設施：“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、 公共利益的基礎設施”。

2016年12月互聯網信息辦公室發布《國家網絡空間安全戰略》指出，關鍵信息基硪；設施保護是政府、企業和全社會的共同責任，主管、運營單位和組織要按照法律法規、制度標準的要求，采取必要措施保障關鍵信息基礎設施安全，逐步實現先評估后使用。國家關鍵信息基礎設施建設要堅持技術和管理并重、保護和震懾并舉，著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度，從管理、技術、人才、資金等方面加大投入，依法綜合施策，切實加強關鍵信息基礎設施安全防護。

美國政府最早在1996年克林頓政府第13010號行政令中，定義關鍵基礎設施主要包括電信、電力系統、天然氣及石油的存儲和運輸、銀行和金融、交通運輸、供水系統、緊急服務（包括醫療，警察，消防，救援）、政府連續性等8類；2003年第7號總統令中，確認了17類國家重要基礎設施和關鍵資源，主要包括：農業和食品、能源、公眾健康和保健、電信、郵政和運輸業、交通系統、化學、商業設施、政府設施、緊急事務處理部門、水壩、核反應堆、原料和垃圾、國防工業基地、國家紀念性和標志性建筑；2008年，國土安全部宣布挑選“關鍵制造業”作為第18類需要保護的國家基礎設施和關鍵資源；2013年第21號總統令重新確定了16類關鍵基礎設施部門：化學、商業設施、通訊、關鍵制造、水利、國防工業基地、 應急服務、能源、金融服務、食品和農業、政府設施、醫療保健和公共衛生、信息技術、核反應堆、材料和廢棄物、運輸系統、水及污水處理系統。2017年1月，美國國家標準與技術研究所發布的《改進關鍵基礎設施的網絡安全框架1.1》對關鍵基礎設施定義為“對美國至關重要的實物和虛擬系統和資產，因為這些系統和資產喪失能力或被破壞將對網絡安全，國家經濟安全，國家公共衛生以或安全等事項的任何組合造成削弱性影響。”