关键信息基础设施网络安全防护包括什么

关键信息基础设施网络安全防护包括：

• 识别认定：运营者配合保护工作部门，按照相关规定开展关键信息基础设施识别和认定活动，围绕关键信息基础设施承载的关键业务，开展业务依赖性识别、风险识别等活动。本环节是开展安全防护、检测评估、监测预警、事件处置等工作的基础，有些类似于等保定级加风险评估，因为涉及业务、资产、风险等的识别活动。

• 安全防护：运营者根据已识别的安全风险，实施安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面的安全控制措施，确保关键信息基础设施的运行安全。本环节在识别关键信息基础设施安全风险的基础上制定安全防护措施。这就回到了基于等保实施防护工作，由于目前CII（关键信息基础设施）相关配套标准和要求不够完善，等保2.0作为国家网络安全对于企业的基本要求，在未来一段时期内仍会通过等保标准来开展部分关保工作。

• 检测评估：为检验安全防护措施的有效性，发现网络安全风险隐患，运营者制定相应的检测评估制度，确定检测评估的流程及内容等要素，并分析潜在安全风险可能引起的安全事件。

• 监测预警：运营者制定并实施网络安全监测预警和信息通报制度，针对即将发生或正在发生的网络安全事件或威胁及时发出安全警报。

• 事件处置：对网络安全事件进行处置，并根据检测评估、监测预警环节发现的问题制定并实施适当的应对措施，恢复由于网络安全事件而受损的功能或服务。