2017年網絡安全界最熱門最重要的新詞“關鍵信息基礎設施”肯定算一個 ，先是有網絡安全法的立法支撐 ，再有公安部組織的關鍵信息基礎設施全國範圍內的大摸底 ，加上最近《關鍵信息基礎設施安全保護條例征求意見稿》的出台 。關鍵信息基礎設施很重要 ，關係到國家安全 、國計民生及公共利益 。那麽被列為關鍵信息基礎設施的單位請注意 ，有以下網絡安全工作請逐條抓緊落實 。關鍵信息基礎設施以下簡稱“關基” 。
       一 、重要的信息係統開展網絡安全等級保護工作 ，這是基礎 。
       二 、建立健全關基安全檢測評估製度 ，關基上線運行前或者發生重大變化時需要進行安全檢測評估 。同時每年對關基至少進行一次檢測評估 ，對發現的問題及時進行整改 。
       三 、完善內部安全管理製度和操作規程 ，設置專門網絡安全管理機構和網絡安全管理負責人 ，並對該負責人和關鍵崗位人員進行安全背景審查 ；定期對從業人員進行網絡安全教育 、技術培訓和技能考核 。
       四 、采取技術措施 ，防範計算機病毒和網絡攻擊 、網絡侵入等危害網絡安全行為 ；通俗點說 ：網絡版殺毒軟件 、防毒牆、IPS 、防火牆 、漏掃 、堡壘機 、數據庫防火牆等防護類設備要有 ，要有一定的技術措施保障關基的安全 。
       五 、采取技術措施 ，監測 、記錄網絡運行狀態 、網絡安全事件 ，並按照規定留存相關的網絡日誌不少於六個月 ；這裏建議大家沒有日誌審計設備的用戶抓緊配好 ，不然怎麽保證能留存不少於6個月的日誌量呢 ；土豪用戶可以通過SOC實現這個要求 。
       六 、采取數據分類 、重要數據備份和加密認證等措施 ，對重要係統和數據庫進行容災備份 ，及時對係統漏洞等安全風險采取補救措施 ；重要的數據進行備份 ，重要的係統及數據庫進行容災備份 ，有條件的可以做異地應用容災備份 ，確保自己單位核心數據及應用的安全 。

       七 、製定網絡安全事件應急預案並定期進行演練 ；這點不少用戶還不夠重視 ，可能有預案但都在管理製度裏呢 ，沒有定期演練 ；或者應急預案簡單 ，考慮不周全 ，需要再加強並定期演練 。
       做好以上七條工作 ，關基保護工作做的就比較好了，合情合理合法合規 。最後提醒大家一點 ：可能影響國家安全的關基單位在采購網絡產品和服務時，應當按照網絡產品和服務安全審查辦法的要求 ，通過網絡安全審查 。不能隨隨便便購買 ，安全很重要 ，不做工作不安全 ，亂做工作也不安全 ，做好工作才安全 。