美國政府最早在1996年克林頓政府第13010號行政令中，定義關鍵基礎設施主要包括電信、電力系統、天然氣及石油的存儲和運輸、銀行和金融、交通運輸、供水系統、緊急服務（包括醫療，警察，消防，救援）、政府連續性等8類；2003年第7號總統令中，確認了17類國家重要基礎設施和關鍵資源，主要包括：農業和食品、能源、公眾健康和保健、電信、郵政和運輸業、交通系統、化學、商業設施、政府設施、緊急事務處理部門、水壩、核反應堆、原料和垃圾、國防工業基地、國家紀念性和標志性建筑；2008年，國土安全部宣布挑選“關鍵制造業”作為第18類需要保護的國家基礎設施和關鍵資源；2013年第21號總統令重新確定了16類關鍵基礎設施部門：化學、商業設施、通訊、關鍵制造、水利、國防工業基地、 應急服務、能源、金融服務、食品和農業、政府設施、醫療保健和公共衛生、信息技術、核反應堆、材料和廢棄物、運輸系統、水及污水處理系統。2017年1月，美國國家標準與技術研究所發布的《改進關鍵基礎設施的網絡安全框架1.1》對關鍵基礎設施定義為“對美國至關重要的實物和虛擬系統和資產，因為這些系統和資產喪失能力或被破壞將對網絡安全，國家經濟安全，國家公共衛生以或安全等事項的任何組合造成削弱性影響?！?/p>

1996年第13010號行政令建立了“總統關鍵基礎設施保護委員會”，負責向總統匯報關鍵基礎設施的脆弱點信息，應對加強基礎設施保護提案所引發的法律問題等；1998年第63號總統令，計劃在聯邦調查局建立“國家關鍵基礎設施保護中心”，負責協調聯邦政府應急響應、調查威脅和監督恢復等工作；2001年第13231號行政令宣布成立“國家關鍵基礎設施保護委員會”，委員會有權修改關鍵基礎設施保護政策，并須定期就職能范圍內的各種問題提出計劃和建議。2002年《國土安全法》組建了國土安全部，其所屬的信息分析與基礎設施保護局負責關鍵基礎設施保護工作。2013年第21號總統令強化了國土安全部的職責，并對其他部門在關鍵基礎設施保護方面的角色和責任進行了詳細界定。

由于美國大部分關鍵基礎設施歸私營企業經營和所有，因此各屆政府都非常重視與私營機構的合作及信息共享。1998年第63號總統令提出，新建立的“國家基礎設施保護中心” 將匯聚來自政府與私營企業的代表，開展信息共享嘗試，同時鼓勵政府與企業建立信息共享和分析中心；2002年《國土安全法》確立了關鍵基礎設施信息的共享程序，要求各行業設立信息共享和分析組織，以集合、分析和披露關鍵基礎設施信息，并對泄露信息的行為做了相應處罰規定；2013年第13636號行政令，明確要求國土安全部采取措施推進網絡安全信息共享；2013年第21號總統令更是直接將促進政府部門之間以及與關鍵基礎設施所有者和運營者之間的有效信息交換作為措施之一。