（三）保護關鍵信息基礎設施

國家關鍵信息基礎設施是指關系國家安全、國計民生，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、金融、交通、教育、科研、水利、-業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，重要互聯網應用系統等。采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞。堅持技術和管理并重、保護和震懾并舉，著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度，從管理、技術、人才、資金等方面加大投入，依法綜合施策，切實加強關鍵信息基礎設施安全防護。

關鍵信息基礎設施保護是政府、企業和全社會的共同責任，主管、運營單位和組織要按照法律法規、制度標準的要求，采取必要措施保障關鍵信息基礎設施安全，逐步實現先評估后使用。加強關鍵信息基礎設施風險評估。加強黨政機關以及重點領域網站的安全防護，基層黨政機關網站要按集約化模式建設運行和管理。建立政府、行業與企業的網絡安全信息有序共享機制，充分發揮企業在保護關鍵信息基礎設施中的重要作用。

堅持對外開放，立足開放環境下維護網絡安全。建立實施網絡安全審查制度，加強供應鏈安全管理，對黨政機關、重點行業采購使用的重要信息技術產品和服務開展安全審查，提高產品和服務的安全性和可控性，防止產品服務提供者和其他組織利用信息技術優勢實施不正當競爭或損害用戶利益。