（一）加强关键业务建设

关键信息基础设施，涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务等国家重要行业和领域，一旦遭到破坏、丧失功能或数据泄露，可能会对国家利益和公共利益造成损害。

《关保要求》的出台，对关键信息基础设施安全的建设，提供了基本遵循和重要抓手，同时也规定了关基建设应该遵循的三个原则，即以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防，而在这其中，关键业务板块，无疑最为核心的部分。

关键业务，是政府及企业工作中影响核心事项的关键因素之一，关系到整个业务链的构建和正常运行，相比较外部风险攻击，关键业务链一旦出现网络延迟、设备通断、系统崩溃、业务时延、数据接口协议不匹配等安全异常时，会持续干扰业务的开展和管理，严重的甚至引发外部的攻击事件，造成核心数据泄露等突发问题！

（二）重视应用安全防护

推动关键业务保护，切实加强应用安全防护，对关键信息基础设施工作的开展，无疑具有重要意义！通过对分析识别、资产识别等方面的发力，提高对关键业务中应用安全的风险预警能力，切实构建稳固运行的业务保护体系。

国家有关部门重视关键业务的保护，《关保要求》明确指出，应分析本组织关键业务对外部业务的依赖性和重要性，明确支撑关键业务的关键信息基础设施分布和运营情况；应识别关键业务链所依赖的资产，建立关键业务链相关的网络、系统、数据、服务和其他资产的资产清单，并采用资产探测技术识别资产，根据关键业务链所依赖资产的实际情况动态更新。

应按照GB/T20984等风险评估标准，对关键业务链开展安全风险分析，识别关键业务链各环节的威胁、脆弱性，确认已有安全控制措施，分析主要安全风险点，确定风险处置的优先级，形成安全风险报告！

（三）落实供应链安全

重视安全防护，力求加强供应链安全的建设，提高关键设施采购的可溯源性和设备的稳定性。

《关保要求》在供应链采安全保护上，也提出了更高的要求。采购网络关键设备和网络安全专业产品目录中的设备时，应采购通过国家检测认证的设备和产品，规避可能出现的应用安全问题。