《網(wǎng)絡(luò)安全法》第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施(CII)的運(yùn)行安全，包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其它一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。既然關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)之上，并且要實(shí)行重點(diǎn)保護(hù)。那么，綠盟君做了《點(diǎn)對(duì)點(diǎn)分析CII與等級(jí)保護(hù)系列》來(lái)分析其中要求的異同點(diǎn)。本系列共分六章，包括：安全技術(shù)部分（一、二、三章），安全管理部分（一、二）和安全建設(shè)管理部分。本文是安全技術(shù)部分第一章。

對(duì)比情況主要參考：

《信息安全技術(shù)  關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》（報(bào)批稿）；

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，GB/T22239-2019。

將關(guān)鍵信息基礎(chǔ)設(shè)施要求與等級(jí)保護(hù)三級(jí)要求進(jìn)行對(duì)應(yīng)分析。

分析點(diǎn)評(píng)：明顯提高。細(xì)化并明確了互聯(lián)安全策略包括不同等級(jí)系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、不同區(qū)域之間的安全互聯(lián)策略。

分析點(diǎn)評(píng)：明顯提高，本項(xiàng)為新增項(xiàng)目。

分析點(diǎn)評(píng)：細(xì)化要求，突出遠(yuǎn)程通信時(shí)采取安全防護(hù)措施。

分析點(diǎn)評(píng)：明確提高。

1、控制范圍提高：不同網(wǎng)絡(luò)安全等級(jí)系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、不同區(qū)域之間。

2、控制力度細(xì)化：互操作、數(shù)據(jù)交換和信息流。

分析點(diǎn)評(píng)：細(xì)化要求，明確提高。對(duì)軟硬件進(jìn)行授權(quán)、動(dòng)態(tài)檢測(cè)及管控。

分析點(diǎn)評(píng)：細(xì)化要求，明確提高。

1、 細(xì)化了日志具體內(nèi)容。

2、 提高，要求留存相關(guān)日志數(shù)據(jù)不少于12個(gè)月。