《国家网络安全法》第十七条规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;2、采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;3、采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志;4、采取数据分类、重要数据备份和加密等措施;5、法律、行政法规规定的其他义务。网络安全等级保护的具体办法由国务院规定，实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。

    (二)建立关键信息基础设施安全保护制度

    习近平总书记指出，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。” 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法，建立健全网络安全保障体系，提高网络安全保护能力。《网络安全法》专门强调了保障关键信息基础设施的运行安全 ......