我国关键信息基础设施保护面临的主要问题。一是关键信息基础设施安全保护法律仍需完善。《网络安全法》虽然已经圈定了关键信息基础设施的保护范围，并且涉及的范围比较广泛，但对于重要行业领域的具体范围并没有列出详细的判定标准。二是自主创新能力不足，核心元件仍依赖进口。我国对核心技术元件的控制力仍然不足，非常缺乏自主研制的关键基础设施相关的技术产品。而且对于依赖国外企业提供技术服务的产品和设施来说，由于目前对国外进口的技术产品缺乏有效的安全监测和管理措施。三是缺乏有效的脆弱性评估机制和完善的安全恢复计划。行业内大多数关键信息基础设施的运营者还未形成统一有效的安全评估标准，行业内尚未制定完善的事后安全恢复计划和针对攻击事件修订出更加完善的防御指南。四是安全风险监测和预警机制较弱。我国对关键信息基础设施安全风险特征和其之间高脆弱性理解不够深入，缺乏关键信息基础设施安全立法，监测预警主体及其职责缺乏统一协调。

我国应从以下几个方面加强关键信息基础设施保护。一是完善法律体系，合理界定CII的保护范围。制定出适用我国现状的定级对象定义及确定方法，研究基础信息网络等不同形态定级对象特征，研究与之相匹配的定级方法、基本要求和测评要求，了解定级对象的重要性，分析可能的危害方式，预测和评价危害后果，确定信息系统的安全保护等级。二是加大自主创新力度，推动国产信息技术研发。积极申请我国自主研发的专利技术，加快研发网络安全核心信息技术的进程，构建安全可控的信息技术体系，推动关键信息基础设施开发建设的国产化进程。三是进一步完善关键信息基础设施的安全风险评估机制。设立专门的安全防治体系，针对评估结果实施进一步的技术处理方案，形成威胁因素数据库方便进行记录与管理。监视关键信息基础设施中可能存在的安全隐患，快速激活安全风险防护机制。