《網絡安全法》第三章第二節規定了關鍵信息基礎設施(CII)的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。既然關鍵信息基礎設施的范圍、保護在網絡安全等級保護制度的基礎之上，并且要實行重點保護。那么，綠盟君做了《點對點分析CII與等級保護系列》來分析其中要求的異同點。本系列共分六章，包括：安全技術部分（一、二、三章），安全管理部分（一、二）和安全建設管理部分。本文是安全技術部分第三章。

對比情況主要參考：

《信息安全技術  關鍵信息基礎設施網絡安全保護基本要求》（報批稿）；

《信息安全技術 網絡安全等級保護基本要求》，GB/T22239-2019。

將關鍵信息基礎設施要求與等級保護三級要求進行對應分析。