潜在的破坏力也不尽相同，有必要划分关键基础设施信息安全风险等级并对其进行分级管理。建议抓紧制定关键基础设施网络安全风险分级规范，根据关键基础设施的重要性、不可替代性、一旦出现问题之后的影响范围，以及网络攻击的可能性等因素，提出界定关键基础设施信息安全风险等级的量化标准，分级别制定管理要求。
　　
　　加快推动关键基础设施相关产品的国产化替代。当前我国关键基础设施中信息技术产品高度依赖进口，存在极大信息安全隐患。建议加强高端通用芯片、操作系统等基础技术攻关，支持国内企业基于国产芯片研发信息技术装备、大型数据采集与监控系统（SCADA）等控制设备和系统，加快国产技术产品的应用推广，逐步实现对国外产品的替代。
　　
　　督促关键基础设施运营单位加强管理。主要包括：断开与公共网络之间的所有不必要连接，对确实需要的连接，采取必要的防护措施，并定期进行风险评估；严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机；建立控制服务器等工业控制系统关键设备安全配置和审计制度，严格账户和口令管理，定期对账户、口令、端口、服务等进行检查等措施。