第三十三条  建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

解读：本条主要是从建设关键信息基础设施的角度来明确要求。

第三十四条  除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。

解读：本条款明确了关键信息基础设施的运营者的义务，并给出了具体的要求内容。

第三十五条  关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

解读：本条规定了关键信息基础设施在采购阶段的要求，对于可能影响国家安全的产品和服务需要进行安全审查，并明确了相关执行单位。

第三十六条  关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

解读：本条明确了关键信息基础设施在采购阶段的安全保密相关要求。

第三十七条  关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

解读：本条明确了关键信息基础设施运营产生的个人信息和重要数据的存储规定。

第三十八条  关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

解读：本条明确了要每年对关键信息基础设施进行检测评估，但并没有说明要怎样进行检测评估，预计后续会有相关的规范标准出台。

第三十九条  国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；

（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；

（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

解读：本条主要是从组织层面明确了网信部门是统筹协调单位，并规定了具体要采取的措施，涉及安全风险检测评估、安全应急演练、安全信息共享、安全事件应急处置和恢复等。

《网络安全法》用大量篇幅规定了关键信息基础设施保护相关内容，进一步界定了关键信息基础设施范围，同时对攻击、破坏我国关键信息基础设施的境外组织和个人制定了相应的惩治措施等，这部法律的实施使得国家关键信息基础设施网络安全从此有法可依，为关键信息基础设施的网络安全提供了充足的法律保障。无论是对关键信息基础设施领域的相关企业、单位，还是对于专注于网络信息安全的相关企业，都是一种激励，也是一种保障，我们也将通过自己的一分耕耘尽一份绵薄之力，与各方一起共同维护关键信息基础设施的安全。