伴随着信息通信技术的革命性进展,云计算、大数据等新思维极大地改变着人类的生活方式,人类已经进入了信息时代。信息时代,价值与安全是永恒的主题。信息则意味着价值,信息泄露则危及国家安全、社会稳定和人民幸福。以大数据为例,大数据最核心的价值恰好在于对海量数据进行的存储和分析。而富有价值的信息在产生、存储和传输的过程中势必需要载体,关键信息基础设施则是其赖以存续的客体。当关键信息基础设施遭遇威胁时,其信息安全也会面临挑战。因此,关键信息基础设施的保护问题越来越受到人们的关注。目前,我国关键信息基础设施保护面临着不少问题,主要体现在建设起步较晚、专业技术落后、安全威胁严峻等方面,对其保护需要技术、管理、法律等措施多管齐下。本文所探讨的法律保护则是解决其价值层面保护的重要方式,但目前,我国对其保护的法律法规尚未正式出台。近年来,党和国家高度重视网络安全工作。2015年7月,在“总体国家安全观”的大背景下,《网络安全法(草案)》向社会公开征求意见,这将促进关键信息基础设施网络安全架构的完善。目前,明确定义,划定保护范围,梳理关键信息基础设施立法重点问题显得尤为重要。除引言外,本文一共五部分。第一部分主要对关键信息基础设施及相关内涵进行概述。重点对信息、信息安全、关键信息基础设施和信息基础设施等内涵进行划定和区分。笔者试对其特性进行分析,总结其具有功能关联性、系统关联性、信息安全关联性的特点。第二部分主要介绍了其立法基础和立法原则。通过公共治理理论、虚拟社会治理理论和网络主权理论,得出网络空间治理是未来国家治理的新方向和新阵地,确定网络空间的主权是其立法保护的前提。通过安全保护原则和比例原则进一步确立信息基础设施的立法方向和立法准则。为确立预防为主,安全并重,注重发展的立法理念打好基础。第三部分主要介绍以美国为主的基础设施保护,并对其进行评析。美国相较于其他国家是最早关注关键信息基础设施立法保护的国家,立法体系也最为完备,立法过程也具有代表性。笔者梳理了美国近二十年所有的立法规定和政策战略,并重点翻译《爱国者法案》和《关键基础设施信息保护法》,总结出其具有法律调整对象列举化、法律原则强调公司合作信息共享化、法律内容侧重网络空间设施防护等特点,并提出应当为我国所借鉴。第四部分主要介绍了我国的立法现状和存在问题。在立法现状方面,重点区分关键信息基础设施保护与《国家安全法》、《保守国家秘密法》、《反恐怖主义法》的联系与区别。在存在问题方面,笔者指出目前我国现行法律保护力度薄弱,专门立法处于空白状态。最后一部分,笔者以大篇幅构建了我国关键信息基础设施立法对策,根据国外经验和《网络安全法(草案)》,构划《网络安全法》和《关键信息基础设施保护条例》,为“依法治网”提供基本依据和方略。