根據《條例》，關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱“運營者”）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

針對關鍵信息基礎設施的相關采購工作，《條例》規定，運營者應當優先采購安全可信的網絡產品和服務；采購網絡產品和服務可能影響國家安全的，應當按照國家網絡安全規定通過安全審查。運營者采購網絡產品和服務，應當按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議，明確提供者的技術支持和安全保密義務與責任，并對義務與責任履行情況進行監督。運營者有“采購網絡產品和服務，未按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議”等情形之一的，由有關主管部門依據職責責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。運營者采購可能影響國家安全的網絡產品和服務，未按照國家網絡安全規定進行安全審查的，由國家網信部門等有關主管部門依據職責責令改正，處采購金額1倍以上10倍以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。