关键信息基础设施保护是网络安全治理的重中之重和难点所在。关键信息基础设施安全具有公共属性,在无法完全通过市场机制由私主体独立提供的情况下,政府规制具有正当性。关键信息基础设施保护的治理对象需要系统分类指定和审慎动态调整。在关键信息基础设施保护的主体架构上,层级制与部门化的政府组织结构局限性明显,合作是必然的选择,这就需要在高效统一的领导和广泛深刻的政府协同基础上,形成紧密的公私合作伙伴关系。关键信息基础设施保护需要系统性的过程控制,事前审批和事后处罚等传统行政活动方式的实效性不足。为更好实现保护关键信息基础设施的目的,需要综合运用"规制—担保—给付"等多元行政活动方式,基于公私合作采取全过程风险治理措施。