为贯彻落实我国关键信息基础设施的保护要求，践行关键信息基础设施运营者主体责任，充分发挥安全运营价值，文章依据国家关键信息基础设施安全防护法要求，参考相关技术标准，分析铁路关键信息基础设施业务特点和防护现状，提出从业务应用、信息系统、重要数据和基础设施4个层面持续加强识别认定、安全防护、监测预警、事件处置和检测评估5项安全防护能力的建设思路，为铁路关键信息基础设施安全防护工作提供理论参考。