सोही अनुसार त्यसलाई नियन्त्रण र नियमन गर्न देशहरुलेआफ्ना संवेदनशिल र महत्वपूर्ण पूर्वाधारहरुलाई सुरक्षित राख्ने गरि ऐन नियमहरु बनाउने गर्दछन् ।यहि विषयलाई ध्यानमा राखेर सरकारले समेत आफ्ना संवेदनशील सूचना पूर्वाधारहरुको सुरक्षा गर्नका लागि साइबर सुरक्षा ऐनअन्तरगत ठूला पूर्वाधारहरुलाई समेटिएको छ।
हाल मस्यौदाको रुपमा रहेको साइबर सुरक्षा ऐनले देशभित्रका ठूला र महत्वपूर्ण पूर्वाधारहरुलाई संवेदनशील सूचना पूर्वाधारको रुपमा तोकेर त्यस्ता पूर्वाधारमा साइबर आक्रमण गर्ने, हानी नोक्सानी वा क्षति पूर्याउने घटनालाई प्रतिरक्षा गर्ने भएकोछ ।
यस्ता पूर्वाधारमा समावेश गरिएका अत्यावश्यक कम्प्युटर वा कम्प्युटर प्रणालीलाई समावेश गरिएको छ भने त्यस्ता पूर्वाधार धनीहरुलाई समेत नयाँ कानूनले समेटेको छ।यसरी संवेदनशील सूचना पूर्वाधारहरु अन्तरगत उर्जासँग सम्बन्धित सेवाहरु, सूचना सञ्चार सम्बन्धित सेवाहरु, खानेपानीसँग सम्बन्धित सेवाहरु, स्वास्थ्य हेरचाहसँग सम्बन्धित सेवाहरु, बैंक तथा फाईनान्ससँग सम्बन्धित सेवाहरु, सुरक्षा तथा आपतकालसँग सम्बन्धित सेवाहरु, नागरिक उड्डयनसँग सम्बन्धित सेवाहरु, सरकार संचालनसँग सम्बन्धित सेवाहरु, संचारमाध्यमसँग सम्बनिधत सेवाहरु, र अन्य रहेका छन् ।
यस्ता संवेदनशील सूचना पूर्वाधारहरुको सूची थपघट गर्न सकिने व्यवस्था विद्येयकमा गरिएको छ भने संवेदनशिल सूचना पूर्वाधारहरुको साइबरसुरक्षालाई प्राथमिकतामा राखिएको छ।
संवेदनशील सूचना पूर्वाधारहरु हो वा होईन भनेर उल्लेख र सिफारिस गर्ने जिम्मा मस्यौदा ऐनले राष्ट्रिय साईबर सुरक्षा केन्द्रलाई दिएको छ। त्यसैगरी संवेदनशिल सूचना पूर्वाधारको आवश्यक मापदण्डमा पर्दैन भन्नेमा केन्द्र सन्तुष्ट भएको अवस्थामा हटाउन सक्ने व्यवस्था गरिएको छ।यसअन्तरगत भनिएको छ, “यस ऐनको प्रयोजनको लागि देहायको कुरामा केन्द्र सन्तुष्ट भएमा कम्प्युटर वा कम्प्युटर प्रणालीको धनीलाई लिखित सूचना दिएर त्यस्तो कम्प्युटर वा कम्प्युटर प्रणाली संवेदनशील सूचना पूर्वाधार भित्र पर्ने भनी तोक्न लगाउन सक्नेछ।”
जसअन्तरगत केन्द्रले कम्प्युटर वा कम्प्युटर प्रणाली अविच्छिन्न रुपमा अत्यावश्यक सेवा पुर्याउन आवश्यक रहेको र त्यस्तो कम्प्युटर र कम्प्युटर प्रणालीमा क्षति पुग्न गएमा वा कुनै किसिमको सम्झौता गरिएमा अत्यावश्यक सेवाको उपलव्धतामा प्रभाव पर्न सक्ने देखेमा वा त्यस्तो कम्प्युटर वा कम्प्युटर प्रणाली पूर्ण वा आंशिक रुपमा नेपालमा रहेमा त्यसलाई समावेश गर्न सक्नेछ।
यी हुन् देशका संवेदनशील सूचना पूर्वाधारहरु
१.उर्जासँग सम्बन्धित सेवाहरु
क. विद्युत उत्पादन, प्रशारण र वितरण सेवाहरु
२. सूचना–संचार सम्बन्धित सेवाहरु
क. स्थिर टेलिफोन सेवाहरु
ख.मोवाईल टेलिफोन सेवाहरु
ग. बोर्डव्याण्ड ईन्टरनेट पहुँच सेवाहरु
घ. राष्ट्रिय डोमेन नाम दर्ता सेवाहरु
३. खानेपानीसँग सम्बन्धित सेवाहरु
क.खानेपानी वितरण सेवा
४. स्वास्थ्य हेरचाहसँग सम्बन्धित सेवाहरु
क. आकस्मिक हस्पिटल हेरचाह सेवा
ख. रोग निगरानी तथा अनुक्रिया सेवाहरु
५. बैङ्क तथा फाईनान्ससँग सम्बन्धित सेवाहरु
क. नगद झिक्ने तथा जम्मा गर्ने, संस्थागत ऋण प्रवाह, कोष व्यवस्थापन तथा भुक्तानी सेवाहरु समेतका बैङ्किग सेवाहरु
ख. भुक्तानी राफसाफ सेवाहरु, भुक्तानी समासोधन तथा भुक्तानी प्रणाली सम्बन्धी सेवाहरु
ग. धितोपत्र व्यापार, राफसाफ, भुक्तानी तथा जम्मा गर्ने सम्बन्धी सेवाहरु
घ. मौद्रिक तथा फाईनान्सियल स्थायित्व कायम गर्ने सम्बन्धी सेवाहरु
ङ. मुद्रा निष्काशन
च.नगद व्यवस्थापन तथा सरकारलाई गरिने भुक्तानी सम्बन्धी सेवाहरु
६. सुरक्षा तथा आपतकालसँग सम्बन्धित सेवाहरु
क. नागरिक सुरक्षा सेवाहरु
ख. प्रहरी तथा सुरक्षा सेवाहरु
ग. अध्यागमन सेवाहरु
घ.कारागार पुनस्र्थापन तथा पुनस्र्थापना सम्बन्धी सेवाहरु
७. नागरिक उड्डयनसँग सम्बन्धित सेवाहरु
क.हवाई उडान सम्बन्धी सेवाहरु
ख.हवाई यात्रु नियन्त्रण तथा संचालन
ग. हवाई व्यागेज तथा कार्गो संचालन
घ. हवाई जहाज मैदान संचालन
ङ. हवाई जहाज उड्डयन संचालन
८. सरकार संचालनसँग सम्बन्धित सेवाहरु
क. सरकारद्वारा सर्वसाधारणलाई विद्युतीय सार्वजनिक सेवा उपलव्ध गराउने सम्बन्धी सेवाहरु
ख. सरकारका आन्तरिक काम कारबाही विद्युतीय माध्यमबाट प्रशोधन गर्ने
९. संचार माध्यमसँग सम्बन्धित सेवाहरु
९क. टेलिभिजन तथा रेडियो प्रशारण सम्बन्धी सेवाहरु
९ख. अखवार छपाई सम्बन्धी सेवाहरु
९ग. सुरक्षण मुद्रण सम्बन्धी सेवाहरु
१०.अन्य
क.सूचना भण्डारण केन्द्र सम्बन्धी
ख. डिजिटल सूचना भण्डारण सम्बन्धी
यसरी तोकिएका संवेदनशील सूचना पूर्वाधारहरुमा साईबर आक्रमण गर्ने वा ह्याक गरेको अवस्थामा कसूरदारलाई कसूरको मात्रा हेरी दुईलाख रुपैयाँसम्म जरिवाना वा दुई वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था राखिएको छ।
