Nacionalne kritične infrastrukture su sustavi, mreže i objekti koji pružaju osnovne usluge društvu te predstavljaju okosnicu gospodarstva, sigurnosti i zdravlja nacije, a sigurnost i dobrobit društva ovisna je o njihovoj sigurnosti i otpornosti.
Zaštita kritičnih infrastruktura jedno je od ključnih područja prioriteta Europske unije. Obvezujući europski dokument koji regulira ovo područje je Direktiva Vijeća 2008/114/EC od 8. prosinca 2008. godine o identifikaciji i određivanju europskih kritičnih infrastruktura i procjeni potrebe za unapređenjem njihove zaštite, a koju je Republika Hrvatska prenijela u svoje zakonodavstvo donijevši Zakon o kritičnim infrastrukturama (Hrvatski sabor, 2013.), Odluku o određivanju sektora iz kojih središnja tijela državne uprave identificiraju nacionalne kritične infrastrukture te liste redoslijeda sektora kritičnih infrastruktura (Vlada Republike Hrvatske 2013.) te Pravilnik o metodologiji za izradu analize rizika poslovanja kritičnih infrastruktura (ravnatelj DUZS, 2013.). U cilju poboljšanja i usklađivanja s međunarodnim standardima 2016. godine donesen je i primjenjuje se novi Pravilnik koji se temelji na standardu ISO 31000:2009 (upute i smjernice za upravljanje rizikom).
Svrha je donošenja ovih propisa uspostava normativnog okvira kao temelja za izgradnju učinkovitog sustava koji mora osigurati odgovarajuću razinu zaštite i kontinuitet poslovanja te što je više moguće ograničiti štetne učinke prekida ili poremećaja u radu infrasturktura na stanovništvo i gospodarstvo.
Zakonom i podzakonskim aktima uređeno je područje upravljanja rizicima kritičnih infrasturktura, s obzirom:
na izloženost Republike Hrvatske opasnostima, kako prirodnog porijekla, tako i onima kojima su uzrok tehnički i/ili tehnološki procesi, što uključuje i izloženost terorističkim aktivnostima, kako u realnom, tako i u kibernetičkom prostoru, da je RH posebno osjetljiva na ugrožavanja svojih kritičnih infrastruktura jer joj resursi ne omogućavaju da u punoj mjeri razvije alternativne/redundantne sustave, a ova osjetljivost povećava se povezanošću i međuovisnošću brojnih sektora kako na nacionalnoj razini, tako i sa sektorima kritičnih infrastruktura susjednih i drugih država,
da ovo područje predstavlja okosnicu nacionalne i javne sigurnosti te održivog razvoja i napretka od ključnog interesa, kako za stanovništvo/pojedince, tako i za ukupno gospodarstvo, društvene djelatnosti i državu u cjelini.
U srpnju 2018. godine Hrvatski je Sabor proglasio Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, kojim je transponirana Direktiva 2016/1148 Europskog parlamenta i Vijeća EU o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije u hrvatsko zakonodavstvo, a kojim je regulirano područje sigurnosti informacijskih i komunikacijskih kritičnih infrastruktura.
Dostizanje najvišeg stupnja sigurnosti i zaštite stanovništva i kritičnih infrastruktura utvrđeno je prvim strateškim ciljem Strategije nacionalne sigurnosti Republike Hrvatske (Vlada Republike Hrvatske, 2017.)