您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节！

　　3.2 国家网信部门角度

　　《网络安全法》在条例中多次赋予国家网信部门开展主导工作，这些工作既是义务，更多的还是权利。

　　1.统筹协调网络安全和监督管理

　　《网络安全法》第八条赋予网信部门负责统筹协调网络安全工作和相关监督管理工作，开启网络安全“1+X”模式。

　　第十四条赋予网信部门对收到举报的危害网络安全的行为应当及时依法作出处理的权利。任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。同时，要求有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

　　第三十条赋予网信部门用于维护网络安全的需要，履行网络安全职责而获取的网络各种信息的权利。

　　第五十条赋予网信部门处置、阻断违规违法信息的权利。国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。

　　为了防止网信部门滥用职权，《网络安全法》规定，在履行网络安全保护职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分；同时，对网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

　　2.安全专用产品管理、认证和检测

　　第二十三条要求国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。今后，网络关键设备和网络安全专用产品如果要想进入市场，必须进入国家网信部门发布的产品部门，必须经过安全认证和安全结果检测。

　　2017年6月1日，国家网信办发布《网络关键设备和网络安全专用产品目录（第一批）》的公告。其中，网络关键设备主要为路由器、交换机、服务器（机架式）和可编程逻辑控制器（PLC）。网络安全专用产品为数据备份一体机、防火墙、Web应用防火墙、入侵检测系统、入侵防御系统、安全隔离与信息交换产品、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品（硬件）。从产品目录中来看，国家侧重的是技术指标，而不是哪个厂家的具体产品，最终要通过颁发的证书来体现。

　　3.国家安全审查

　　第三十五条要求，国家网信部门会同国务院有关部门，在关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过组织的国家安全审查。

　　网络安全审查针对所有可能威胁我国国家安全的国内外所有的产品和服务，不只是针对外国企业的产品和服务，这种安全审查对于切实维护关键信息基础设施供应链安全是非常必要的。2016年8月，美国商会等46家来自美洲、欧洲、亚洲和大洋洲等地区的国际企业团体联名致函，针对ICT产品和服务的安全审查和要求，提出“这些规定可能削弱安全，并且可能构成世界贸易组织所定义的技术性贸易壁垒”。针对这个请求，我国的回应是：根据WTO《技术性贸易壁垒协议》的规定，国家安全要求可以构成技术性贸易壁垒的合法例外，所以如果将这种安全审查上升到国家安全的层面，便不会构成技术性贸易壁垒。《网络安全法》规定的网络安全审查制度是国家安全审查制度的一部分，针对的是关键信息基础设施，不是针对所有的商业性网络信息系统，是为了国家安全的目标，只要不超过必需的限度，不构成技术性贸易壁垒。

　　4.数据境外传输安全评估

　　第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

　　美国商会等 46 家针对数据主权的问题提出异议，认为这些规定没有额外的安全益处，反而会阻碍经济增长，并且会对外国公司和中国公司进入市场造成障碍。我国的回应是，域外国家也有数据本地存储的类似规定，一般规定个人数据在得到不低于本国保护水准时可以跨境移转。我国的《网络安全法》只适用于“关键信息基础设施”，仅仅是个人数据、重要数据。对于技术数据、政府数据和商业数据没有涉及，这就看关键信息基础设施的运营者怎么理解重要数据，还需要关键信息基础设施的运营者出台细节说明。

　　5.安全风险评估检测

　　借助网络安全服务机构或自身力量，网信部门可统筹协调有关部门，对关键信息基础设施进行安全风险抽查检测，针对发现的安全风险提出改进措施。关于安全评估内容具体参考第七章。

　　6.网络安全应急演练

　　网信部门要定期组织关键信息基础设施的运营者开展网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。网络安全应急处置应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

　　2017年6月，中央网信办公布了《国家网络安全事件应急预案》，适用于网络安全事件的应对工作。其中，网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。同时，网络安全事件被分为4级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。具体参考本书第8章。

　　7.网络安全信息共享

　　网络安全信息共享制度有利于提出国家整体安全防护水平、及时处置网络安全突发事件。通过网络安全信息共享工作的开展，可以进一步支持和协助网络安全事件的应急处置与网络功能的恢复。国家赋予网信部门协调、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享的责任。

　　8.网络安全监测预警和信息通报

　　《网络安全法》第五十一条指出，国家建立网络安全监测预警和信息通报制度。从国家层面上建立网络安全预警和信息通报制度，需要多方合作。

　　为了便于开展工作，《网络安全法》赋予国家网信部门统筹协调有关部门开展监测预警的权利和义务。同时，为便于网络安全信息收集、分析和通报工作，国家网信部门需制定并发布统一的网络安全监测预警信息。各部门、各行业以及负责关键信息基础设施安全保护工作的部门，在国家网络安全预警和信息通报制度的背景下，建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。 网络安全法和网络安全等级保护2