3.2 國家網(wǎng)信部門角度

《網(wǎng)絡(luò)安全法》在條例中多次賦予國家網(wǎng)信部門開展主導(dǎo)工作，這些工作既是義務(wù)，更多的還是權(quán)利。

1．統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全和監(jiān)督管理

《網(wǎng)絡(luò)安全法》第八條賦予網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，開啟網(wǎng)絡(luò)安全“1+X”模式。

第十四條賦予網(wǎng)信部門對收到舉報的危害網(wǎng)絡(luò)安全的行為應(yīng)當(dāng)及時依法作出處理的權(quán)利。任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。同時，要求有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。

第三十條賦予網(wǎng)信部門用于維護網(wǎng)絡(luò)安全的需要，履行網(wǎng)絡(luò)安全職責(zé)而獲取的網(wǎng)絡(luò)各種信息的權(quán)利。

第五十條賦予網(wǎng)信部門處置、阻斷違規(guī)違法信息的權(quán)利。國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來源于中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。

為了防止網(wǎng)信部門濫用職權(quán)，《網(wǎng)絡(luò)安全法》規(guī)定，在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息用于其他用途的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；同時，對網(wǎng)信部門和有關(guān)部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分。

2．安全專用產(chǎn)品管理、認(rèn)證和檢測

第二十三條要求國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。今后，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品如果要想進入市場，必須進入國家網(wǎng)信部門發(fā)布的產(chǎn)品部門，必須經(jīng)過安全認(rèn)證和安全結(jié)果檢測。

2017年6月1日，國家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》的公告。其中，網(wǎng)絡(luò)關(guān)鍵設(shè)備主要為路由器、交換機、服務(wù)器（機架式）和可編程邏輯控制器（PLC）。網(wǎng)絡(luò)安全專用產(chǎn)品為數(shù)據(jù)備份一體機、防火墻、Web應(yīng)用防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全隔離與信息交換產(chǎn)品、反垃圾郵件產(chǎn)品、網(wǎng)絡(luò)綜合審計系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描產(chǎn)品、安全數(shù)據(jù)庫系統(tǒng)、網(wǎng)站恢復(fù)產(chǎn)品（硬件）。從產(chǎn)品目錄中來看，國家側(cè)重的是技術(shù)指標(biāo)，而不是哪個廠家的具體產(chǎn)品，最終要通過頒發(fā)的證書來體現(xiàn)。

3．國家安全審查

第三十五條要求，國家網(wǎng)信部門會同國務(wù)院有關(guān)部門，在關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過組織的國家安全審查。

網(wǎng)絡(luò)安全審查針對所有可能威脅我國國家安全的國內(nèi)外所有的產(chǎn)品和服務(wù)，不只是針對外國企業(yè)的產(chǎn)品和服務(wù)，這種安全審查對于切實維護關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全是非常必要的。2016年8月，美國商會等46家來自美洲、歐洲、亞洲和大洋洲等地區(qū)的國際企業(yè)團體聯(lián)名致函，針對ICT產(chǎn)品和服務(wù)的安全審查和要求，提出“這些規(guī)定可能削弱安全，并且可能構(gòu)成世界貿(mào)易組織所定義的技術(shù)性貿(mào)易壁壘”。針對這個請求，我國的回應(yīng)是：根據(jù)WTO《技術(shù)性貿(mào)易壁壘協(xié)議》的規(guī)定，國家安全要求可以構(gòu)成技術(shù)性貿(mào)易壁壘的合法例外，所以如果將這種安全審查上升到國家安全的層面，便不會構(gòu)成技術(shù)性貿(mào)易壁壘。《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查制度是國家安全審查制度的一部分，針對的是關(guān)鍵信息基礎(chǔ)設(shè)施，不是針對所有的商業(yè)性網(wǎng)絡(luò)信息系統(tǒng)，是為了國家安全的目標(biāo)，只要不超過必需的限度，不構(gòu)成技術(shù)性貿(mào)易壁壘。

4．?dāng)?shù)據(jù)境外傳輸安全評估

第三十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

美國商會等46家針對數(shù)據(jù)主權(quán)的問題提出異議，認(rèn)為這些規(guī)定沒有額外的安全益處，反而會阻礙經(jīng)濟增長，并且會對外國公司和中國公司進入市場造成障礙。我國的回應(yīng)是，域外國家也有數(shù)據(jù)本地存儲的類似規(guī)定，一般規(guī)定個人數(shù)據(jù)在得到不低于本國保護水準(zhǔn)時可以跨境移轉(zhuǎn)。我國的《網(wǎng)絡(luò)安全法》只適用于“關(guān)鍵信息基礎(chǔ)設(shè)施”，僅僅是個人數(shù)據(jù)、重要數(shù)據(jù)。對于技術(shù)數(shù)據(jù)、政府?dāng)?shù)據(jù)和商業(yè)數(shù)據(jù)沒有涉及，這就看關(guān)鍵信息基礎(chǔ)設(shè)施的運營者怎么理解重要數(shù)據(jù)，還需要關(guān)鍵信息基礎(chǔ)設(shè)施的運營者出臺細(xì)節(jié)說明。

5．安全風(fēng)險評估檢測

借助網(wǎng)絡(luò)安全服務(wù)機構(gòu)或自身力量，網(wǎng)信部門可統(tǒng)籌協(xié)調(diào)有關(guān)部門，對關(guān)鍵信息基礎(chǔ)設(shè)施進行安全風(fēng)險抽查檢測，針對發(fā)現(xiàn)的安全風(fēng)險提出改進措施。關(guān)于安全評估內(nèi)容具體參考第七章。

6．網(wǎng)絡(luò)安全應(yīng)急演練

網(wǎng)信部門要定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者開展網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。網(wǎng)絡(luò)安全應(yīng)急處置應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施。

2017年6月，中央網(wǎng)信辦公布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，適用于網(wǎng)絡(luò)安全事件的應(yīng)對工作。其中，網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。同時，網(wǎng)絡(luò)安全事件被分為4級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。具體參考本書第8章。

7．網(wǎng)絡(luò)安全信息共享

網(wǎng)絡(luò)安全信息共享制度有利于提出國家整體安全防護水平、及時處置網(wǎng)絡(luò)安全突發(fā)事件。通過網(wǎng)絡(luò)安全信息共享工作的開展，可以進一步支持和協(xié)助網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)。國家賦予網(wǎng)信部門協(xié)調(diào)、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享的責(zé)任。

8．網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報

《網(wǎng)絡(luò)安全法》第五十一條指出，國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。從國家層面上建立網(wǎng)絡(luò)安全預(yù)警和信息通報制度，需要多方合作。

為了便于開展工作，《網(wǎng)絡(luò)安全法》賦予國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門開展監(jiān)測預(yù)警的權(quán)利和義務(wù)。同時，為便于網(wǎng)絡(luò)安全信息收集、分析和通報工作，國家網(wǎng)信部門需制定并發(fā)布統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。各部門、各行業(yè)以及負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，在國家網(wǎng)絡(luò)安全預(yù)警和信息通報制度的背景下，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。