第七章  网络空间信息安全



             护和监督。
                 （4）划分网络安全职能部门
                 实现网络安全分等级保护需要多部门协调配合，但是不能多头管理，因此

             要划分各个部门的职能和权限，提高效率。首先，中央应当有负责主管的部门，
             可以由网信部门成立专门的机构负责；公安、国安和国家保密部门负责等级保护
             工作中的监督和检查，其中公安部门负责牵头；接着，被保护网络的运营部门按
             照规定实施相应的保护措施，开展网络安全的定级、备案、测评等工作；安全服

             务机构提供技术支持和安全服务，并接受监督和管理；最后，专家组定期指导工
             作，提出完善的建议。
                 （5）建立风险评估机制
                 定期对被保护网络进行风险评估，对潜在的安全风险和隐患进行探测和识

             别，及时发现和通报问题，有针对性地进行安全加固，更好地保障网络的安全
             运行。
                 4.构建重点岗位和人员的特殊管理机制
                 构建重点岗位和人员的特殊管理机制能够提高中国的网络安全的管理能力、

             提高从业人员的素质水平，一方面可以一定程度上减少网络安全事件的发生，另
             一方面能够有助于其他法律制度的落实，最终实现保护国家信息安全的目的。构
             建重点岗位和人员的特殊保护机制，可以从以下几方面来切入。
                 （1）明确重点岗位和人员的范围

                 从《保密法》中的“涉及国家秘密的岗位和人员”的范围到《网络安全法》
             中“关键信息基础设施运营部门的关键岗位和人员”，可以看出重点岗位和人员
             的范围应当随着社会的发展而扩大，然而目前的范围仍不能全面的包含涉及国家
             信息安全的网络工作人员。因此可以在国家机关、有关国计民生的行业以及信息

             数据高度集中的互联网企业中确定关键的岗位和人员为“重点岗位和人员”。具
             体范围的确定上应该以其对国家信息安全可能造成的影响和密切程度为标准。
                 （2）确立严格的上岗准入资质和离岗保密义务
                 根据不同岗位的不同专业技能需求来确定不同的上岗准入资质，比如设置资

             格证考试制度、安全背景审查制度等，在入岗前和进行严格的上岗培训和考核。
             该部分工作人员在离岗退休时应当签署保密义务，不得泄露在职期间掌握的影响
             国家安全的重要信息。



                                                                                 ·203·