网络安全审查办公室的职能

1. 网络安全审查办法

第一条为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。第四条在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。第五条运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。第六条对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。第七条运营者申报网络安全审查，应当提交以下材料：

（一）申报书；

（二）关于影响或可能影响国家安全的分析报告；

（三）采购文件、协议、拟签订的合同等；

（四）网络安全审查工作需要的其他材料。第八条网络安全审查办公室应当自收到审查申报材料起，10个工作日内确定是否需要审查并书面通知运营者。第九条网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，主要考虑以下因素：

（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；

（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

（五）其他可能危害关键信息基础设施安全和国家安全的因素。第十条网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见；情况复杂的，可以延长15个工作日。第十一条网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的，网络安全审查办公室以书面形式将审查结论通知运营者；意见不一致的，按照特别审查程序处理，并通知运营者。第十二条按照特别审查程序处理的，网络安全审查办公室应当听取相关部门和单位意见，进行深入分析评估，再次形成审查结论建议，并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见，按程序报中央网络安全和信息化委员会批准后，形成审查结论并书面通知运营者。第十三条特别审查程序一般应当在45个工作日内完成，情况复杂的可以适当延长。第十四条网络安全审查办公室要求提供补充材料的，运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。第十五条网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务，由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后，依照本办法的规定进行审查。

2. 公安机关网络安全执法部门的六大职能是什么

（一）宣传计算机信息系统安全保护法律、法规和规章；
（二）检查计算机信息系统安全保护工作；

（三）管理计算机病毒和其他有害数据的防治工作；
（四）监督、检查计算机信息系统安全专用产品销售活动；
（五）查处危害计算机信息系统安全的违法犯罪案件；
（六）依法应当履行的其他职责。

3. 网信办主要职责

网信办主要职责是落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划。

协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址（IP地址）分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导各地互联网有关部门开展工作。

(3)网络安全审查办公室的职能扩展阅读

网信办的历史沿革：

2011年5月，中华人民共和国国家互联网信息办公室成立。

2018年03月，国务院下发《国务院关于机构设置的通知》，通知中指出：国家互联网信息办公室与中央网络安全和信息化委员会办公室，一个机构两块牌子，列入中共中央直属机构序列。

2019年12月，国家互联网信息办公室发布了《网络信息内容生态治理规定》，自2020年3月1日起施行。

4. 网络安全审核员是干什么的

网络安全审核员的工作：

1、在确定的范围内进行审计。

2、保持客观性。

3、收集和分析与被审核质量体系有关的证据，足以得出结论。

4、警惕可能影响审核结果并可能需要更广泛审核的证据。

5、能够回答以下问题：

（1）被审核方人员是否了解，获取，理解和使用描述或支持质量体系要素所需的程序，文件或其他材料。

（2）用于描述质量体系的所有文件和其他材料是否足以满足实现指定质量目标的要求。

6、始终遵守道德标准。

(4)网络安全审查办公室的职能扩展阅读：

网络安全审核员的工作要求：

1、对新闻，政治和其他突发情况具有敏锐的判别力，应急能力和快速反应能力；

2、能够熟练操作计算机，头脑灵活，专业素质高；

3、认真做事，努力工作，对工作充满热情和负责任；

4、能适应高强度的工作和紧张的工作方式；

5、具备团队合作精神和良好的沟通能力。

5. 问下国家网信办是管什么的

国家网信办主要职责：包括落实互联网信息传播方针政策和推动互联网信息传播法治建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等，又称中华人民共和国国家互联网信息办公室。
国家互联网信息办公室成立于2011年5月初，职责包括落实互联网信息传播方针政策和推动互联网信息传播法治建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导各地互联网有关部门开展工作。
拓展资料：
历史沿革：
2011年5月，中华人民共和国国家互联网信息办公室成立。
2018年03月，国务院下发《国务院关于机构设置的通知》，通知中指出：国家互联网信息办公室与中央网络安全和信息化委员会办公室，一个机构两块牌子，列入中共中央直属机构序列。
相关动态：
2019年12月，国家互联网信息办公室发布了《网络信息内容生态治理规定》（以下简称《规定》），自2020年3月1日起施行。
国家互联网信息办公室有关负责人表示，出台《规定》，旨在营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益。
《规定》明确，网络信息内容服务使用者应当文明健康使用网络，按照法律法规的要求和用户协议约定，切实履行相应义务，在以发帖、回复、留言、弹幕等形式参与网络活动时，文明互动，理性表达，不得发布本规定第六条规定的违法信息，防范和抵制本规定第七条规定的不良信息。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。

6. 国家互联网信息办公室的主要职责

国家互联网信息办公室的主要职责包括，落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导各地互联网有关部门开展工作。

7. 网络安全审查办公室设在哪里

网络安全审查办公室，于2020年4月13日成立，设在国家互联网信息办公室，具体工作委托中国网络安全审查技术与认证中心承担，负责组织网络安全审查的机构，承担接收申报材料、对申报材料进行形式审查、具体组织审查工作。网络安全审查办公室的推出，意味着从源头上消除安全隐患，也维护了互联网风气。网络安全审查的目的在于早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。在近段时间里，也不少企业APP和运营者被网络安全审查了，清理网络不良风气，对影响我国青少年身心健康发展的用户采取抵制，让用户在上网冲浪时得到更好的互联网环境安全保障。
《办法》对运营者明确的义务主要包括三个方面：
1. 影响或者可能影响国家安全的，应当申报网络安全审查。
2. 对相关网络产品、服务提供者的督促义务
3. 运营者申报网络安全审查时应当提供相应材料时，并积极予以配合。

第九条 网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，主要考虑以下因素：
（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；
（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；
（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；
（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；
（五）其他可能危害关键信息基础设施安全和国家安全的因素。

8. 中国网络安全中心是一家什么性质和职能的单位

计算机安全专业委员会
专委会介绍
一、职能定位

中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织，是中国计算机学会的分支机构，接受中国计算机学会的业务指导。

计算机安全专业委员会的宗旨是：遵循国家有关规定，接受国家信息安全主管部门的领导，积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定；紧密联系党政军以及重要信息网络使用单位的信息安全部门，积极推进计算机安全各项国策和制度的落实；广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位，积极开展信息安全领域的学术交流、技术研究、人才培训等活动，努力促进我国信息网络安全技术及相关产业的发展，促进我国信息安全人才的培养和提高，促进我国信息安全技术向产业化的转化，为提高我国信息安全科学的学术技术水平做出贡献。

二、发展历史

计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会，更名为计算机安全专业委员会。目前，专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个，常务委员65人，委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台，在我国信息安全学术领域有着极强的凝聚力和感召力。

三、领导构成

专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明（常务副主任、公安部第一研究所原所长、研究员）、蒋协助（中国科学院办公厅主任）、崔书昆（解放军保密办公室研究员）、程琳（中国人民公安大学书记兼校长）担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临（公安部网络技术研发中心副主任），副秘书长樊锦华（中国科学院办公厅处长）、宋伟航（公安部第一研究所信息安全事业部主任）、沈寒辉(公安部第三研究所信息安全研发中心主任)。

四、日常工作

专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求，开展理论研讨和应用研究；组织参加国际学术交流；征集和推荐优秀论文；探讨解决技术难关的途径和方向。

计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间，邀请国内权威的信息安全专家演讲，安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册，并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年，交流会已经召开了24次，出版论文集24卷。专委会每年还举办多次专题高级论坛，组织专家就当前的信息安全界的热点问题进行研讨。

计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》，正式创刊于2001年1月，作为专委会对外宣传的窗口全面报道专委会的各项活动。

专委会每年提出当年的行业技术发展报告，提交给我国信息安全界和政府有关部门作为决策参考。

专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士，专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中，为了应对日益突出的各种安全问题。确保我国信息安全，中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。

我们将不断拓展专委会的活动领域，继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部，加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力，继续为促进我国信息化建设，推动我国信息安全事业的发展做出贡献。

工作细则
第一章 总则

第一条 中国计算机学会计算机安全专业委员会（以下简称专委会）是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织，是中国计算机学会的分支机构。

第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定，结合专委会的具体情况制定。

第三条 专委会的中文名称为：中国计算机学会计算机安全专业委员会；英文名称为：Information Security Committee of China Computer Federation，其英文缩写为ISC of CCF。专委会的办公地点设在北京。

第四条 专委会的宗旨是：遵守国家相关法律法规，接受国家信息安全主管部门的指导，紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门，广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校，积极开展信息安全专业的学术交流、技术研究、人才培训等活动；促进我国信息网络安全技术及相关产业的发展；促进我国信息安全人才的培养；推进我国信息安全科学技术的产业化进程；为提高我国信息安全科学技术做出贡献。

第二章 工作范围

第五条 专委会的工作范围包括：
(一) 组织开展有关本专业的学术活动，活跃学术思想，跟踪世界先进技术的动态，推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时，注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会，适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议，不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平，赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动，宣传信息安全的有关科技知识和国家法律法规，推广信息安全新技术新成果，推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导，应邀撰写和提交我国有关信息安全科学技术发展的专业性报告，向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托，组织本专业专家对信息安全保护技术、方法、产品进行评估，提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流，学习跟踪国际信息安全新成果。

第三章 组织机构

第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会，常务委员会设主任一名、副主任若干名，根据工作需要，可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定，常务委员人数根据委员人数和专委会单位常务委员的申请情况，由秘书处提出建议，经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生，聘书由中国计算机学会颁发，任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况，可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任，其聘书由专委会颁发，任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后，可由主任办公会议提出建议，经常务委员会讨论通过，授予专委会的荣誉主任等荣誉称号，继续邀请其参加专委会的各项活动。其期限与该届专委会同期。

第七条 专委会常务委员会议的职责是：
(一) 审议颁布专委会工作细则与各项规定；
(二) 研究确定专委会的工作方针和计划；
(三) 审议专委会各项工作报告；
(四) 讨论专委会的其他重要事项并做出决议；
(五) 审查、批准增补专委会常务委员事宜。

第八条 常务委员会议一般由秘书处提出，经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。

第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。

第十条 主任、副主任、常务委员的职责是：
(一) 主任主持主任办公会议和常务委员会议，审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见，提名一名副主任担任常务副主任协助其工作；
(二) 副主任参加主任办公会议和常务委员会议，参与提出与研究决定主任委员会议和常务委员会议的各项决议；
(三) 常务副主任协助主任召集主任办公会议和常务委员会议，主持专业委员会的日常工作；
(四) 常务委员参加常务委员会议，参与提出与研究决定常务委员会议的各项决议；贯彻、执行学会及专委会的决议；提出需要专委会讨论的议案和工作计划；向主任办公会提出调整、增补常务委员及副主任委员的建议；提出召开常务委员会的建议。

第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名，秘书长由主任提名，专委会全体会议选举产生，主持秘书处工作。副秘书长由主任提名，主任办公会议讨论通过后聘任，协助秘书长工作。

第十二条 专委会秘书处的主要职责是：
(一) 组织完成专委会内各项工作；
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系； (三) 根据常务委员会或主任委员的决定，组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务； (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作，向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。

第十三条 根据学科的发展需要，经常务委员会研究决定，专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。

第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持，专委会也根据有关规定尊重和支持挂靠单位的有关工作。

第四章 委员及单位委员的权利义务

第十五条 符合以下条件的个人，均可以申请成为专委会的委员：
(一) 具有中国国籍、享有公民政治权利；
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作；
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称；
(四) 同意并遵守中国计算机学会章程以及专委会工作细则；
(五) 书面申请加入中国计算机学会及本专业委员会，积极参加学会活动，支持学会工作。

第十六条 委员享有下列权利：
(一) 应邀参加专委会的各项活动；
(二) 有选举权、被选举权和表决权；
(三) 有对专委会工作的批评建议权和监督权；
(四) 优先享受专委会提供的各种信息资料；
(五) 有退出专委会的权利。

第十七条 委员须履行下列义务：
(一) 积极参加专委会组织的活动，完成专委会委托的工作；
(二) 遵守专委会工作条例，执行专委会决议，维护专委会的声誉和权益；
(三) 按规定交纳中国计算机学会会费和专委会有关费用；
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。

第十八条 在中国境内注册，在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位，书面提出加入专委会的申请并承诺履行以下义务，可提名其单位一名同志作为该单位的常务委员候选人：
(一) 在其单位内部发展5名以上专委会委员；
(二) 每年交纳专委会单位常务委员规定费用。

第十九条 符合第十六条所述条件的单位享有以下权益：
(一) 拥有专委会年会或高级论坛的项目建议和申办权；
(二) 单位常务委员参加专委会年会时，免交年会会议费；
(三) 专委会为单位常务委员缴纳中国计算机学会会费；
(四) 单位常务委员所在单位，可以根据工作需要和人员变动情况向专委会提出申请，更换其推荐的单位常务委员。

第二十条 所有委员可以以个人名义推荐（包括自荐）个人常务委员提名人选。由一定比例委员附议（包括同时提名），被提名人纳入候选人名单，经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员，计入常务委员会人数。

第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员，由本人申请和两名以上常务委员推荐，经主任办公会议批准，可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会，都可以继续邀请其参加专委会活动。

第五章 会费、经费及管理

第二十二条 为保证专委会开展学术活动的经费支持，设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。

第二十三条 除常委单位推荐的常务委员以外，其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费（200元）。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。

第二十四条 专委会活动基金等经费来源主要是：
(一) 单位常务委员所在单位缴纳的活动基金；
(二) 政府部门的资助和企业、团体、个人的赞助；
(三) 从事相关技术服务所得；
(四) 其他收入。

第二十五条 专委会的经费主要用于专委会主办的各项学术活动，内部资料的印刷、发放，专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。

第二十六条 专委会经费由秘书处管理，常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则，经常务委员会讨论通过后执行。经费使用的审批，记录及审核管理等须符合国家有关管理规定，并按照专委会财务管理细则执行，并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。

第六章 附则

第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论，获三分之二以上常委通过后生效。

第二十八条 本工作条例由专委会秘书处负责解释。

9. 网络安全审查办法(2021)

第一条为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，制定本办法。第二条关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。

前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。第四条在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。第五条关键信息基础设施运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。第六条对于申报网络安全审查的采购活动，关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或者必要的技术支持服务等。第七条掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。第八条当事人申报网络安全审查，应当提交以下材料：

（一）申报书；

（二）关于影响或者可能影响国家安全的分析报告；

（三）采购文件、协议、拟签订的合同或者拟提交的首次公开募股（IPO）等上市申请文件；

（四）网络安全审查工作需要的其他材料。第九条网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起10个工作日内，确定是否需要审查并书面通知当事人。第十条网络安全审查重点评估相关对象或者情形的以下国家安全风险因素：

（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

（五）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

（六）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

（七）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。第十一条网络安全审查办公室认为需要开展网络安全审查的，应当自向当事人发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见；情况复杂的，可以延长15个工作日。第十二条网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关部门意见一致的，网络安全审查办公室以书面形式将审查结论通知当事人；意见不一致的，按照特别审查程序处理，并通知当事人。