修订后的《网络安全审查办法》2月15日施行，要点速览

   国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》将于2022年2月15日正式施行。《办法》将网络平台运营者开展数据处理活动影响，或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过 100 万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。同时，网络平台运营者应当在向国外证券监管机构提出上市申请之前，申报网络安全审查。

　　《办法》制定背景

　　近年来，我国对网络安全问题越来越重视，从2017年开始，国家陆续出台《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》，把网络安全提高到立法层面，重点保障关键信息基础设施安全和数据安全，而作为建设关键信息基础设施所涉及的产品、服务以及数据处理活动并没有设立明确的审核办法。

　　《办法》制定的意义

　　基于上述原因，按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》的相关规定，为确保关键信息基础设施供应链安全，由国家互联网信息办公室制定《网络安全审查办法》，该办法可以说是对网络安全相关法律法规、条例的落实。除上述提及法律法规、条例外，该办法还提及《中华人民共和国国家安全法》，从中可以获悉供应链安全问题已经上升到国家安全层面，进一步凸显网络安全和数据安全的重要性。

　　审查对象有哪些？

　　该办法明确关键信息基础设施运营者、网络平台运营者(数据处理活动主体)统称为当事人，当事人采购的网络产品、服务或开展的数据处理活动，影响或者可能影响国家安全的，以及掌握超过100万用户个人信息的当事人赴国外上市，按照《网络安全审查办法》应进行网络安全审查。在此可能我们会产生疑问，被列入审查的网络产品、服务是否一定属于关键信息基础设施？

　　答案是否定的，《网络安全审查办法》第十六条指出“网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动，由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后，依照本办法的规定进行审查。”这也就意味着非当事人采购的网络产品、服务或开展的数据处理活动，如被网络安全审查工作机制成员单位认定为影响国家安全的，也必须进行网络安全审查。