关键词：网络安全、关键信息基础设施

主要内容：《网络安全审查办法（修订草案征求意见稿）》（以下简称“意见稿”）一共包含二十三条，主要内容包括再次强调了国家安全、扩大了网络审查适用对象、明确了运营者责任和义务、新增数据跨境审查单位等。

要点提示：意见稿一方面是对是近期境内公司国外上市引发数据安全担忧的直接回应，另一方面，也将《中华人民共和国数据安全法》（以下简称“《数据安全法》”）所确立的数据安全审查制度纳入到业已建立的网络安全审查制度的范围，实现数据安全审查制度的尽快落地实施。

一、首先，本次意见稿增加《数据安全法》为立法依据，为监管数据处理活动提供了直接的法律依据；其次，意见稿扩大了网络安全审查的适用，将数据处理活动纳入到网络安全审查的范围；再者，意见稿将网络安全审查的义务主体涵盖到数据处理者，大大拓宽了网络安全审查的义务主体。

二、意见稿将中国证券监督管理委员会纳入国家网络安全审查工作机制成员单位，此调整反映出国家对企业国外上市行为所带来的数据安全问题的高度关注。

三、意见稿在现行《网络安全审查办法》的框架下，增加了触发网络安全审查机制的情形：（1）国外上市：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。（2）数据处理活动：数据处理者开展数据处理活动，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。