为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，国家互联网信息办公室、国家发展和改革委员会、中国证券监督管理委员会等十三部门联合修订发布《网络安全审查办法》（以下简称“《审查办法》”），自2022年2月15日正式施行。《审查办法》基本沿袭了此前十三部委在2021年7月10日发布的《网络安全审查办法》（修订草案征求意见稿）所提出的制度框架，对网络安全审查制度体系影响深远。《审查办法》要求，关键信息基础设施运营者采购网络产品和服务、网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当申报网络安全审查，且明确掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。《审查办法》第七条沿用了征求意见稿中的“国外上市”的概念，对于赴港上市企业是否亦应当纳入主动申报网络安全审查的范围，并没有明确界定。

根据《审查办法》规定，网络安全审查的启动方式包括：当事人主动申报（《审查办法》第五条、第七条），网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动，可依职权启动审查程序（《审查办法》第十六条）以及接受举报等形式加强事前事中事后监督（《审查办法》第十九条）。

根据《审查办法》规定，网络安全审查的主要程序包括：审查申报材料、初步审查、网络安全审查工作机制成员单位和相关部门意见征集与特别审查程序（意见不一致的情况下）。一般情形的网络安全审查将在网络安全审查启动之日起60个工作日内完成（《审查办法》第十一条、第十二条），按照特别审查程序审查的，一般应当在90个工作日内完成，情况复杂的可以延长（《审查办法》第十四条）。但网络安全审查办公室要求提供补充材料的，提交补充材料的时间不计入审查时间。