发文机关：国家互联网信息办公室等13部门

发文字号：国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局令第8号

发布日期：2022年12月28日

施行日期：2022年2月15日

效力层级：部门规章

关键词：数据安全、网络安全审查

主要内容：新《网络安全审查办法》旨在确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，将关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。新《网络安全审查办法》共35条具体内容，自2022年2月15日起施行。

要点提示：

相较于2020年6月1日起施行的原《网络安全审查办法》，本次新修订的《网络安全审查办法》主要涉及如下变化：

一、新《网络安全审查办法》第一条将《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》纳入制定依据中，近一步加强了《网络安全审查办法》的法律属性和强大约束力，有利于推动网络安全审查制度的建设。

二、新《网络安全审查办法》将网络平台运营者开展数据处理活动纳入审查范围。根据《数据安全法》，数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。

三、新《网络安全审查办法》将证监会增加作为网络安全审查工作机制成员单位，在对于企业在上市过程中的进行网络安全审查，可以更加有效的对公司的整体运营情况进行监管，更好的避免因敏感数据出境问题而损害国家利益的情况发生。

四、新《网络安全审查办法》增加“掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”。就此，国家网信办有关负责人解释称：“申报网络安全审查可能有以下三种情况：一是无需审查；二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序；三是启动审查后，经研判影响国家安全的，不允许赴国外上市。”由此可见，在未来相关企业赴境外上市之前将进行网络安全审查，可能影响国家安全的产品或者服务将成为决定企业是否能赴境外上市的重要因素。

五、新《网络安全审查办法》将“核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险”补充作为网络安全审查重点评估相关对象或者情形的国家安全风险因素并在兜底性条款中补充了“其他可能危害网络安全和数据安全的因素”。

六、新《网络安全审查办法》将特别审查程序时间由45个工作日延长为90个工作日。

七、新《网络安全审查办法》新增对于当事人在网络安全审查过程中的义务，防止在审查过程中出现风险。

八、新《网络安全审查办法》新增对于被审查者个人信息的保护。

九、新《网络安全审查办法》将重要通信产品增加到网络产品和服务中，进一步扩大了审查范围。

植德律师已经就新《网络安全审查办法》进行了第一轮解读，具体请见《网络安全审查办法》对企业资本运作的影响（一）：四问四答（https://mp.weixin.qq.com/s/Ix0bV_hpgqX_MIlNT6FxpQ），并敬请持续关注植德律师的后续解读。