由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》以下简称（《审查办法》）于2月15日起开始施行。

2021年9月1日，《数据安全法》正式施行，明确规定国家建立数据安全审查制度。国家互联网信息办公室联合相关部门据此对《网络安全审查办法》进行了修订，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，主要目的是为了进一步保障网络安全和数据安全，维护国家安全。同时明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，对企业赴国外上市引发数据安全担忧进行了直接回应。

【来源：国家网信办】

点评：《审查办法》的落地，一定程度上消除了《网络数据安全管理条例（征求 意见稿）》发布以来，业界对此前《审查办法》修订征求意见稿中某些争议问题 的疑虑，例如，根据《审查办法》，掌握超过 100 万用户个人信息的网络平台运营者赴香港上市，在不影响国家安全的情况下无需主动申报网络安全审查，但 仍有可能接受网络安全审查办公室的依职权审查。《审查办法》在2020年旧 《审查办法》规定的“关键信息基础设施运营者采购网络产品和服务”的基础上， 将网络平台运营者的数据处理活动也纳入网络安全审查范围，进一步扩大了网络安全审查的适用场景，同时对网络安全审查的流程、时限及国家安全风险评估因素进行了完善及补充。对于掌握关键信息基础设施、核心数据、重要数据或大量个人信息的企业来说，《审查办法》将成为影响企业上市及数据处理活动的重要法规，上述企业需及时对照《审查办法》中的国家安全风险评估因素， 对自身的数据处理活动及时开展自查与评估。

对于已经在美国、香港上市的企业来说，也需要注意监管部门依职权进行主动网络安全审查，为此需要提前做好自查。

对于基金管理公司（对外投资较多企业）、拟赴美国、香港上市的企业来说，也需要注意是否会触发需要主动申报网络安全审查的事由，如触发，是否需要重新规划上市时间表；如希望不触发，有无好的剥离方案，剥离方案是否可以经得住监管的检查。