【行业动态】《网络安全审查办法》正式施行，为网络安全做加法！

《网络安全审查办法》自2022年2月15日起正式施行，其修订旨在应对网络安全新挑战，强化关键信息基础设施、网络安全和数据安全的保护，维护国家安全。 以下从修订背景、核心修订内容、实施意义三个方面展开分析：一、修订背景应对网络安全新形势全球网络空间博弈加剧，网络对抗与商业、金融竞争深度融合，我国面临的外部网络安全威胁日益复杂。例如，数据跨境流动、关键信息基础设施供应链安全等问题凸显，亟需通过制度完善防范风险。衔接数据安全法律体系修订后的《办法》与《数据安全法》《关键信息基础设施安全保护条例》等法律形成协同，为数据安全审查提供具体操作依据，填补原办法在数据安全领域的空白。二、核心修订内容立法依据与目的扩展新增《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》作为立法依据。立法目的从“保障关键信息基础设施供应链安全”扩展至“保障网络安全和数据安全”，体现对数据全生命周期安全的重视。审查范围扩大触发条件：新增“网络平台运营者开展数据处理活动影响国家安全”“掌握超100万用户个人信息的网络平台运营者赴国外上市”等情形。明确将数据处理活动纳入审查，覆盖数据采集、存储、使用等环节。网络产品和服务范围：新增“重要通信产品”，并强调对“网络安全和数据安全有重要影响”的产品和服务。审查机制强化成员单位增加：新增中国证券监督管理委员会，加强对赴国外上市企业的监管。特别审查时限延长：从45个工作日延长至90个工作日，以应对复杂审查需求。新增预防性义务：要求当事人在审查期间采取风险预防和消减措施，降低潜在威胁。风险评估因素细化新增对“核心数据、重要数据或大量个人信息被窃取、泄露、毁损及非法利用”的评估。明确上市审查中需评估“外国政府影响、控制、恶意利用数据的风险”。覆盖供应链安全、数据安全、技术可控性等多维度风险。申报材料完善赴国外上市企业需提交首次公开募股（IPO）等上市申请文件，强化对数据出境和外资影响的审查。三、实施意义维护国家安全通过审查关键信息基础设施供应链、数据跨境流动等场景，防范外部势力通过技术渗透或数据控制威胁国家安全。例如，滴滴赴美上市事件暴露数据安全风险，新规明确此类行为需申报审查，避免类似事件再次发生。推动数据安全合规要求企业评估数据处理活动对国家安全的影响，倒逼其完善数据分类分级、出境安全评估等合规机制。对掌握大量用户信息的企业（如互联网平台）形成约束，减少数据滥用和非法出境风险。促进网络安全产业发展明确关键信息基础设施安全技术方向，如风险感知、漏洞检测、威胁溯源等，引导企业加大研发投入。推动安全产业从“产品供应”向“服务能力”升级，提升整体安全供给水平。优化营商环境通过明确审查流程和时限（如特别审查最长90个工作日），平衡安全监管与企业发展需求，减少政策不确定性。对赴港上市企业，若不涉及外国政府控制风险，可简化审查流程，支持企业合法融资。总结：《网络安全审查办法》的修订是我国网络安全治理体系的重要完善，通过扩大审查范围、强化风险评估、明确企业义务，构建了覆盖供应链、数据、上市的全链条安全监管框架。其施行不仅有助于防范国家安全风险，也为网络安全产业高质量发展提供了政策指引。