近日,国家互联网信息办公室等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
《网络安全审查办法》对保障网络安全和数据安全,维护国家安全具有重要意义。精算狮带你一起来看看修订后的《办法》都有哪些条款?对网络安全审查作出了哪些规定与要求?
两大重点审查对象
掌握超百万用户信息平台国外上市须审查
网络安全审查是网络安全领域的重要法律制度。原《办法》自2020年6月1日施行以来,通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。
此次修订发布的《网络安全审查办法》,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,明确要求“关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查”。
针对关键信息基础设施运营者,《办法》提到3个“应当”:关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。对于申报网络安全审查的采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务等。
针对网络平台运营者,《办法》提到1个“必须”:掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
据国家互联网信息办公室有关负责人介绍,申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。
另外,《办法》指出关键信息基础设施运营者、网络平台运营者申报网络安全审查时,应当提交申报书、关于影响或者可能影响国家安全的分析报告、采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件以及网络安全审查工作需要的其他材料。
七类风险评估因素
单列数据安全风险因素
与原《办法》相比,此次修订发布的《网络安全审查办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,网络安全审查重点评估的国家安全风险因素也从原来的5类增至7类,数据安全风险因素被单列。
根据《办法》第十条规定,除了原有的采购网络产品和服务带来的安全风险因素外,“核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险”“上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险”也被列入网络安全审查重点评估的风险因素。
出品:南都大数据研究院
数据梳理分析:罗韵
设计:张钦
数据来源:根据修订发布的《网络安全审查办法》全文梳理
![张国锋:以匠心筑牢网络安全防线[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)