国家互联网信息办公室发布《网络安全审查办法》修订草案：强化网络安全与数据保护的新篇章

国家互联网信息办公室发布《网络安全审查办法》修订草案：强化网络安全与数据保护的新篇章

在数字化浪潮席卷全球的今天，网络安全与数据保护已成为关乎国家安全、社会稳定与经济发展的重大议题。为应对日益复杂的网络安全挑战，确保关键信息基础设施的安全稳定，国家互联网信息办公室于2024年9月19日正式发布了《网络安全审查办法》的修订草案（以下简称“修订草案”）。这一举措不仅标志着我国网络安全审查制度的进一步完善，也彰显了国家在保障网络安全和数据安全方面的坚定决心。以下是对修订草案详细内容的深入解析。

一、修订背景与法律依据

随着信息技术的飞速发展，网络安全威胁日益多样化、复杂化，关键信息基础设施的安全风险日益凸显。为落实《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规的要求，国家互联网信息办公室会同相关部门对原有的《网络安全审查办法》进行了全面修订。修订草案的制定旨在确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全。

二、主要修订内容

1. 扩大审查范围

修订草案显著扩大了网络安全审查的范围。原《审查办法》主要关注关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险，而修订草案在此基础上，将数据处理者开展数据处理活动也纳入审查范畴。这意味着，任何可能影响或可能影响国家安全的数据处理活动，如数据的收集、存储、使用、加工、传输、提供、公开等，都将接受网络安全审查。

2. 加强数据安全审查

随着《数据安全法》的实施，数据安全成为国家安全的重要组成部分。修订草案新增了数据安全相关内容，明确了对数据处理活动的审查要求。审查将重点评估数据的安全性、开放性、透明性，以及核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险。这一举措有效填补了原《审查办法》在数据安全审查方面的空白。

3. 强化对外资企业的审查

针对外资企业在华运营可能带来的国家安全风险，修订草案加强了对外资企业的网络安全审查。要求外资企业在进入中国市场时，其提供的网络产品和服务必须接受严格的网络安全审查，确保关键信息基础设施和重要网络产品的安全性。这一举措有助于防范外资企业在关键领域的技术垄断和控制，维护国家网络空间的安全和稳定。

4. 明确海外上市审查要求

修订草案首次明确了拥有大量个人信息的企业海外上市必须进行网络安全审查的要求。掌握超过100万用户个人信息的网络平台运营者赴国外上市时，必须向网络安全审查办公室申报网络安全审查。此举旨在防止企业因海外上市而导致核心数据、重要数据或大量个人信息被国外政府影响、控制或恶意利用的风险。

5. 完善审查程序与机制

修订草案进一步完善了网络安全审查的程序与机制。明确了审查的申报、受理、评估、决定等各个环节的具体流程和时间要求。同时，建立了跨部门协作的网络安全审查工作机制，由中央网络安全和信息化委员会领导，国家互联网信息办公室会同多个相关部门共同负责网络安全审查工作。此外，修订草案还延长了特别审查程序的时限，确保复杂情况下的审查工作能够充分、全面地进行。

三、审查原则与重点评估因素

修订草案明确了网络安全审查的“四个相结合”原则：一是防范网络安全风险与促进先进技术应用相结合；二是过程公正透明与知识产权保护相结合；三是事前审查与持续监管相结合；四是企业承诺与社会监督相结合。这些原则为网络安全审查工作提供了基本遵循和行动指南。

在重点评估因素方面，修订草案主要关注以下几个方面：一是产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险；二是产品和服务供应中断对关键信息基础设施业务连续性的危害；三是产品和服务的安全性、开放性、透明性、来源的多样性以及供应渠道的可靠性；四是产品和服务提供者遵守中国法律、行政法规、部门规章的情况；五是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；六是国外上市后关键信息基础设施、核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险；七是其他可能危害关键信息基础设施安全和国家数据安全的因素。

四、实施意义与展望

《网络安全审查办法》修订草案的发布，对于加强我国网络安全和数据安全保护具有重要意义。一方面，它进一步完善了我国网络安全审查制度，提升了审查工作的规范性和有效性；另一方面，它强化了对外资企业和数据处理活动的监管力度，有效防范了外部风险对国家安全的威胁。

展望未来，随着信息技术的不断发展和网络空间的不断拓展，网络安全审查工作将面临更多新的挑战和机遇。国家互联网信息办公室及相关部门应继续加强协作配合，不断优化审查机制和工作流程，确保网络安全审查工作的高效、公正、透明。同时，还应加强对企业和社会公众的网络安全宣传教育力度，提升全社会的网络安全意识和防护能力共同维护国家网络空间的安全和稳定。

综上所述，《网络安全审查办法》修订草案的发布是我国网络安全审查制度发展历程中的一个重要里程碑。它不仅标志着我国在网络安全和数据安全保护方面迈出了坚实的一步也为我国在数字化时代维护国家安全和社会稳定提供了有力保障。