更好保障关键信息基础设施供应链安全——解读《网络安全审查办法》

为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,将于2022年2月15日起施行。

办法指出,网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

“网络安全审查是网络安全领域的重要法律制度。”国家网信办有关负责人在介绍办法修订背景时说,原办法自2020年6月1日施行以来,通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全、维护国家安全发挥了重要作用。2021年9月1日,数据安全法正式施行,明确规定国家建立数据安全审查制度,据此对《网络安全审查办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。

办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

“网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。”国家网信办有关负责人表示,对于网络平台运营者赴国外上市申报网络安全审查的结果,可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。

根据办法,关键信息基础设施运营者、网络平台运营者等当事人违反办法规定的,将依照网络安全法、数据安全法的规定处理。