综合新华社北京1月4日电 (记者 王思北)记者4日从国家网信办获悉,国家网信办等十三部门近日联合修订发布《网络安全审查办法》。办法明确,掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。
办法指出,关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。
办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。
根据办法,网络安全审查将重点评估产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险;核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险等国家安全风险因素。
据悉,这一修订后的办法将于2022年2月15日起施行,原办法同时废止。
“网络安全审查是网络安全领域的重要法律制度。”国家网信办有关负责人在介绍办法修订背景时说,原办法自2020年6月1日施行以来,通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全、维护国家安全发挥了重要作用。2021年9月1日,数据安全法正式施行,明确规定国家建立数据安全审查制度,据此对《网络安全审查办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。
办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
“网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。”国家网信办有关负责人表示,对于网络平台运营者赴国外上市申报网络安全审查的结果,可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。
根据办法,关键信息基础设施运营者、网络平台运营者等当事人违反办法规定的,将依照网络安全法、数据安全法的规定处理。