2022网络安全审查办法解读.pdf

2022网络安全审查办法解读

为落实《数据安全法》等法律法规的要求，国家互联网信息办公

室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、

财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播

电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局

等十三部门联合修订发布了《网络安全审查办法》，自2022年2月

15日起施行。

网络安全审查与数据安全审查是我国《网络安全法》《数据安全

法》和《关键信息基础设安全保护条例》确立的两项重要国家安全审

查制度，本文围绕新修订的《网络安全审查办法》的核心内容，深度

解析关键信息基础设施运营者采购网络产品和服务，数据处理者开展

数据处理活动，影响或可能影响国家安全的风险因素，并通过对滴滴

赴美上市案例的分析，阐述了网络平台运营者赴国外上市须申报网络

安全审查的重要性和必要性，分析了赴港上市申报网络安全审查的条

件，以及申报网络安全审查的流程和审核期限等。

一、《网络安全审查办法》

修订的背景及法律依据

国家安全审查是《国家安全法》设立的一项基础性国家安全审查

和监督制度和机制。《国家安全法》第五十九条的规定：“国家建立国

家安全审查和监管的制度和机制，对影响或者可能影响国家安全的外

商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家

安全事项的建设项目，以及其他重大事项和活动，进行国家安全审查，

有效预防和化解国家安全风险。”

网络安全审查制度与数据安全审查制度是《网络安全法》、《数据

安全法》和《关键信息基础设施安全保护条例》确立的两项重要国家

安全审查制度。《网络安全法》第三十五条规定：“关键信息基础设施

的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家

网信部门会同国务院有关部门组织的国家安全审查。”；《数据安全法》

第二十四条规定：“国家建立数据安全审查制度，对影响或者可能影

响国家安全的数据处理活动进行国家安全审查。”；《关键信息基础设

施安全保护条例》第十九条规定：运营者应当优先采购安全可信的网

络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照

国家网络安全规定通过安全审查。《关键信息基础设施安全保护条例》

第十九条在《网络安全法》第三十五条的基础上，增加了“运营者应当

优先采购安全可信的网络产品和服务”，强调了网络产品和服务的供

应链安全。

根据上述规定，《数据安全法》中的数据安全审查制度与《网络

安全法》中的网络安全审查制度有所不同，前者的审查主要针对影响

或者可能影响国家安全的数据处理活动，主要包括：数据的收集、存

储、使用、加工、传输、提供、公开等；后者的审查主要针对关键信

息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的

情形。

2020年6月1日施行的《网络安全审查办法》（以下简称：原《审

查办法》）第二条提出：“关键信息基础设施运营者（以下简称运营者）

采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法

进行网络安全审查。”可见，原《审查办法》中的网络安全审查，主要

是依据《网络安全法》针对关键信息基础设施运营者采购网络产品和

服务，影响或可能影响国家安全情形的安全审查制度。

随着《数据安全法》于2021年9月1日正式实施，影响或者可

能影响国家安全的数据处理活动也将面临国家安全审查。由于原《审

查办法》只涉及了《网络安全法》中的“网络安全审查”制度，没有涉

及《数据安全法》中的“数据安全审查”内容。因此，有必要在原《审

查办法》的基础上增加数据安全审查的内容。

新修订的《网络安全审查办法》第一条规定：“为了确保关键信息

基础设施供应链安全，保障网络安全和数据安全，维护国家安全，根

据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、

《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，

制定本办法。”

从上述立法目的看，《网络安全审查办法》的上位法涉及三部法

律和一部国务院条例，修订后的《网络安全审查办法》在《国家安全

法》和《网络安全法》的基础上，增加了《数据安全法》和《关键信

息基础设施安全保护条例》，其中《数据安全法》明确提出“国家建立

数据安全审查制度”《关键信息基础设施安全保护条例》；要求“关键信

息基础设施的运营者采购网络产品和服务可能影响国家安全的，应当