《网络安全审查办法》核心内容解读

本文对《网络安全审查办法》进行系统解读，包括立法背景、适用范围、审查对象、审查程序、法律责任等核心内容，为网络安全审查提供法律指引。

一、立法背景与意义

1. 立法背景

《网络安全审查办法》于2021年12月28日由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局联合发布，自2022年2月15日起施行。该办法是为了确保关键信息基础设施供应链安全，维护国家安全而制定的重要法规。

2. 立法意义

《网络安全审查办法》的出台具有重要意义：

• 保障关键信息基础设施供应链安全
• 维护国家安全和公共利益
• 规范网络安全审查活动
• 促进网络产品和服务安全可控
• 推动网络安全产业发展

二、适用范围与审查对象

1. 适用范围

《网络安全审查办法》适用于关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的情形。

2. 审查对象

网络安全审查的对象包括：

• 关键信息基础设施运营者采购的网络产品和服务
• 网络平台运营者开展的数据处理活动
• 其他影响或者可能影响国家安全的网络产品和服务

3. 关键信息基础设施范围

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

三、审查程序与要求

1. 审查启动

网络安全审查按照以下方式启动：

• 关键信息基础设施运营者采购网络产品和服务，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查
• 网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法要求申报网络安全审查
• 网络安全审查工作机制成员单位认为影响或者可能影响国家安全的，可以要求网络安全审查办公室启动审查

2. 审查内容

网络安全审查重点评估以下内容：

• 产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险
• 产品和服务供应中断对关键信息基础设施业务连续性的危害
• 产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险
• 产品和服务提供者遵守中国法律、行政法规、部门规章情况
• 核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险
• 其他可能危害关键信息基础设施安全和国家安全的因素

3. 审查流程

网络安全审查按照以下流程进行：

• 申报：运营者向网络安全审查办公室提交申报材料
• 受理：网络安全审查办公室在收到申报材料后10个工作日内确定是否需要审查并书面通知运营者
• 初步审查：网络安全审查办公室在30个工作日内完成初步审查，形成审查结论建议
• 特别审查：情况复杂的，可以延长15个工作日；需要进一步审查的，进入特别审查程序，特别审查程序一般应当在90个工作日内完成，情况复杂的可以延长
• 审查结论：网络安全审查办公室将审查结论书面通知运营者

四、法律责任

1. 运营者的法律责任

关键信息基础设施运营者违反本办法规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

2. 网络平台运营者的法律责任

网络平台运营者违反本办法规定，开展数据处理活动，影响或者可能影响国家安全，未申报网络安全审查的，由有关主管部门责令改正，处五十万元以上一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

3. 其他法律责任

违反本办法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

五、合规建议

1. 关键信息基础设施运营者

关键信息基础设施运营者应当：

• 建立健全网络安全审查制度
• 预判采购网络产品和服务可能带来的国家安全风险
• 按照规定申报网络安全审查
• 不得使用未经安全审查或者安全审查未通过的网络产品和服务
• 配合网络安全审查工作

2. 网络平台运营者

网络平台运营者应当：

• 建立健全数据安全管理制度
• 预判数据处理活动可能带来的国家安全风险
• 按照规定申报网络安全审查
• 配合网络安全审查工作