十三部门联合修订发布《网络安全审查办法》
发布时间:2022-01-04 11:42来源: 未知
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
原《办法》于2020年6月1日施行,国家互联网信息办公室有关负责人表示,2021年9月1日,《数据安全法》正式施行,明确规定国家建立数据安全审查制度。相关部门据此对《网络安全审查办法》进行了修订。
本次修订除将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围之外,还明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,主要目的是为了进一步保障网络安全和数据安全,维护国家安全。
前款曾规定,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
此次修订中,《办法》明确规定,掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。而据国家互联网信息办公室有关负责人表示,申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。
申报网络安全审查需提交相关材料,其中包含申报书;关于影响或者可能影响国家安全的分析报告;采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;网络安全审查工作需要的其他材料。
网络安全审查办公室则应当自收到符合规定的审查申报材料起10个工作日内,确定是否需要审查并书面通知当事人。据国家互联网信息办公室有关负责人介绍,网络安全审查办公室设在国家互联网信息办公室,具体工作委托中国网络安全审查技术与认证中心承担。中国网络安全审查技术与认证中心将在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查等任务。
《办法》指出,网络安全审查办公室认为需要开展网络安全审查的,应当向当事人发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见;情况复杂的,可以延长15个工作日。
网络安全审查工作机制成员单位和相关部门则应当自收到审查结论建议之日起15个工作日内书面回复意见。
网络安全审查工作机制成员单位、相关部门意见一致的,网络安全审查办公室以书面形式将审查结论通知当事人;如意见不一致,则按照特别审查程序处理并通知当事人。据《办法》规定,特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。