网信办等十三部门联合修订发布《网络安全审查办法》

　　【合规资讯】

　　2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。（资讯来源：国家互联网信息办公室。

　　【合规提示】

　　关键信息基础设施运营者应当加强对采购网络产品和服务的网络安全审查和管理，通过投入使用安全风险预判、产品和服务提供者配合义务要求和承诺等进行全面风险排查和管理，对于影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。对于拟在国外上市或已上市的企业，应当重点梳理和摸排其掌握的个人信息数量情况，掌握超过100万用户个人信息的，应当主动启动网络安全审查申报程序。网络安全审查应当侧重于国家安全因素，包括但不限于设施被非法控制、遭受干扰、中断或者破坏的风险，遵守中国法规的情况，被窃取、泄露、毁损以及非法利用、非法出境的风险，被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险等。

[ 期号：20220103-20220109]