2022年2月15日起,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,特别是掌握超过100万用户个人信息的网络平台运营者,赴国外上市前必须申报并通过网络安全审查。
《办法》从关键信息基础设施的运营者采购网络产品和服务,以及数据处理者开展数据处理活动的安全性和可能带来的国家安全风险两大视角,确立了网络与数据安全审查的四项原则:一是坚持防范网络安全风险与促进先进技术应用相结合;二是坚持过程公正透明与知识产权保护相结合;三是事前审查与持续监管相结合;四是企业承诺与社会监督相结合。
《办法》的施行,将有利于进一步加强对关键信息基础设施供应链安全保护的相关要求,为网络安全产业的高质量发展指明方向。在提升关键信息基础设施安全供给能力方面,网络安全企业和行业可在“关键信息基础设施安全风险感知和识别”“关键信息基础设施系统漏洞检测”“关键信息基础设施网络威胁溯源和取证”等方面强化关基安全相关技术研发和产品研制。