《网络安全审查办法（2021）》解读

《网络安全审查办法》的重点内容概括如下： 1. **法规目的**：确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全。 2. **适用范围**：关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或可能影响国家安全的，应进行网络安全审查。 3. **审查原则**：防范网络安全风险与促进技术应用相结合，公正透明与知识产权保护相结合，事前审查与持续监管相结合，企业承诺与社会监督相结合。 4. **审查机制**：由国家互联网信息办公室牵头，联合多部门建立国家网络安全审查工作机制，网络安全审查办公室负责具体工作。 5. **申报要求**：关键信息基础设施运营者预判产品和服务的国家安全风险，影响或可能影响国家安全的，应申报网络安全审查。 6. **审查内容**：评估产品和服务使用后的关键信息基础设施风险、供应中断风险、安全性和供应渠道可靠性风险、遵守中国法律法规情况、数据泄露风险等。 7. **审查程序**：初步审查30个工作日，复杂情况可延长15个工作日；特别审查程序一般90个工作日，可延长。 8. **保密义务**：参与审查的机构和人员应保护知识产权，对商业秘密、个人信息等承担保密义务。 9. **违规处理**：违反本办法规定的，依照《网络安全法》、《数据安全法》处理。 法规意义和影响：《网络安全审查办法》的实施对加强国家网络安全、保护关键信息基础设施、维护国家安全具有重要意义。它规范了关键信息基础设施运营者和网络平台运营者的行为，强化了网络安全风险的预防和控制，保护了用户数据安全和个人隐私，促进了网络空间的安全、稳定和健康发展。 新法变化内容：与2020年4月13日公布的《网络安全审查办法》相比，新办法在审查机制、申报要求、审查内容等方面进行了更新和完善，以适应网络安全的新形势和新要求。 企事业单位义务和权利：企事业单位应履行网络安全审查义务，预判和申报网络安全风险，配合审查工作，保护用户数据和个人信息。同时，它们享有在审查中提出异议、要求保密的权利。合规红线包括不得非法获取用户数据、非法控制用户设备，不得无正当理由中断产品供应或技术支持服务。