《網絡安全審查辦法》修訂后正式施行

國家互聯網信息辦公室

中華人民共和國國家發展和改革委員會

中華人民共和國工業和信息化部

中華人民共和國公安部

中華人民共和國國家安全部

中華人民共和國財政部

中華人民共和國商務部

中國人民銀行

國家市場監督管理總局

國家廣播電視總局

中國證券監督管理委員會

國家保密局

國家密碼管理局

令

第8號

《網絡安全審查辦法》已經(jing)2021年(nian)11月16日(ri)國(guo)(guo)家(jia)互聯網信(xin)息辦公室(shi)2021年(nian)第20次室(shi)務會議(yi)審議(yi)通過，并經(jing)國(guo)(guo)家(jia)發(fa)展和改革委員(yuan)會、工業和信(xin)息化部、公安部、國(guo)(guo)家(jia)安全部、財(cai)政部、商務部、中國(guo)(guo)人民銀行(xing)(xing)、國(guo)(guo)家(jia)市場監督管(guan)理總局(ju)(ju)、國(guo)(guo)家(jia)廣播電(dian)視總局(ju)(ju)、中國(guo)(guo)證券監督管(guan)理委員(yuan)會、國(guo)(guo)家(jia)保密局(ju)(ju)、國(guo)(guo)家(jia)密碼管(guan)理局(ju)(ju)同意，現予公布(bu)，自2022年(nian)2月15日(ri)起施行(xing)(xing)。

國家互(hu)聯(lian)網信息辦公室主任 莊榮文

國家發展(zhan)和改革委員(yuan)會主(zhu)任 何(he)立峰

工業和信息化(hua)部部長 肖亞慶

公安部(bu)部(bu)長 趙克志

國家(jia)安(an)全部部長 陳文清

財政(zheng)部部長(chang) 劉 昆(kun)

商務部部長 王文濤

中國(guo)人民銀行行長 易 綱

國家(jia)市場監督管理總局(ju)局(ju)長 張 工(gong)

國家廣播電(dian)視總局局長(chang) 聶辰席(xi)

中國證券監督(du)管理委員(yuan)會主席(xi) 易(yi)會滿(man)

國(guo)家保密局局長(chang) 李兆宗

國家密碼管理局(ju)局(ju)長 劉東方

2021年12月28日

網絡安(an)全審查辦法

第一條(tiao) 為了(le)確保(bao)關鍵信息(xi)基礎設施(shi)(shi)供應鏈(lian)安(an)(an)全，保(bao)障(zhang)網絡安(an)(an)全和(he)(he)數據(ju)安(an)(an)全，維護國家(jia)安(an)(an)全，根據(ju)《中華人(ren)民共和(he)(he)國國家(jia)安(an)(an)全法(fa)》、《中華人(ren)民共和(he)(he)國網絡安(an)(an)全法(fa)》、《中華人(ren)民共和(he)(he)國數據(ju)安(an)(an)全法(fa)》、《關鍵信息(xi)基礎設施(shi)(shi)安(an)(an)全保(bao)護條例》，制定本辦法(fa)。

第二條 關鍵(jian)信息基礎(chu)設施運營(ying)者采購(gou)網絡(luo)產(chan)品和服務，網絡(luo)平臺運營(ying)者開展數據處理活動，影響(xiang)(xiang)或(huo)者可(ke)能影響(xiang)(xiang)國家安全的，應當按照(zhao)本辦法(fa)進(jin)行網絡(luo)安全審(shen)查。

前款規定(ding)的關鍵信息基礎設施(shi)運營者、網絡平臺運營者統稱(cheng)為當事人。

第三條 網絡安(an)全(quan)(quan)審(shen)查(cha)堅持防范網絡安(an)全(quan)(quan)風險與促進(jin)先進(jin)技術應(ying)用相(xiang)(xiang)(xiang)結(jie)合(he)、過程(cheng)公(gong)正透明與知識(shi)產(chan)權保(bao)護相(xiang)(xiang)(xiang)結(jie)合(he)、事前(qian)審(shen)查(cha)與持續監管相(xiang)(xiang)(xiang)結(jie)合(he)、企(qi)業(ye)承諾(nuo)與社會監督相(xiang)(xiang)(xiang)結(jie)合(he)，從產(chan)品和服務(wu)以及(ji)數(shu)據處理活動(dong)安(an)全(quan)(quan)性(xing)、可(ke)能帶來(lai)的國(guo)家(jia)安(an)全(quan)(quan)風險等方(fang)面進(jin)行(xing)審(shen)查(cha)。

第(di)四條 在中(zhong)央網絡安全和(he)信(xin)息(xi)化(hua)委員會領導下，國(guo)(guo)家(jia)(jia)(jia)(jia)互(hu)聯網信(xin)息(xi)辦公(gong)室會同中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)國(guo)(guo)家(jia)(jia)(jia)(jia)發展和(he)改革委員會、中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)工(gong)業和(he)信(xin)息(xi)化(hua)部、中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)公(gong)安部、中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)國(guo)(guo)家(jia)(jia)(jia)(jia)安全部、中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)財政部、中(zhong)華(hua)人(ren)民(min)(min)共(gong)(gong)(gong)(gong)和(he)國(guo)(guo)商務部、中(zhong)國(guo)(guo)人(ren)民(min)(min)銀(yin)行(xing)、國(guo)(guo)家(jia)(jia)(jia)(jia)市場監(jian)督管理總局(ju)(ju)、國(guo)(guo)家(jia)(jia)(jia)(jia)廣播電視總局(ju)(ju)、中(zhong)國(guo)(guo)證券監(jian)督管理委員會、國(guo)(guo)家(jia)(jia)(jia)(jia)保(bao)密(mi)局(ju)(ju)、國(guo)(guo)家(jia)(jia)(jia)(jia)密(mi)碼管理局(ju)(ju)建立國(guo)(guo)家(jia)(jia)(jia)(jia)網絡安全審查工(gong)作機制。

網(wang)絡安(an)全審查(cha)(cha)辦公(gong)室設(she)在國家互聯網(wang)信息(xi)辦公(gong)室，負責(ze)制定網(wang)絡安(an)全審查(cha)(cha)相(xiang)關(guan)制度規范，組織網(wang)絡安(an)全審查(cha)(cha)。

第五條 關鍵信息(xi)基(ji)礎設施(shi)運(yun)營者采購網絡產(chan)品(pin)和服(fu)務(wu)的(de)(de)，應當預判該產(chan)品(pin)和服(fu)務(wu)投入使用后(hou)可(ke)能(neng)帶來的(de)(de)國家(jia)安(an)全(quan)風(feng)險。影(ying)響(xiang)或者可(ke)能(neng)影(ying)響(xiang)國家(jia)安(an)全(quan)的(de)(de)，應當向網絡安(an)全(quan)審查(cha)辦公室申(shen)報網絡安(an)全(quan)審查(cha)。

關鍵(jian)信息(xi)基礎設(she)施安全(quan)保護(hu)工作(zuo)部門可以制定本(ben)行(xing)業、本(ben)領域預判指南。

第(di)六(liu)條(tiao) 對(dui)于申(shen)報網絡安全(quan)審(shen)查(cha)的采購活動，關鍵信息基礎設(she)施運營者(zhe)應當通(tong)過采購文(wen)件、協議等要(yao)(yao)求產(chan)品和(he)服(fu)務(wu)提供者(zhe)配合網絡安全(quan)審(shen)查(cha)，包(bao)括承諾(nuo)不利用(yong)(yong)提供產(chan)品和(he)服(fu)務(wu)的便利條(tiao)件非法獲(huo)取用(yong)(yong)戶(hu)數據、非法控制(zhi)和(he)操縱用(yong)(yong)戶(hu)設(she)備，無正當理由不中(zhong)斷產(chan)品供應或者(zhe)必要(yao)(yao)的技術支持(chi)服(fu)務(wu)等。

第(di)七條 掌握超過100萬用戶個(ge)人信息的網(wang)絡平臺運營(ying)者(zhe)赴國外上市，必(bi)須向網(wang)絡安全審(shen)查辦公室(shi)申報網(wang)絡安全審(shen)查。

第八條 ;當(dang)事人申(shen)報網絡安全審查，應當(dang)提交以下(xia)材料：

（一）申報(bao)書；

（二）關于(yu)影響(xiang)或者可能影響(xiang)國家安全的分析報(bao)告；

（三）采購(gou)文件(jian)、協議、擬簽訂的合同或者擬提交的首次公開募(mu)股（IPO）等上市申請文件(jian)；

（四）網絡安全(quan)審查工(gong)作需要的其(qi)他(ta)材料。

第九條(tiao) 網(wang)絡安全(quan)審(shen)查辦(ban)公室應當自(zi)收到符合本辦(ban)法(fa)第八條規定的審(shen)查申報(bao)材料起(qi)10個工作日內，確定是否(fou)需要審(shen)查并書面通知當事(shi)人。

第十條 網(wang)絡安全審(shen)查重點評估相關對(dui)象或者情(qing)形的以(yi)下國(guo)家(jia)安全風險因素(su)：

（一）產(chan)品和服(fu)務使用(yong)后帶(dai)來的關(guan)鍵信息基礎設施被非(fei)法控制、遭受干擾或者(zhe)破壞的風險；

（二）產品和服務供(gong)應中(zhong)斷對關鍵(jian)信(xin)息基礎設(she)施業務連續(xu)性的危害(hai)；

（三）產品和服務的安(an)全(quan)性、開放性、透(tou)明性、來(lai)源(yuan)的多樣性，供(gong)應(ying)渠道的可靠性以及(ji)因(yin)為政(zheng)治(zhi)、外交、貿(mao)易(yi)等(deng)因(yin)素導(dao)致供(gong)應(ying)中(zhong)斷的風險；

（四）產品和服務提供者遵守中國法(fa)律、行政法(fa)規、部門規章情(qing)況；

（五）核心數據、重要數據或者(zhe)大量個人信息(xi)被竊取、泄露(lu)、毀損以及非法(fa)利用、非法(fa)出境的風險；

（六）上市存在(zai)關鍵信息基(ji)礎設施(shi)、核心數(shu)據(ju)、重要數(shu)據(ju)或者大(da)量個人信息被外國政府影響(xiang)、控制、惡意利用的風險，以及(ji)網絡信息安全風險；

（七）其(qi)他可(ke)能危害關鍵信(xin)息基礎設(she)施安全(quan)、網絡安全(quan)和數據安全(quan)的因素。

第十一條(tiao) 網(wang)(wang)絡(luo)安全(quan)審(shen)(shen)查(cha)辦公室(shi)認為需要開展網(wang)(wang)絡(luo)安全(quan)審(shen)(shen)查(cha)的(de)(de)，應當(dang)自向當(dang)事人(ren)發出書面通知之(zhi)日起(qi)30個工作日內完成初步審(shen)(shen)查(cha)，包括形(xing)成審(shen)(shen)查(cha)結論(lun)建議(yi)和將審(shen)(shen)查(cha)結論(lun)建議(yi)發送網(wang)(wang)絡(luo)安全(quan)審(shen)(shen)查(cha)工作機制(zhi)成員單位、相關部門征求意見；情況復雜的(de)(de)，可以延(yan)長15個工作日。

第十(shi)二條 網絡安全(quan)審查工作機制成員單位和相(xiang)關部(bu)門應當自收到(dao)審查結論建(jian)議之日(ri)起15個工作日(ri)內書面回復意見。

網絡安全審查工(gong)作機制成員(yuan)單(dan)位、相關部門意見(jian)(jian)一(yi)致的(de)，網絡安全審查辦(ban)公室以書(shu)面(mian)形式將(jiang)審查結論通知(zhi)當(dang)事(shi)人(ren)；意見(jian)(jian)不(bu)一(yi)致的(de)，按照特(te)別審查程(cheng)序處理(li)，并(bing)通知(zhi)當(dang)事(shi)人(ren)。

第十三條 按照特別審查(cha)(cha)程(cheng)(cheng)序處理的，網絡(luo)(luo)安全(quan)審查(cha)(cha)辦公(gong)室應當聽取(qu)相關(guan)(guan)單位和部門意見(jian)，進行深入分析評估，再(zai)次形成(cheng)審查(cha)(cha)結論建議，并征(zheng)求網絡(luo)(luo)安全(quan)審查(cha)(cha)工作機制成(cheng)員單位和相關(guan)(guan)部門意見(jian)，按程(cheng)(cheng)序報(bao)中央(yang)網絡(luo)(luo)安全(quan)和信息化(hua)委員會(hui)批準后(hou)，形成(cheng)審查(cha)(cha)結論并書面通(tong)知當事人。

第(di)十四條 特別審(shen)查程序一般應當在(zai)90個工作日內(nei)完成，情況復雜(za)的可以延長。

第十五條 網絡安(an)全審(shen)查辦公室要求提供(gong)補充材料(liao)的(de)，當事(shi)人(ren)、產品和服(fu)務(wu)提供(gong)者(zhe)應當予以配合(he)。提交補充材料(liao)的(de)時間不計入審(shen)查時間。

第(di)十六條(tiao) 網(wang)絡安(an)(an)全審查工作機制成(cheng)員(yuan)單位(wei)認為影(ying)響(xiang)或者(zhe)可能影(ying)響(xiang)國家安(an)(an)全的(de)(de)網(wang)絡產(chan)品和服務以(yi)及數據處理活動(dong)，由網(wang)絡安(an)(an)全審查辦公室按程序報(bao)中(zhong)央網(wang)絡安(an)(an)全和信(xin)息(xi)化委員(yuan)會批準后，依(yi)照本辦法的(de)(de)規定進行(xing)審查。

為了防范風(feng)(feng)險(xian)，當事人(ren)應當在審查期間按照網絡安全(quan)審查要求采取預(yu)防和消減風(feng)(feng)險(xian)的措施。

第十七條 參與網絡安全審查(cha)的(de)相關(guan)機構和(he)人(ren)員應當(dang)(dang)嚴格保護知識產(chan)權，對在審查(cha)工(gong)作中知悉的(de)商業秘(mi)密、個人(ren)信(xin)息，當(dang)(dang)事人(ren)、產(chan)品和(he)服務提(ti)供者提(ti)交的(de)未公開材料，以(yi)及其(qi)他未公開信(xin)息承擔保密義務；未經信(xin)息提(ti)供方(fang)同意(yi)，不得向無(wu)關(guan)方(fang)披露或者用于審查(cha)以(yi)外的(de)目的(de)。

第十八條 當(dang)事人或者(zhe)網(wang)絡產品和服務提(ti)供(gong)者(zhe)認(ren)為(wei)審(shen)查(cha)人員有失客觀公正(zheng)，或者(zhe)未能對(dui)審(shen)查(cha)工(gong)作中(zhong)知悉的信息承擔(dan)保(bao)密義(yi)務的，可(ke)以向(xiang)網(wang)絡安全審(shen)查(cha)辦公室或者(zhe)有關(guan)部(bu)門舉報。

第十九條(tiao) 當事人應當督(du)促產品和服務提供者(zhe)履(lv)行網絡(luo)安全審查中作出的承(cheng)諾。

網絡(luo)安全審查辦公室通(tong)過接受舉報等形式加強事前事中(zhong)事后監(jian)督(du)。

第(di)二(er)十條 當事人(ren)違反本辦法規(gui)定的，依照《中華人(ren)民共(gong)(gong)和國網絡(luo)安全法》、《中華人(ren)民共(gong)(gong)和國數據安全法》的規(gui)定處理。

第二(er)十一條 本辦法所稱網(wang)絡產(chan)品和服(fu)務(wu)主要指核心(xin)網(wang)絡設(she)(she)備、重(zhong)(zhong)要通信產(chan)品、高性能計算機和服(fu)務(wu)器、大容量(liang)存儲設(she)(she)備、大型數據庫和應(ying)用(yong)軟件(jian)、網(wang)絡安(an)(an)全設(she)(she)備、云計算服(fu)務(wu)，以及(ji)其他對關(guan)鍵(jian)信息基礎(chu)設(she)(she)施安(an)(an)全、網(wang)絡安(an)(an)全和數據安(an)(an)全有重(zhong)(zhong)要影響的網(wang)絡產(chan)品和服(fu)務(wu)。

第(di)二(er)十二(er)條 涉及國家(jia)秘密信(xin)息的(de)，依照國家(jia)有關保(bao)密規定執(zhi)行(xing)。

國(guo)家對數(shu)據安全審查(cha)、外商(shang)投資安全審查(cha)另(ling)有規(gui)定(ding)的，應(ying)當(dang)同時(shi)符合其(qi)規(gui)定(ding)。

第二十三(san)條 本(ben)辦(ban)法自2022年2月15日起施行(xing)。2020年4月13日公布的《網(wang)絡安(an)(an)全審查(cha)辦(ban)法》（國(guo)(guo)家(jia)(jia)互(hu)聯網(wang)信息辦(ban)公室(shi)、國(guo)(guo)家(jia)(jia)發(fa)展和改革(ge)委員(yuan)會、工業和信息化(hua)部(bu)(bu)、公安(an)(an)部(bu)(bu)、國(guo)(guo)家(jia)(jia)安(an)(an)全部(bu)(bu)、財政部(bu)(bu)、商務部(bu)(bu)、中(zhong)國(guo)(guo)人(ren)民(min)銀行(xing)、國(guo)(guo)家(jia)(jia)市(shi)場監督(du)管理(li)總局、國(guo)(guo)家(jia)(jia)廣播電視總局、國(guo)(guo)家(jia)(jia)保密(mi)局、國(guo)(guo)家(jia)(jia)密(mi)碼(ma)管理(li)局令(ling)第6號）同(tong)時(shi)廢止。

（來源：中國網信(xin)網）