7月10日，國家互聯(lián)網信息辦公室網站發(fā)布消息稱，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規(guī)，國家互聯(lián)網信息辦公室會同有關部門修訂了《網絡安全審查辦法》（以下簡稱《辦法》），現(xiàn)向社會公開征求意見。

《辦法》第六條專門指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

圖片來源：國家互聯(lián)網信息辦公室網站

網絡安全審查重點考慮七大因素

哪些主體需要主動申報網絡安全審查呢？

《辦法》規(guī)定，關鍵信息基礎設施運營者采購網絡產品和服務，數據處理者開展數據處理活動，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

《辦法》表示，運營者采購網絡產品和服務的，應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。關鍵信息基礎設施保護工作部門可以制定本行業(yè)、本領域預判指南。

此外，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

怎么判斷是否會帶來國家安全風險呢？

《辦法》介紹，網絡安全審查重點評估采購活動、數據處理活動以及國外上市可能帶來的國家安全風險，主要考慮以下七方面因素：

（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；

（五）核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險；

（六）國外上市后關鍵信息基礎設施，核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險；

（七）其他可能危害關鍵信息基礎設施安全和國家數據安全的因素。

在網絡安全審查的程序上，《辦法》規(guī)定，運營者申報網絡安全審查，應當提交申報書，關于影響或可能影響國家安全的分析報告，采購文件、協(xié)議、擬簽訂的合同或擬提交的IPO材料等材料。網絡安全審查辦公室應當自收到審查申報材料起，10個工作日內確定是否需要審查并書面通知運營者。認為需要開展網絡安全審查的，應當自向運營者發(fā)出書面通知之日起30個工作日內完成初步審查。

《辦法》解釋稱，文件中所稱網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務。

滴滴等四家平臺正接受網絡安全審查

根據國家互聯(lián)網信息辦公室通知，目前，滴滴出行、運滿滿、貨車幫、BOSS直聘均被實施了網絡安全審查。

除了這份正在公開征求意見的《網絡安全審查辦法》加強了對互聯(lián)網公司海外上市的跨境數據監(jiān)管，近期，中辦、國辦還發(fā)布《關于依法從嚴打擊證券違法活動的意見》。該《意見》提出，完善數據安全、跨境數據流動、涉密信息管理等相關法律法規(guī)，抓緊修訂關于加強在境外發(fā)行證券與上市相關保密和檔案管理工作的規(guī)定，壓實境外上市公司信息安全主體責任。

過去，中國監(jiān)管部門一度不允許電訊、互聯(lián)網等關鍵行業(yè)公司直接在海外集資或上市，為了繞開監(jiān)管，不少互聯(lián)網企業(yè)選擇利用VIE架構赴海外上市。這就留下了一個監(jiān)管的“灰色地帶”：當企業(yè)選擇股東利益優(yōu)先，強行海外上市時，中國的監(jiān)管機構看起來只能“事后救濟”，難以將風險防范控制在事前。

如今，無論是《網絡安全審查辦法》要求IPO前申報網絡安全審查，還是中辦國辦《意見》都正當其時，力求在事前監(jiān)管上加大力度。