2月15日，由国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布的《网络安全审查办法》正式施行。

《网络安全审查办法》是继《数据安全法》、《关键信息基础设施安全保护条例》、《网络安全法》后的又一国家重要安全审查制度。主要目的是进一步确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全。正如新华社所评述，“制定数据安全法是维护国家安全的必然要求。数据是国家基础性战略资源，没有数据安全就没有国家安全。”

《网络安全审查办法》第二条明确了适用范围，即“关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。”因此审查的客体为以下两大类，一是关键信息基础设施运营者采购网络产品和服务；二是数据处理者开展数据处理活动，这两类客体是网络安全审查法律关系主体的权利和义务指向的对象，只要这两类客体的行为或结果影响或可能影响国家安全的，必须依法进行国家网络安全审查。

依据《网络安全审查办法》第三条，对产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查，需遵循以下四大原则，即网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合。

《网络安全审查办法》第十条明确了网络安全审查重点评估相关对象或者情形的以下国家安全风险因素：

（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；

（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

（五）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

（六）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

（七）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。

国家从战略和规划层面上重视数据的保护与应用，意味着企业需要更加谨慎地处理数据，不但需从自身角度，还要从维护国家利益层面上履行数据安全保护义务、承担社会责任，不得危害国家安全与社会、公共利益。为了防范风险，当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。因此，企业应加大网络安全投入并加强自身数据安全的合规建设。

爱加密以国家战略发展为指导，助力移动应用的合法合规化发展。可提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求，为金融、政企、运营商、医疗、能源、交通等行业用户提供一站式移动安全及合规解决方案。

文章来自：www.ijiami.cn