國家互聯網信息辦公室

中華人民共和(hé)國國家發展和(hé)改革委員會

中華人民共和(hé)國工業和(hé)信息化部

中華人民共和(hé)國公安部

中華人民共和(hé)國國家安全部

中華人民共和(hé)國财政部

中華人民共和(hé)國商務部

中國人民銀行

國家市場監督管理(lǐ)總局

國家廣播電視(shì)總局

中國證券監督管理(lǐ)委員會

國家保密局

國家密碼管理(lǐ)局

令

第8号

《網絡安全審查辦法》已經2021年(nián)11月16日國家互聯網信息辦公室2021年(nián)第20次室務會議審議通過，并

經國家發展和(hé)改革委員會、工業和(hé)信息化部、公安部、國家安全部、财政部、商務部、中國人民銀行、國

家市場監督管理(lǐ)總局、國家廣播電視(shì)總局、中國證券監督管理(lǐ)委員會、國家保密局、國家密碼管理(lǐ)局同意，

現予公布，自(zì)2022年(nián)2月15日起施行。

                                       國家互聯網信息辦公室主任 莊榮文

                                       國家發展和(hé)改革委員會主任 何立峰 

                                           工業和(hé)信息化部部長(cháng) 肖亞慶

                                                 公安部部長(cháng) 趙克志

                                              國家安全部部長(cháng) 陳文清

                                                 财政部部長(cháng) 劉　昆

                                                 商務部部長(cháng) 王文濤

                                             中國人民銀行行長(cháng) 易　綱

                                       國家市場監督管理(lǐ)總局局長(cháng) 張　工

                                          國家廣播電視(shì)總局局長(cháng) 聶辰席

                                      中國證券監督管理(lǐ)委員會主席 易會滿

                                              國家保密局局長(cháng) 李兆宗

                                            國家密碼管理(lǐ)局局長(cháng) 劉東方

                                                   2021年(nián)12月28日

網絡安全審查辦法

第一(yī)條 為(wèi)了确保關鍵信息基礎設施供應鏈安全，保障網絡安全和(hé)數據安全，維護國家安全，根據《中華

人民共和(hé)國國家安全法》、《中華人民共和(hé)國網絡安全法》、《中華人民共和(hé)國數據安全法》、《關鍵信

息基礎設施安全保護條例》，制定本辦法。

第二條 關鍵信息基礎設施運營者采購網絡産品和(hé)服務，網絡平台運營者開展數據處理(lǐ)活動，影響或者可(kě)

能影響國家安全的(de)，應當按照本辦法進行網絡安全審查。前款規定的(de)關鍵信息基礎設施運營者、網絡平台

運營者統稱為(wèi)當事人。

第三條 網絡安全審查堅持防範網絡安全風險與促進先進技術應用相結合、過程公正透明與知識産權保護

相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從産品和(hé)服務以及數據處理(lǐ)活動安全

性、可(kě)能帶來的(de)國家安全風險等方面進行審查。

第四條 在中央網絡安全和(hé)信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和(hé)國國家發展和(hé)

改革委員會、中華人民共和(hé)國工業和(hé)信息化部、中華人民共和(hé)國公安部、中華人民共和(hé)國國家安全部、中

華人民共和(hé)國财政部、中華人民共和(hé)國商務部、中國人民銀行、國家市場監督管理(lǐ)總局、國家廣播電視(shì)總

局、中國證券監督管理(lǐ)委員會、國家保密局、國家密碼管理(lǐ)局建立國家網絡安全審查工作機制。

網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規範，組織網絡安全審

查。

第五條 關鍵信息基礎設施運營者采購網絡産品和(hé)服務的(de)，應當預判該産品和(hé)服務投入使用後可(kě)能帶來的(de)

國家安全風險。影響或者可(kě)能影響國家安全的(de)，應當向網絡安全審查辦公室申報網絡安全審查。

關鍵信息基礎設施安全保護工作部門可(kě)以制定本行業、本領域預判指南。

第六條 對于申報網絡安全審查的(de)采購活動，關鍵信息基礎設施運營者應當通過采購文件、協議等要求産

品和(hé)服務提供者配合網絡安全審查，包括承諾不利用提供産品和(hé)服務的(de)便利條件非法獲取用戶數據、非法

控制和(hé)操縱用戶設備，無正當理(lǐ)由不中斷産品供應或者必要的(de)技術支持服務等。

第七條 掌握超過100萬用戶個人信息的(de)網絡平台運營者赴國外上市，必須向網絡安全審查辦公室申報網

絡安全審查。

第八條 當事人申報網絡安全審查，應當提交以下材料：

（一(yī)）申報書；

（二）關于影響或者可(kě)能影響國家安全的(de)分析報告；

（三）采購文件、協議、拟簽訂的(de)合同或者拟提交的(de)首次公開募股（IPO）等上市申請文件；

（四）網絡安全審查工作需要的(de)其他材料。

第九條 網絡安全審查辦公室應當自(zì)收到符合本辦法第八條規定的(de)審查申報材料起10個工作日內(nèi)，确定

是否需要審查并書面通知當事人。

第十條 網絡安全審查重點評估相關對象或者情形的(de)以下國家安全風險因素：

（一(yī)）産品和(hé)服務使用後帶來的(de)關鍵信息基礎設施被非法控制、遭受幹擾或者破壞的(de)風險；

（二）産品和(hé)服務供應中斷對關鍵信息基礎設施業務連續性的(de)危害；

（三）産品和(hé)服務的(de)安全性、開放性、透明性、來源的(de)多樣性，供應渠道(dào)的(de)可(kě)靠性以及因為(wèi)政治、外交

、貿易等因素導緻供應中斷的(de)風險；

（四）産品和(hé)服務提供者遵守中國法律、行政法規、部門規章(zhāng)情況；

（五）核心數據、重要數據或者大量個人信息被竊取、洩露、毀損以及非法利用、非法出境的(de)風險；

（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡

意利用的(de)風險，以及網絡信息安全風險；

（七）其他可(kě)能危害關鍵信息基礎設施安全、網絡安全和(hé)數據安全的(de)因素。

第十一(yī)條 網絡安全審查辦公室認為(wèi)需要開展網絡安全審查的(de)，應當自(zì)向當事人發出書面通知之日起30

個工作日內(nèi)完成初步審查，包括形成審查結論建議和(hé)将審查結論建議發送網絡安全審查工作機制成員單

位、相關部門征求意見；情況複雜的(de)，可(kě)以延長(cháng)15個工作日。

第十二條 網絡安全審查工作機制成員單位和(hé)相關部門應當自(zì)收到審查結論建議之日起15個工作日內(nèi)書

面回複意見。網絡安全審查工作機制成員單位、相關部門意見一(yī)緻的(de)，網絡安全審查辦公室以書面形式将

審查結論通知當事人；意見不一(yī)緻的(de)，按照特别審查程序處理(lǐ)，并通知當事人。

第十三條 按照特别審查程序處理(lǐ)的(de)，網絡安全審查辦公室應當聽取相關單位和(hé)部門意見，進行深入分析

評估，再次形成審查結論建議，并征求網絡安全審查工作機制成員單位和(hé)相關部門意見，按程序報中央網

絡安全和(hé)信息化委員會批準後，形成審查結論并書面通知當事人。

第十四條 特别審查程序一(yī)般應當在90個工作日內(nèi)完成，情況複雜的(de)可(kě)以延長(cháng)。

第十五條 網絡安全審查辦公室要求提供補充材料的(de)，當事人、産品和(hé)服務提供者應當予以配合。提交補

充材料的(de)時間不計入審查時間。

第十六條 網絡安全審查工作機制成員單位認為(wèi)影響或者可(kě)能影響國家安全的(de)網絡産品和(hé)服務以及數據處

理(lǐ)活動，由網絡安全審查辦公室按程序報中央網絡安全和(hé)信息化委員會批準後，依照本辦法的(de)規定進行審

查。為(wèi)了防範風險，當事人應當在審查期間按照網絡安全審查要求采取預防和(hé)消減風險的(de)措施。

第十七條 參與網絡安全審查的(de)相關機構和(hé)人員應當嚴格保護知識産權，對在審查工作中知悉的(de)商業秘密、

個人信息，當事人、産品和(hé)服務提供者提交的(de)未公開材料，以及其他未公開信息承擔保密義務；未經信息

提供方同意，不得向無關方披露或者用于審查以外的(de)目的(de)。

第十八條 當事人或者網絡産品和(hé)服務提供者認為(wèi)審查人員有失客觀公正，或者未能對審查工作中知悉的(de)

信息承擔保密義務的(de)，可(kě)以向網絡安全審查辦公室或者有關部門舉報。

第十九條 當事人應當督促産品和(hé)服務提供者履行網絡安全審查中作出的(de)承諾。

網絡安全審查辦公室通過接受舉報等形式加強事前事中事後監督。

第二十條 當事人違反本辦法規定的(de)，依照《中華人民共和(hé)國網絡安全法》、《中華人民共和(hé)國數據安全

法》的(de)規定處理(lǐ)。

第二十一(yī)條 本辦法所稱網絡産品和(hé)服務主要指核心網絡設備、重要通信産品、高(gāo)性能計算機和(hé)服務器、

大容量存儲設備、大型數據庫和(hé)應用軟件、網絡安全設備、雲計算服務，以及其他對關鍵信息基礎設施安

全、網絡安全和(hé)數據安全有重要影響的(de)網絡産品和(hé)服務。

第二十二條 涉及國家秘密信息的(de)，依照國家有關保密規定執行。

國家對數據安全審查、外商投資安全審查另有規定的(de)，應當同時符合其規定。

第二十三條 本辦法自(zì)2022年(nián)2月15日起施行。2020年(nián)4月13日公布的(de)《網絡安全審查辦法》（國家互聯

網信息辦公室、國家發展和(hé)改革委員會、工業和(hé)信息化部、公安部、國家安全部、财政部、商務部、中國

人民銀行、國家市場監督管理(lǐ)總局、國家廣播電視(shì)總局、國家保密局、國家密碼管理(lǐ)局令第6号）同時廢止。

資料來源：中國網信網