國家互聯網信息辦公室

中(zhōng)華人民共和(hé)國國家發展和(hé)改革委員會

中(zhōng)華人民共和(hé)國工業(yè)和(hé)信息化部

中(zhōng)華人民共和(hé)國公安部

中(zhōng)華人民共和(hé)國國家安全部

中(zhōng)華人民共和(hé)國财政部

中(zhōng)華人民共和(hé)國商(shāng)務部

中(zhōng)國人民銀行

國家市場監督管理總局

國家廣播電視總局

中(zhōng)國證券監督管理委員會

國家保密局

國家密碼管理局

令

第8号

《網絡安全審查辦法》已經2021年11月(yuè)16日國家互聯網信息辦公室2021年第20次室務會議審議通(tōng)過，并

經國家發展和(hé)改革委員會、工業(yè)和(hé)信息化部、公安部、國家安全部、财政部、商(shāng)務部、中(zhōng)國人民銀行、國

家市場監督管理總局、國家廣播電視總局、中(zhōng)國證券監督管理委員會、國家保密局、國家密碼管理局同意，

現予公布，自2022年2月(yuè)15日起施行。

                                       國家互聯網信息辦公室主任 莊榮文(wén)

                                       國家發展和(hé)改革委員會主任 何立峰 

                                           工業(yè)和(hé)信息化部部長 肖亞慶

                                                 公安部部長 趙克志

                                              國家安全部部長 陳文(wén)清

                                                 财政部部長 劉　昆

                                                 商(shāng)務部部長 王文(wén)濤

                                             中(zhōng)國人民銀行行長 易　綱

                                       國家市場監督管理總局局長 張　工

                                          國家廣播電視總局局長 聶辰席

                                      中(zhōng)國證券監督管理委員會主席 易會滿

                                              國家保密局局長 李兆宗

                                            國家密碼管理局局長 劉東方

                                                   2021年12月(yuè)28日

網絡安全審查辦法

第一條 為了确保關(guān)鍵信息基礎設施供應鍊安全，保障網絡安全和(hé)數據安全，維護國家安全，根據《中(zhōng)華

人民共和(hé)國國家安全法》、《中(zhōng)華人民共和(hé)國網絡安全法》、《中(zhōng)華人民共和(hé)國數據安全法》、《關(guān)鍵信

息基礎設施安全保護條例》，制定本辦法。

第二條 關(guān)鍵信息基礎設施運營者采購網絡産品和(hé)服務，網絡平台運營者開展數據處理活動(dòng)，影響或者可(kě)

能影響國家安全的，應當按照本辦法進行網絡安全審查。前款規定的關(guān)鍵信息基礎設施運營者、網絡平台

運營者統稱為當事人。

第三條 網絡安全審查堅持防範網絡安全風險與促進先進技術(shù)應用相結合、過程公正透明與知識産權保護

相結合、事前審查與持續監管相結合、企業(yè)承諾與社會監督相結合，從産品和(hé)服務以及數據處理活動(dòng)安全

性、可(kě)能帶來的國家安全風險等方面進行審查。

第四條 在中(zhōng)央網絡安全和(hé)信息化委員會領導下(xià)，國家互聯網信息辦公室會同中(zhōng)華人民共和(hé)國國家發展和(hé)

改革委員會、中(zhōng)華人民共和(hé)國工業(yè)和(hé)信息化部、中(zhōng)華人民共和(hé)國公安部、中(zhōng)華人民共和(hé)國國家安全部、中(zhōng)

華人民共和(hé)國财政部、中(zhōng)華人民共和(hé)國商(shāng)務部、中(zhōng)國人民銀行、國家市場監督管理總局、國家廣播電視總

局、中(zhōng)國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關(guān)制度規範，組織網絡安全審

查。

第五條 關(guān)鍵信息基礎設施運營者采購網絡産品和(hé)服務的，應當預判該産品和(hé)服務投入使用後可(kě)能帶來的

國家安全風險。影響或者可(kě)能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。

關(guān)鍵信息基礎設施安全保護工作部門可(kě)以制定本行業(yè)、本領域預判指南。

第六條 對于申報網絡安全審查的采購活動(dòng)，關(guān)鍵信息基礎設施運營者應當通(tōng)過采購文(wén)件、協議等要求産

品和(hé)服務提供者配合網絡安全審查，包括承諾不利用提供産品和(hé)服務的便利條件非法獲取用戶數據、非法

控制和(hé)操縱用戶設備，無正當理由不中(zhōng)斷産品供應或者必要的技術(shù)支持服務等。

第七條 掌握超過100萬用戶個(gè)人信息的網絡平台運營者赴國外上市，必須向網絡安全審查辦公室申報網

絡安全審查。

第八條 當事人申報網絡安全審查，應當提交以下(xià)材料：

（一）申報書；

（二）關(guān)于影響或者可(kě)能影響國家安全的分析報告；

（三）采購文(wén)件、協議、拟簽訂的合同或者拟提交的首次公開募股（IPO）等上市申請文(wén)件；

（四）網絡安全審查工作需要的其他材料。

第九條 網絡安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個(gè)工作日内，确定

是否需要審查并書面通(tōng)知當事人。

第十條 網絡安全審查重點評估相關(guān)對象或者情形的以下(xià)國家安全風險因素：

（一）産品和(hé)服務使用後帶來的關(guān)鍵信息基礎設施被非法控制、遭受幹擾或者破壞的風險；

（二）産品和(hé)服務供應中(zhōng)斷對關(guān)鍵信息基礎設施業(yè)務連續性的危害；

（三）産品和(hé)服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可(kě)靠性以及因為政治、外交

、貿易等因素導緻供應中(zhōng)斷的風險；

（四）産品和(hé)服務提供者遵守中(zhōng)國法律、行政法規、部門規章情況；

（五）核心數據、重要數據或者大量個(gè)人信息被竊取、洩露、毀損以及非法利用、非法出境的風險；

（六）上市存在關(guān)鍵信息基礎設施、核心數據、重要數據或者大量個(gè)人信息被外國政府影響、控制、惡

意利用的風險，以及網絡信息安全風險；

（七）其他可(kě)能危害關(guān)鍵信息基礎設施安全、網絡安全和(hé)數據安全的因素。

第十一條 網絡安全審查辦公室認為需要開展網絡安全審查的，應當自向當事人發出書面通(tōng)知之日起30

個(gè)工作日内完成初步審查，包括形成審查結論建議和(hé)将審查結論建議發送網絡安全審查工作機制成員單

位、相關(guān)部門征求意見；情況複雜的，可(kě)以延長15個(gè)工作日。

第十二條 網絡安全審查工作機制成員單位和(hé)相關(guān)部門應當自收到審查結論建議之日起15個(gè)工作日内書

面回複意見。網絡安全審查工作機制成員單位、相關(guān)部門意見一緻的，網絡安全審查辦公室以書面形式将

審查結論通(tōng)知當事人；意見不一緻的，按照特别審查程序處理，并通(tōng)知當事人。

第十三條 按照特别審查程序處理的，網絡安全審查辦公室應當聽取相關(guān)單位和(hé)部門意見，進行深入分析

評估，再次形成審查結論建議，并征求網絡安全審查工作機制成員單位和(hé)相關(guān)部門意見，按程序報中(zhōng)央網

絡安全和(hé)信息化委員會批準後，形成審查結論并書面通(tōng)知當事人。

第十四條 特别審查程序一般應當在90個(gè)工作日内完成，情況複雜的可(kě)以延長。

第十五條 網絡安全審查辦公室要求提供補充材料的，當事人、産品和(hé)服務提供者應當予以配合。提交補

充材料的時間不計入審查時間。

第十六條 網絡安全審查工作機制成員單位認為影響或者可(kě)能影響國家安全的網絡産品和(hé)服務以及數據處

理活動(dòng)，由網絡安全審查辦公室按程序報中(zhōng)央網絡安全和(hé)信息化委員會批準後，依照本辦法的規定進行審

查。為了防範風險，當事人應當在審查期間按照網絡安全審查要求采取預防和(hé)消減風險的措施。

第十七條 參與網絡安全審查的相關(guān)機構和(hé)人員應當嚴格保護知識産權，對在審查工作中(zhōng)知悉的商(shāng)業(yè)秘密、

個(gè)人信息，當事人、産品和(hé)服務提供者提交的未公開材料，以及其他未公開信息承擔保密義務；未經信息

提供方同意，不得向無關(guān)方披露或者用于審查以外的目的。

第十八條 當事人或者網絡産品和(hé)服務提供者認為審查人員有失客觀公正，或者未能對審查工作中(zhōng)知悉的

信息承擔保密義務的，可(kě)以向網絡安全審查辦公室或者有關(guān)部門舉報。

第十九條 當事人應當督促産品和(hé)服務提供者履行網絡安全審查中(zhōng)作出的承諾。

網絡安全審查辦公室通(tōng)過接受舉報等形式加強事前事中(zhōng)事後監督。

第二十條 當事人違反本辦法規定的，依照《中(zhōng)華人民共和(hé)國網絡安全法》、《中(zhōng)華人民共和(hé)國數據安全

法》的規定處理。

第二十一條 本辦法所稱網絡産品和(hé)服務主要指核心網絡設備、重要通(tōng)信産品、高性能計算機和(hé)服務器(qì)、

大容量存儲設備、大型數據庫和(hé)應用軟件、網絡安全設備、雲計算服務，以及其他對關(guān)鍵信息基礎設施安

全、網絡安全和(hé)數據安全有重要影響的網絡産品和(hé)服務。

第二十二條 涉及國家秘密信息的，依照國家有關(guān)保密規定執行。

國家對數據安全審查、外商(shāng)投資(zī)安全審查另有規定的，應當同時符合其規定。

第二十三條 本辦法自2022年2月(yuè)15日起施行。2020年4月(yuè)13日公布的《網絡安全審查辦法》（國家互聯

網信息辦公室、國家發展和(hé)改革委員會、工業(yè)和(hé)信息化部、公安部、國家安全部、财政部、商(shāng)務部、中(zhōng)國

人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第6号）同時廢止。

資(zī)料來源：中(zhōng)國網信網