<div align="left" >2021年颁布、实施与生效《网络安全审查办法》,是目前对网络安全审查的主要的规范制度,依据该办法的规定,不难看出,他的上位法是《中华人民共和国网络安全法》、《中华人民共和国数据安全法》,这就决定《网络安全办法》不仅关注网络安全,也关注数据安全。<br>
</div><br>
<div align="left" > 网络安全审查的应用主要分以下几个方面:<br>
</div><br>
<div align="left" > 《网络安全审查办法》第5条规定:关键信息基础设施运营者采购网络产品与服务,应当预判该产品与服务投入使用后影响或可能影响国家安全风险,应当向网络安全审查办公室申报网络安全审查,因此,对于拟IPO企业来言,如收到保护工作部门通知,认定拟IPO企业劳动的网络设施、信息系统被认定为关键信息基础设施的,其在采购网络产品与服务时如果预判投放使用后影响或者可能影响国家安全的,应当主动申报网络安全审查。<br>
</div><br>
<div align="left" > 网络安全审查办公室主动发起网络安全审查,《网络安全审查办法》第16条规定:网络安全审查工作机制成员单位认为任何网络运营者存在影响或可能影响国家安全的网络产口与服务以及数据处理活动的,由网络安全审查办公室按照程序 报中央网络安全和信息化委员会批准后,依据《网络安全审查办法》的规定对相关当事人进行审查。审查的要点主要包括以下一些方面:<br>
</div><br>
<div align="left" > 一,产品与服务使用后带来的关键信息基础设施被非法控制、遭实验室干扰或者破坏的风险。<br>
</div><br>
<div align="left" > 二,产品与服务供应商中断对关键信息基础设施业务连续性的危害;<br>
</div><br>
<div align="left" > 三,产品与服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;<br>
</div><br>
<div align="left" > 四,产品与服务提供者遵守中国法律、法规、部门规章情况;<br>
</div><br>
<div align="left" > 五,核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法使用、非法了境的风险;<br>
</div><br>
<div align="left" > 六,上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险;<br>
</div><br>
<div align="left" > 七,其他可能危害关键信息基础设施安全、网络安全与数据安全的因素。<br>
</div><br>