#信息安全 #审查 #网络安全审查办法 #IPO #大数据

【国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》】

第六条 掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

第七条 对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。

第十条 网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险，主要考虑以下因素：
（五）核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；
（六）国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险；
（七）其他可能危害关键信息基础设施安全和国家数据安全的因素。

第二十一条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。(中国网信办)

相关报道📰
2021-07-10【超100万用户公司国外上市须审批，中概股公司海外上市收紧】- 界面新闻
2021-07-10【中概股海外上市收紧 100万用户公司需网络安全审批】- 财新网

#信息安全 #审查 #网络安全审查办法 #IPO #大数据

【国家互联网信息办公室等十三部门修订发布《网络安全审查办法》】

与此前征求意见稿对比，新增第二条第二款，前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。

第六条，“掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”，和此前第七条交换顺序。

第十条第六项该为，‌“上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险”，范围由“国外上市”，变为“上市”。

第十六条新增第二款，为了防范风险，‌当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。

第二十二条新增第二款，国家对数据安全审查、外商投资安全审查另有规定的，‌应当同时符合其规定。(网信办)

【《网络安全审查办法》答记者问】

问：如何理解网络安全审查中涉及的数据处理活动？

答：根据《数据安全法》，‌数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动，影响或者可能影响国家安全的情形。

问：网络平台运营者何时申报赴国外上市网络安全审查？

答：网络平台运营者应当在向国外证券监管机构提出上市申请之前，‌申报网络安全审查。(网信办)