网络安全审查办法今日起施行，安恒信息董事长范渊接受央视采访

国家互联网信息办公室等13个部门联合修订发布的《网络安全审查办法》（以下简称《办法》）于今日（2月15日）起施行，中央电视台新闻频道《朝闻天下》栏目对此进行了报道。

杭州安恒信息技术股份有限公司董事长范渊在接受采访时指出，申报网络安全审查可能有以下三种情况：一是无需审查；二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序；三是启动审查后，经研判影响国家安全的，不允许赴国外上市。

在当前复杂的国际网络空间安全形势下，《办法》修订无疑让监管更加完善。《办法》将网络安全审查的范围拓展至网络平台运营者开展数据处理活动，审查考虑要素也基于审查范围的扩大，增加了核心数据、重要数据或者大量个人信息。并对赴国外上市情形做出了明确规定，即要求掌握超过100万用户个人信息的网络平台运营者赴国外上市需经过审查。

范渊认为，“《办法》的关注点在关键信息基础设施运营者采购网络产品和服务的基础上，扩展了网络平台运营者开展数据处理活动对国家安全带来的风险。重点评估的风险因素增加了上市企业存在关键信息基础设施核心数据、重要数据或者大量个人信息等角度，使得监管更加完善，并为进一步保障网络安全和数据安全，维护国家安全，提供了有力抓手。”

《办法》实施后，推动国家数据安全治理进入新阶段，有利于关键信息基础设施运营者和网络平台运营者进一步强化数据安全建设意识。

《办法》中关于数据处理活动参照《数据安全法》的规定，即数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动，影响或者可能影响国家安全的情形。

关于《办法》实施后，企业应当如何满足数据安全合规建设？安恒信息首席科学家刘博提到，企业和机构需要考虑建设体系化的数据安全能力，重视数据安全的体系规划。建议从“管理、技术、运营”三个维度开展，建立健全管理体系、建立完善的数据安全技术体系和落地、建立常态化的数据安全运营体系，以实现利用数据安全技术更好地开展业务。

AiGuard数据安全保护体系框架逻辑图

我国“十四五”规划、“新基建”、《数据安全法》等法律法规明确要求构建数据安全保障能力建设，持续深入推进数据要素安全管控和市场化，提升社会数据资源价值。相信随着《网络安全审查办法（2021）》的出台和落地实施，将进一步推动国家数据安全治理进入新阶段，并有力促进了相关上位法的落地实施。

针对此次《办法》的发布，安恒信息进行了深入的解读，草拟了“合法合规应对建议”，以提升法律意识为目的，从“管理、技术、运营”三个维度，分解法律法规、标准。安恒信息自成立以来深耕数据安全，在充分理解法律法规和地方监管、行业主管、运营者等业务场景需求的基础上，以“咨询规划”创建框架、以”技术产品”实现落地、以“运营服务”持续改进，形成合法合规应对建议，提供全方位的数据安全合规方案。积极履行网安企业的社会责任，发挥技术优势，为维护国家网络安全贡献力量。