2021年網路安全審查政策

1. 2022年上半年發布的網路安全相關政策有

國家政策

1、2022年1月4日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》，自2022年2月15日起正式施行。

《辦法》指出，網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

2、2022年1月4日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》，自2022年3月1日起施行。

《規定》的出台，旨在規范互聯網信息服務演算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。

3、2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式，實現數據使用「可控可計量」，推動完善數據分級分類安全保護制度。

4、2022年1月12日，國務院發布《「十四五」數字經濟發展規劃》

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險，並系統闡述了網路安全對於數字經濟的獨特作用及重要性。

5、2022年1月18日，發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》（發改高技〔2021〕1872號）

《意見》強化數據安全管理工作；推動平台企業深入落實網路安全等級保護制度，探索開展數據安全風險態勢監測通報，建立應急處置機制。

6、2022年1月22日，工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》

《通知》明確將面向城區常住人口100萬以下的中小城市（含地級市、縣城和特大鎮）組織實施雲網強基行動，增強中小城市網路基礎設施承載和服務能力，推進應用基礎設施優化布局，建立多層次、體系化的算力供給體系。

7、2022年1月26日，中央網信辦等10部門印發《數字鄉村發展行動計劃（2022-2025年）》

數據安全保障提出，加強安全保障加強農業農村數據安全保護，落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。

8、2022年2月15日，國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行

《辦法》以關鍵信息基礎設施的供應鏈安全為核心，重點加強對數據安全的關注和規范，聚焦網路產品、服務及數據處理活動，助推關鍵信息基礎設施與網路平台的高質量發展。

2. 網路安全審查辦法

《網路安全審查辦法》是為了確保關鍵信息基礎設施供應鏈安全，保障網路安全和數據安全，維護國家安全，根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》制定。

《網路安全審查辦法》已經2021年11月16日國家互聯網信息辦公室2021年第20次室務會議審議通過，並經國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局同意，現予公布，自2022年2月15日起施行。

網路安全審查辦法

第一條 為了確保關鍵信息基礎設施供應鏈安全，保障網路安全和數據安全，維護國家安全，根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。

第二條 關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。

前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。

第三條 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

······

3. 網路安全審查辦法(2021)

第一條為了確保關鍵信息基礎設施供應鏈安全，保障網路安全和數據安全，維護國家安全，根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。

前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。

網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的，應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。

關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查，應當提交以下材料：

（一）申報書；

（二）關於影響或者可能影響國家安全的分析報告；

（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；

（四）網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內，確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素：

（一）產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；

（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網路信息安全風險；

（七）其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的，應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見；情況復雜的，可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網路安全審查工作機製成員單位、相關部門意見一致的，網路安全審查辦公室以書面形式將審查結論通知當事人；意見不一致的，按照特別審查程序處理，並通知當事人。

4. 2021年發布實施的網路安全法律法規的全稱

2021年中華人民共和國網路安全法。
我們現在所處的是一個網路化的時代，生活的各個部分已經離不開網路了。但是這也帶來了很大的安全隱患，越來越多的犯罪分子已經通過網路犯罪得手了。為此我國特意出台相關的法律即網路安全法。

5. 2021年,2022年,互聯網的技術更新還有那麼快嗎

是的。國家網路安全保護為了確保關鍵信息基礎設施供應鏈安全，保障網路安全和數據安全，維護國家安全。2022年1月6日，十三部門修訂發布網路安全審查辦法，自2022年2月15日起施行。

6. 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

7. 2021年網路安全審查需要多久

通常情況下，網路安全審查在45個工作日內完成，情況復雜的會延長15個工作日。進入特別審查程序的審查項目，可能還需要45個工作日或者更長。根據《辦法》要求，補充提供材料的時間不計入審查時限。

根據《辦法》，網路安全審查辦公室設在國家互聯網信息辦公室。具體工作委託中國網路安全審查技術與認證中心承擔。中國網路安全審查技術與認證中心在網路安全審查辦公室的指導下，承擔接收申報材料、對申報材料進行形式審查、具體組織審查工作等任務。

網路安全審查主要審查內容

網路安全審查重點評估關鍵信息基礎設施運營者采購網路產品和服務可能帶來的國家安全風險，包括：產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危。

產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規、部門規章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。

以上內容參考網路-網路安全審查辦法

8. 國家層面40多天兩度出手，知網從被壟斷立案調查到網路安全審查

6月24日15時17分，中國網信網發布了「網路安全審查辦公室對知網啟動網路安全審查」的消息。具體內容為：「網路安全審查辦公室有關負責人表示，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網路安全法》《數據安全法》，按照《網路安全審查辦法》，2022年6月23日，網路安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網路安全審查。據悉，知網掌握著大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生 健康 、金融等重點行業領域重要數據，以及我重大項目、重要 科技 成果及關鍵技術動態等敏感信息。」

由國家互聯網信息辦公室等13個部門聯合修訂的《網路安全審查辦法》自2022年2月15日起施行。修訂後的《網路安全審查辦法》將網路平台運營者開展數據處理活動影響或者可能影響國家安全等情形納入網路安全審查。

去年12月7日，長江日報報業集團獨家報道《論文被中國知網擅自收錄，九旬名教授維權獲賠70多萬元》引發強烈 社會 反響。資料顯示，同方知網（北京）技術有限公司提供的CNKI中國知網是我國最大的中文資料庫平台，囊括了期刊、博士論文、碩士論文、會議、報紙、年鑒、工具書、標准、專利、 科技 成果等文獻類型，資源覆蓋基礎科學、工程 科技 、哲學與人文科學、 社會 科學、信息 科技 、經濟與管理科學等學科範圍。

《網路安全審查辦法》摘錄>>>

關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。

網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。

網路安全審查辦公室認為需要開展網路安全審查的，應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見；情況復雜的，可以延長15個工作日。

特別審查程序一般應當在90個工作日內完成，情況復雜的可以延長。

當事人違反本辦法規定的，依照《中華人民共和國網路安全法》、《中華人民共和國數據安全法》的規定處理。

相關時間回放>>>

2021年12月7日

長江日報報業集團獨家報道《論文被中國知網擅自收錄，九旬名教授維權獲賠70多萬元》 社會 反響強烈，引發公眾對知網如何平衡公益性和商業性的討論。

2021年12月10日

知網方面發布《關於「趙德馨教授起訴中國知網獲賠」相關問題的說明》：嚴格執行有關法律法規和政策要求，與學術期刊編輯出版單位一道正視問題、解決問題；向趙德馨教授表示誠摯的歉意。

2022年4月19日

知網方面發布《關於中國知網與中國科學院文獻情報中心合作服務的說明》：知網將不斷加強技術創新，提高服務能力，保證服務質量，為每一個科學工作者和廣大師生提供更加全面、優質的文獻保障服務。

2022年5月13日

市場監管總局發布消息：日前，市場監管總局根據前期核查，依法對知網涉嫌實施壟斷行為立案調查。

2022年5月13日

知網方面發布公告：以此次調查為契機，深刻自省，全面自查，徹底整改，依法合規經營，創新發展模式，承擔起中國知識基礎設施的 社會 責任。

2022年6月8日

知網方面發布通知：知網目前正在進行各項業務整改，歡迎 社會 各界對知網未來發展提出意見和建議。

2022年6月12日

知網方面發布公告：即日起，中國知網向個人用戶直接提供查重服務。

2022年6月24日

中國網信網發布消息：2022年6月23日，網路安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網路安全審查。