《办法》审查对象主要针对两大类主体进行要求，一类是网络平台运营者，另一类是关键信息基础设施运营者。

网络平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。数据处理者是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。

关键信息基础设施运营者是指关键信息基础设施的所有者、管理者和服务提供者。（关键信息基础设施指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。）

1、产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

2、产品和服务供应中断对关键信息基础设施业务连续性的危害；

3、产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

4、产品和服务提供者遵守中国法律、行政法规、部门规章情况；

5、核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

6、上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

7、其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。

国家网信办下设网络安全审查办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。企业主动申报进行网络安全审查，或经由网络安全审查工作机制成员单位认定涉及影响国家安全，履行程序接受网络安全审查。

【申报材料】

【审查流程】

网络安全审查是网络安全领域的重要法律制度，对确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全具有重大意义。根据《办法》，关键信息基础设施运营者、网络平台运营者等当事人违反办法规定的，将依照《网络安全法》、《数据安全法》的规定处理。

在严格的监管态势下，数据合规成为企业合规发展的首要问题，加强网络和数据合规管理是企业未来发展的必然趋势。企业应加强内外部管理，健全相关制度，在保证企业合规的前提下实现效能最大化。

相关业务涉及处理个人信息或核心数据、重要数据，特别是掌握了大量个人信息数据的基础互联网服务企业，应当重视网络安全审查的相关规定，应当按照相关法律规定做好个人信息保护及数据安全、网络安全工作；同时，组织或委托专业机构对数据处理的合规性，特别是数据处理是否可能影响国家安全，抓紧开展自评估。

作为国内领先的安全产品提供商和安全托管服务运营商，聚铭网络依托多年的数据安全防护经验，将顺应政策要求，为相关网络平台运营者、关键信息基础设施运营者企业在数据安全审计、网络安全建设等方面提供服务。