網絡安全審查的保密要求與行為規范

導 語

網絡安全是國家安全的重要組成部分，而保密工作則是網絡安全審查的核心底線之一。《網絡安全審查辦法》（以下簡稱《辦法》）自2022年2月15日施行以來，明確了網絡安全審查中的保密要求、責任主體與行為規范，覆蓋審查全流程、全主體，是每一位相關從業者必須恪守的行為準則。今天，我們就聚焦《辦法》中的保密要點，拆解保密責任，明確網絡安全審查，筑牢安全防線。

一、審查全流程：

保密義務貫穿始終

網絡安全審查涉及關鍵信息基礎設施運營者、網絡平臺運營者、產品和服務提供者，以及參與審查的相關機構和人員，各方均需承擔明確的保密義務，且該義務貫穿審查申報、實施、后續監管的全過程，缺一不可。

1.審查參與方：

嚴格恪守保密底線

《辦法》第十七條明確規定，參與網絡安全審查的相關機構和人員，必須嚴格保護知識產權，對審查工作中知悉的各類信息承擔嚴格保密義務，不得擅自披露或違規使用。具體需守護的信息包括三類：

一是當事人、產品和服務提供者的商業秘密、個人信息；

二是當事人提交的未公開申報材料，如影響國家安全的分析報告、ipo上市申請文件等；

三是審查過程中獲悉的其他未公開信息。

尤為重要的是，未經信息提供方同意，任何參與審查的機構和人員，不得向無關方披露上述信息，也不得將其用于審查以外的任何目的。這一要求不僅是對企業合法權益的保護，更是防范國家安全風險的關鍵舉措——一旦敏感信息泄露，可能被不法分子利用，危害關鍵信息基礎設施安全、網絡安全和數據安全。

2.當事人與提供者：

主動履行保密責任

對于關鍵信息基礎設施運營者、網絡平臺運營者（統稱“當事人”），以及產品和服務提供者而言，保密義務同樣不可忽視。一方面，當事人在申報審查時，需提交各類敏感材料，應做好材料的內部管控，防范提交過程中的信息泄露；另一方面，當事人還需督促產品和服務提供者履行審查中作出的保密承諾，確保其不利用提供產品和服務的便利，非法獲取用戶數據、泄露敏感信息。

此外，《辦法》第六條明確，當事人在申報采購類審查時，需通過采購文件、協議等形式，要求產品和服務提供者配合審查，其中就包括保密相關的承諾，從源頭規范保密行為，形成全鏈條保密防護。

二、保密重點：

這些信息絕對不能碰

結合《辦法》條款及實踐案例，網絡安全審查中的保密重點的核心是“敏感信息”，具體可分為四大類，每一類都對應明確的保密要求，觸碰紅線將承擔相應責任。

商業秘密：包括企業的核心技術、經營數據、合作協議、未公開的商業模式等，此類信息關系企業生存發展，也是審查過程中需重點保護的內容，泄露可能導致企業遭受重大經濟損失，甚至影響行業秩序。

個人信息：尤其是網絡平臺運營者掌握的用戶個人信息，一旦泄露，可能導致用戶權益受損，甚至被境外勢力惡意利用。此前就有政務信息系統技術服務公司因未履行保密義務，導致大量公民個人信息泄露并被境外兜售，最終受到行政處罰的案例，值得所有相關主體警惕。

未公開材料：當事人提交的申報書、分析報告、采購文件、ipo申請文件等，均屬于未公開信息，審查參與方需嚴格管控，不得擅自傳播或篡改。

國家秘密信息：《辦法》第二十二條明確，涉及國家秘密信息的，依照國家有關保密規定執行。對于涉及國家秘密的網絡產品和服務、數據處理活動，需在審查過程中采取更嚴格的保密措施，確保國家秘密不泄露、不被濫用。

三、監督與舉報：

為保密工作保駕護航

為確保保密義務落到實處，《辦法》建立了完善的監督與舉報機制，形成“事前規范、事中監督、事后追責”的閉環管理。

一方面，網絡安全審查辦公室通過接受舉報等形式，加強對審查全流程的事前、事中、事后監督，督促各方履行保密義務，及時發現并糾正保密違規行為。另一方面，《辦法》第十八條明確賦予當事人和產品服務提供者舉報權利：若認為審查人員有失客觀公正，或未能對審查中知悉的信息承擔保密義務，可向網絡安全審查辦公室或有關部門舉報，借助監管力量維護自身合法權益，倒逼審查人員恪守保密底線。

四、違規后果：

保密紅線不可逾越

保密義務并非“軟要求”，而是具有法律約束力的“硬規定”。《辦法》第二十條明確，當事人違反本辦法規定的，將依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》的規定處理，具體包括行政處罰、信用懲戒等；若泄露國家秘密、商業秘密或個人信息，情節嚴重的，還可能涉及刑事處罰，承擔相應的刑事責任。

對于參與審查的機構和人員，若違反保密義務，擅自披露未公開信息，將被追究相關責任，情節嚴重的，將被調離審查崗位，甚至依法追究法律責任。

五、核心提醒：

踐行保密責任，共護網絡安全

網絡安全審查中的保密工作，不僅是對相關主體的約束，更是維護國家安全、企業權益和個人隱私的重要保障。在此，我們向所有相關主體發出提醒：

參與審查的機構和人員，需強化保密意識，嚴格遵守保密規定，不泄露、不濫用審查過程中知悉的任何敏感信息；

當事人及產品服務提供者，需主動履行保密責任，完善內部保密管理制度，加強員工保密培訓，防范信息泄露風險；

全體從業者需牢記保密紅線，主動學習《辦法》及相關保密規定，發現保密違規行為及時舉報，共同筑牢網絡安全審查的保密防線。

結 語

保密工作關乎全局、細處見責，責任落實重于泰山。《網絡安全審查辦法》中的每一項保密要求，都是守護網絡安全、維護國家安全的重要基石。唯有嚴格恪守保密義務，規范自身行為，才能實現“防范網絡安全風險與促進先進技術應用相結合”的審查目標，共同營造安全、合規、有序的網絡環境。

轉發分享，讓更多人了解網絡安全審查中的保密要點，一起守護我們的網絡安全與國家安全！

內容來源：保密管理知識

上觀號作者：上海保密