网络安全是国家安全的重要组成部分，而保密工作则是网络安全审查的核心底线之一。《网络安全审查办法》（以下简称《办法》）自2022年2月15日施行以来，明确了网络安全审查中的保密要求、责任主体与行为规范，覆盖审查全流程、全主体，是每一位相关从业者必须恪守的行为准则。今天，我们就聚焦《办法》中的保密要点，拆解保密责任，明确网络安全审查，筑牢安全防线。

一、审查全流程：保密义务贯穿始终

网络安全审查涉及关键信息基础设施运营者、网络平台运营者、产品和服务提供者，以及参与审查的相关机构和人员，各方均需承担明确的保密义务，且该义务贯穿审查申报、实施、后续监管的全过程，缺一不可。

1.审查参与方：严格恪守保密底线

《办法》第十七条明确规定，参与网络安全审查的相关机构和人员，必须严格保护知识产权，对审查工作中知悉的各类信息承担严格保密义务，不得擅自披露或违规使用。具体需守护的信息包括三类：一是当事人、产品和服务提供者的商业秘密、个人信息；二是当事人提交的未公开申报材料，如影响国家安全的分析报告、IPO上市申请文件等；三是审查过程中获悉的其他未公开信息。

尤为重要的是，未经信息提供方同意，任何参与审查的机构和人员，不得向无关方披露上述信息，也不得将其用于审查以外的任何目的。这一要求不仅是对企业合法权益的保护，更是防范国家安全风险的关键举措——一旦敏感信息泄露，可能被不法分子利用，危害关键信息基础设施安全、网络安全和数据安全。

2.当事人与提供者：主动履行保密责任

对于关键信息基础设施运营者、网络平台运营者（统称“当事人”），以及产品和服务提供者而言，保密义务同样不可忽视。一方面，当事人在申报审查时，需提交各类敏感材料，应做好材料的内部管控，防范提交过程中的信息泄露；另一方面，当事人还需督促产品和服务提供者履行审查中作出的保密承诺，确保其不利用提供产品和服务的便利，非法获取用户数据、泄露敏感信息。

此外，《办法》第六条明确，当事人在申报采购类审查时，需通过采购文件、协议等形式，要求产品和服务提供者配合审查，其中就包括保密相关的承诺，从源头规范保密行为，形成全链条保密防护。

二、保密重点：这些信息绝对不能碰

结合《办法》条款及实践案例，网络安全审查中的保密重点的核心是“敏感信息”，具体可分为四大类，每一类都对应明确的保密要求，触碰红线将承担相应责任。

商业秘密：包括企业的核心技术、经营数据、合作协议、未公开的商业模式等，此类信息关系企业生存发展，也是审查过程中需重点保护的内容，泄露可能导致企业遭受重大经济损失，甚至影响行业秩序。

个人信息：尤其是网络平台运营者掌握的用户个人信息，一旦泄露，可能导致用户权益受损，甚至被境外势力恶意利用。此前就有政务信息系统技术服务公司因未履行保密义务，导致大量公民个人信息泄露并被境外兜售，最终受到行政处罚的案例，值得所有相关主体警惕。

未公开材料：当事人提交的申报书、分析报告、采购文件、IPO申请文件等，均属于未公开信息，审查参与方需严格管控，不得擅自传播或篡改。

国家秘密信息：《办法》第二十二条明确，涉及国家秘密信息的，依照国家有关保密规定执行。对于涉及国家秘密的网络产品和服务、数据处理活动，需在审查过程中采取更严格的保密措施，确保国家秘密不泄露、不被滥用。

三、监督与举报：为保密工作保驾护航

为确保保密义务落到实处，《办法》建立了完善的监督与举报机制，形成“事前规范、事中监督、事后追责”的闭环管理。

一方面，网络安全审查办公室通过接受举报等形式，加强对审查全流程的事前、事中、事后监督，督促各方履行保密义务，及时发现并纠正保密违规行为。另一方面，《办法》第十八条明确赋予当事人和产品服务提供者举报权利：若认为审查人员有失客观公正，或未能对审查中知悉的信息承担保密义务，可向网络安全审查办公室或有关部门举报，借助监管力量维护自身合法权益，倒逼审查人员恪守保密底线。

四、违规后果：保密红线不可逾越

保密义务并非“软要求”，而是具有法律约束力的“硬规定”。《办法》第二十条明确，当事人违反本办法规定的，将依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理，具体包括行政处罚、信用惩戒等；若泄露国家秘密、商业秘密或个人信息，情节严重的，还可能涉及刑事处罚，承担相应的刑事责任。

对于参与审查的机构和人员，若违反保密义务，擅自披露未公开信息，将被追究相关责任，情节严重的，将被调离审查岗位，甚至依法追究法律责任。

五、核心提醒：践行保密责任，共护网络安全

网络安全审查中的保密工作，不仅是对相关主体的约束，更是维护国家安全、企业权益和个人隐私的重要保障。在此，我们向所有相关主体发出提醒：

参与审查的机构和人员，需强化保密意识，严格遵守保密规定，不泄露、不滥用审查过程中知悉的任何敏感信息；

当事人及产品服务提供者，需主动履行保密责任，完善内部保密管理制度，加强员工保密培训，防范信息泄露风险；

全体从业者需牢记保密红线，主动学习《办法》及相关保密规定，发现保密违规行为及时举报，共同筑牢网络安全审查的保密防线。

保密工作关乎全局、细处见责，责任落实重于泰山。《网络安全审查办法》中的每一项保密要求，都是守护网络安全、维护国家安全的重要基石。唯有严格恪守保密义务，规范自身行为，才能实现“防范网络安全风险与促进先进技术应用相结合”的审查目标，共同营造安全、合规、有序的网络环境。

转发分享，让更多人了解网络安全审查中的保密要点，一起守护我们的网络安全与国家安全！