2014年2月,中央网络安全和信息化领导小组成立,在第一次小组会议上,习近平即提出“没有网络安全就没有国家安全”。
3个月后,国家互联网信息办公室宣布,为维护国家网络安全、保障中国用户合法利益,中国将推出网络安全审查制度。据当时国信办负责人介绍,网络安全审查制度审查的对象为进入中国市场的重要信息技术产品及其提供者,审查的标准为是否关系国家安全和公共利益,审查重点在于上述产品的安全性和可控性,并不针对个人信息。
之后在6月1日,国家网信办网络安全协调局局长赵泽良在2014年“网络安全周”启动仪式上就表示,网络安全审查未来或有工作机构。
2016年4月19日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在网信座谈会上强调:构建关键信息基础设施安全保障体系。
2016年8月,中央有关部门已提出加快网络安全审查等领域标准制定工作。中央网信办、质检总局、国家标准委联合制定的《关于加强国家网络安全标准化工作的若干意见》当时在中央网信办发布。其中就提出要“推进急需重点标准制定”,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份等领域的标准研究和制定工作。
2016年11月7日,第十二届全国人大常委会第二十四次会议表决通过《网络安全法》。该法明确,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。