《办法》修订后扩大了网络安全审查的覆盖范围，掌握超过100万用户个人信息的网络平台运营者赴国外上市前必须申报审查。运营者应该申报审查而未申报，应承担相应法律责任。值得注意的是，《办法》规定的审查申报条件为“赴国外上市”，但是这不意味着运营者赴港上市过程中可以忽视相应的网络安全、数据安全和***安全风险。根据《办法》第十六条，网络安全审查工作机制成员单位认为影响或者可能影响***安全的网络产品和服务以及数据处理活动，由网络安全审查办公室按程序进行审查。

根据《办法》第八条要求，运营者申报网络安全审查除需提交申报书和分析报告外，还应提交首次公开募股（IPO）等上市申请文件。在***互联网信息办公室有关负责人回答“何时申报赴国外上市网络安全审查”问题的答复中，明确应当在向国外证券监管机构提出上市申请之前申报审查。综合以上信息，赴国外上市审查的申报时机，应为已准备好相应上市申请文件后，向国外提交上市申请文件前。对于《办法》实施前，已经向外国证券监管机构提交过上市申请文件但尚未完成上市的运营者，如掌握超过100万用户个人信息，也应在上市前主动申报审查。

申报赴国外上市网络安全审查的主体，应是在中国境内注册的网络平台运营者实体。对于搭建海外上市架构的企业，申报主体应为负责实际业务运营的境内运营实体，即通过网络收集、存储、使用、处理数据的运营者实体。这里需要说明，《办法》规定的运营者赴国外上市方式不限于首次公开募股（IPO）一种，特殊目的公司并购（SPAC）、反向收购（RTO）、直接上市（DPO）等方式的上市也在审查范围内。