2014年2月，中央網絡安全和信息化領導小組成立，在第一次小組會議上，習近平即提出“沒有網絡安全就沒有國家安全”。

3個月后，國家互聯網信息辦公室宣布，為維護國家網絡安全、保障中國用戶合法利益，中國將推出網絡安全審查制度。據當時國信辦負責人介紹，網絡安全審查制度審查的對象為進入中國市場的重要信息技術產品及其提供者，審查的標準為是否關系國家安全和公共利益，審查重點在于上述產品的安全性和可控性，并不針對個人信息。

之后在6月1日，國家網信辦網絡安全協調局局長趙澤良在2014年“網絡安全周”啟動儀式上就表示，網絡安全審查未來或有工作機構。

2016年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在網信座談會上強調：構建關鍵信息基礎設施安全保障體系。

2016年8月，中央有關部門已提出加快網絡安全審查等領域標準制定工作。中央網信辦、質檢總局、國家標準委聯合制定的《關于加強國家網絡安全標準化工作的若干意見》當時在中央網信辦發布。其中就提出要“推進急需重點標準制定”，加快開展關鍵信息基礎設施保護、網絡安全審查、網絡空間可信身份等領域的標準研究和制定工作。

2016年11月7日，第十二屆全國人大常委會第二十四次會議表決通過《網絡安全法》。該法明確，關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。