据新华社报道，9月8日，网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任，加大对违法行为处罚力度，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

全国人大常委会法制工作委员会副主任王瑞贺在向常委会会议作说明时表示，近年来，信息技术日新月异，网络应用更加普及，日益融入社会生产生活，与此同时，网络安全风险进一步凸显，利用网络从事网络入侵、网络攻击、传播违法信息等违法行为屡有发生。为适应网络安全新形势新要求，加强与网络领域相关立法的衔接协调，对网络安全法法律责任制度作出修改完善，加大对部分违法行为的处罚力度，推动形成良好网络生态是必要的。01
《修正草案》兼顾责任闭环、法律协同与分类施策
奇安信安全专家认为，本次《修正草案》充分体现了问题导向、体系衔接、分类施策的原则，顺应了当前国内网络安全发展新形势和新要求，让网络安全法律责任框架更加科学合理，有助于提升全社会对于网络安全风险的认知与防范能力，推动国内网络安全合规建设迈向更全局体系、更务实有序的新阶段。其积极意义深远，主要体现在以下四个维度：

01

强化责任闭环，完善处罚类型与幅度，驱动网络安全从“合规性”向“实效性”升级

本次修正草案的核心亮点之一是重点强化网络安全法律责任，加大对违法行为处罚力度。其修订重点具体体现在：一是增加了行政处罚类型，例如新增了对直接负责的主管人员和其他直接责任人员的罚款规定；二是大幅提高了罚款额度，例如对造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，由有关主管部门处二百万元以上一千万元以下罚款；三是丰富了处罚手段，引入了责令暂停相关业务、停业整顿、吊销相关业务许可证等措施。此举带来的深远影响在于，它极大地提高了违法成本，打破了以往“合规免责”的旧有观念，迫使网络运营者必须将网络安全视为其生存和发展的生命线，而不仅仅是一项合规成本。这将驱动所有行业企业进行安全转型，从“被动合规”走向“主动免疫”，投入真金白银构建真正具有实战能力的防护体系，从而整体提升国家关键信息基础设施和社会层面的网络安全防护水位。

02

促进法律协同，实现“三法一体”有机衔接，构建统一协调的法治网络空间

本次修法的另一重大修订重点是加强与《数据安全法》、《个人信息保护法》等法律的有机衔接。其修订旨在解决不同法律之间可能存在的责任分配、处罚幅度不协调等问题，例如做好与《个人信息保护法》关于法律责任规定的衔接。此举带来的核心影响是：它标志着《网络安全法》、《数据安全法》、《个人信息保护法》共同构成了一个系统、协调、统一的“三位一体”数字安全法律体系。对于企业而言，法律环境的清晰和统一极大降低了合规复杂度与不确定性。企业可以更清晰、更高效地构建一套同时满足网络安全、数据安全和个人信息保护要求的综合治理体系，避免了因法律条款交叉或冲突而带来的合规困境。

03

科学分类施策，细化违法类型与责任，提升监管精准性与执法公正性

草案明确提出了“科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任”。此次修订对违法行为进行了更精细化的分类，并据此设置了更有针对性的法律责任，体现了立法和监管思维的精细化与科学化。例如修正草案区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参照数据安全法有关规定，提高罚款幅度。其带来的重要影响在于：这种精细化区分使得监管机构能够根据违法行为的具体性质（是破坏网络运行安全还是侵害网络信息安全）、具体情节以及危害后果的严重程度，施加更为精准、适当和公正的处罚。这既增强了法律威慑力，又提升了执法的规范性与公信力，引导网络运营者对其各类网络行为及其后果形成更清晰的预期。

04

壮大安全产业，扩大市场需求与创新空间，为行业发展注入新动能

法律环境的持续完善和执法力度的空前加强，为网络安全产业创造了巨大的市场需求和战略机遇。修订案通过强化责任，使得网络安全投入成为企业规避巨额罚款、维持正常运营的必然选择，从“可选消费”转变为“必要投资”。这对于网络安全产业而言是直接且重大的利好：它意味着市场需求的进一步爆发和持续深化。这要求奇安信等网络安全企业必须不断进行技术创新和产品迭代，提供能够真正解决客户痛点、帮助客户落实法律要求、提升安全效能的一流解决方案。一个蓬勃发展的健康市场，也将吸引更多资本和人才涌入，形成“政策驱动-需求释放-产业壮大-技术反哺”的良性循环，最终推动我国从网络大国迈向网络强国。02
奇安信：政企机构需三管齐下积极应对
网络安全法是网络安全领域的基础性法律，自2017年6月1日施行以来，对于维护国家网络空间主权、安全和发展利益，保护各方主体在网络空间的合法权益，促进经济社会信息化健康发展发挥了重要作用。《网络安全法》的此次修正，是我国网络空间法治化进程中的又一重要里程碑，标志着我国网络空间治理从“基础立法”迈向“精细治理”的新阶段。奇安信建议广大政企机构做好以下措施：

首先应尽快补齐合规短板

从业务视角出发，基于动态风控的思路，实现面向业务风险的安全治理；

其次是健全安全组织

通过一把手领导牵头，建立一个横跨公司管理、法务、技术、业务等多个部门的综合组织，满足监管需求，并避免安全和业务相脱节；

最后是兼顾长期的体系化建设，以及常态化的安全运营

依托专业网络安全公司，对合规制度流程不断完善，对人员技术能力不断提升，对各类安全风险持续跟踪及修复，才能从长远角度提升企业的安全水平。

大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

涉高级官员等至少数千人通信敏感数据在外网被任意售卖，巴基斯坦内政部指示国家网络犯罪调查局开展全面调查。

安全内参9月9日消息，巴基斯坦内政部长穆赫辛·纳克维已对近期曝光的手机SIM卡数据泄露事件作出立即反应，并成立了一个特别小组，要求在两周内完成调查。

巴基斯坦内政部7日发布官方新闻稿表示：“根据内政部长的指示，国家网络犯罪调查局已成立特别调查小组，对事件展开全面调查，并将在14天内提交报告。”

新闻稿指出，该小组将对相关情况进行彻底审查，查明涉案人员，并通过法律手段将其绳之以法。

此前媒体报道称，包括内政部长纳克维在内，大量SIM卡持有者的数据被放在网络上公开出售。据悉，手机定位信息售价500卢比，手机数据记录售价2000卢比，而出国旅行信息则高达5000卢比。

此次泄露的数据于9月7日被发现，内容包括SIM卡所有者详情、国民身份证（CNIC）照片、通话记录、身份证件，甚至国际旅行记录。令人震惊的是，这些信息正在网络上公开交易，在部分情况下甚至可通过简单的谷歌搜索轻松获取。

巴基斯坦网络威胁态势严峻

几个月前，巴基斯坦国家网络应急响应小组（PKCERT）曾发布警告，指出巴基斯坦超过1.8亿互联网用户的登录凭证和密码在一次全球数据泄露事件中遭窃，并敦促民众立即采取防护措施。媒体称，PKCERT发现该全球泄露事件涉及一个公开可访问且未加密的文件，内含超过1.84亿条唯一的账号凭证。

报道称，PKCERT在警告中指出：“此次泄露涉及与主要社交媒体服务、政府门户网站、银行机构和医疗平台相关的用户名、密码、电子邮件及关联的URL。”

警告还补充说：“泄露的数据库被认为由信息窃取类恶意软件收集。这类恶意软件会从受感染的系统中提取敏感数据。相关信息以明文存储，完全没有加密，也缺乏密码保护。”

PKCERT作为联邦政府机构，主要负责保护巴基斯坦的数字资产、敏感信息和关键基础设施，防范网络攻击、网络恐怖主义及网络间谍活动。

警告特别指出，公开托管的数据库中存储了来自“受感染终端”的凭证，这些凭证既未经过身份验证，也未受到保护，其中包含大量来自主要平台、企业、政府机构及金融机构的敏感登录信息。

警告文件强调了此次泄露可能带来的严重影响，提醒公众被盗凭证可能被用于账号劫持、身份盗窃，或未经授权访问政府门户及其他敏感网站。

警告还建议民众每年至少更换一次密码，并使用可靠的在线服务检测潜在的数据泄露情况。

2024年3月，一个为巴基斯坦国家数据库和注册局（Nadra）数据泄露而成立的联合调查组（JIT）曾向内政部报告称，2019年至2023年期间，已有多达270万人的凭证遭到泄露。

参考资料：dawn.com

文章来源 ：奇案信集团、安全内参