10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定以来的首次重大修改,标志着我国网络空间治理法治体系随技术发展实现关键升级。
此次网络安全法的修改,旨在适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。
1
三大核心修改:
党建引领、AI 治理与责任强化
1. 确立网络安全工作根本遵循
新法新增第三条明确规定:“网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设。” 这一修订将习近平总书记关于网络强国的重要思想转化为法律原则,为网络安全工作提供根本政治遵循。
2. 构建人工智能安全发展框架
针对人工智能技术带来的机遇与挑战,新法增设第二十条作为 AI 治理专门条款,确立“支持研发+完善规范+强化监管”的三维体系:“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设”;同时将完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。该条款还明确支持运用人工智能等新技术提升网络安全保护水平,实现技术发展与安全防护的双向赋能。
3. 大幅提高违法成本与责任精度
新法在法律责任部分进行了系统强化,首次构建起更具层次的 “梯度化处罚体系”,以精准区分违法类型与危害程度,实现“有责必究、过罚相当”。
首先,对网络运营者履责不力的处罚大幅提高。若未落实安全防护义务,导致大量数据泄露或网络运行中断等严重后果,最高可处200万元罚款;若造成关键信息基础设施瘫痪、丧失主要功能等特别严重后果,最高罚款上限提升至1000万元,直接责任人员最高可罚100万元。
其次,对网络关键设备与网络安全服务领域的违法行为,明确了更严格的经济处罚标准。销售或提供未经安全认证、检测的关键设备和服务的,将实施“没收违法所得+按倍数罚款”的双重处罚,违法所得10万元以上的可处一倍至五倍罚款;对违法从事网络安全服务、违规发布网络安全信息等行为,最高罚款额度提升至100万元,直接责任人最高可罚10万元。
此外,针对关键信息基础设施运营者使用未经安全审查的产品或服务的行为,修订条文进一步细化了处罚逻辑,明确可采取“限期改正+消除影响+按采购金额1至10倍罚款”的组合措施,在确保安全底线的同时兼顾企业合规成本与整改可行性。
值得注意的是,新法还新增第七十三条,引入从轻、减轻处罚机制。对主动消除危害后果、轻微违法且及时改正等情形,可依法减免处罚。该机制既体现依法治理与包容审慎原则,也为企业建立合规整改激励提供制度空间。
2
修法背景:
应对新风险 完善法律协同
自2017年6月1日正式施行以来,《网络安全法》在维护国家网络空间主权、规范网络运营行为、保障个人与公共利益方面发挥了重要基础作用。但在数字化转型加速、人工智能与云计算广泛应用的背景下,网络安全形势发生了深刻变化。数据规模呈爆发式增长,网络攻击手段更加多样化、产业化,传统制度体系在应对跨境数据流动、算法安全、供应链攻击等新问题上面临边界模糊、职责重叠等挑战。
与此同时,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台,形成了新的法律体系框架,也对《网络安全法》的衔接、适用与执行提出了更高要求。此次修法,正是在总结多年实施经验的基础上,针对制度交叉、处罚不力、责任模糊等突出问题进行系统完善,以适应新时代网络安全治理的新风险与新格局。
此次修法历时三年左右,从2022年9月国家网信办首次发布《修改网络安全法的决定(征求意见稿)》起步,到2025年3月发布《网络安全法(修正草案再次征求意见稿)》,再到2025年9月全国人大常委会初次审议并公开征求意见,最终在2025年10月28日的第十八次人大常委会议上通过二审并表决通过修订决定。
3
专家解读:
法治体系升级护航数字中国
专家指出,此次修法通过三大机制完善网络安全保障体系:一是通过提高罚款额度、增加处罚种类强化法律威慑,解决原法处罚力度不足的问题;二是明确关键信息基础设施运营者主体责任,针对能源、金融等重点领域攻击风险细化防护要求;三是通过第七十一条等条款实现与民法典、个人信息保护法的无缝衔接,消除法律适用冲突。
随着新法实施,我国将形成网络安全法为基础,数据安全、个人信息保护等法律为支撑的完整法治框架,为数字中国建设筑牢安全屏障。
文章来源:安全客
暂无评论内容