网络安全法修订：强化责任，衔接新法，促进健康发展

安全牛 10月29日 16:49

为适应网络安全新形势，我国对《中华人民共和国网络安全法》进行了修订，新增多项条款并调整现有规定。此次修改在坚持党的领导、统筹发展与安全的基础上，聚焦问题导向，重点强化了网络安全法律责任，加大了对违法行为的处罚力度。同时，与《数据安全法》、《个人信息保护法》等法律进行了体系化衔接，并引入人工智能等新技术提升防护水平。新法自2026年1月1日起施行，旨在构建更加完善的网络安全法律体系，保障国家网络空间主权、安全和发展利益。

🔐 **政治引领与发展安全并重**：新修订的网络安全法明确将坚持中国共产党领导，贯彻总体国家安全观，并统筹发展和安全，这标志着网络安全工作更加强调其战略性和全局性，旨在推进网络强国建设，确保国家在信息化浪潮中的安全与发展。

⚖️ **强化法律责任与处罚力度**：此次修订显著加大了对网络违法行为的处罚力度，特别是针对网络运营者和关键信息基础设施运营者不履行安全保护义务的行为，细化了罚款金额，并针对造成严重后果的情况设置了更高额度的罚款和对直接责任人员的处罚，以形成更强的震慑作用。

🤝 **衔接新法与技术融合**：修订后的网络安全法与《数据安全法》、《个人信息保护法》等法律实现了有效的体系化衔接，避免了法律条文的冲突与重复，同时积极支持人工智能等新技术在网络安全领域的研发与应用，鼓励创新管理方式，以提升整体网络安全防护能力。

🛡️ **细化特定领域安全规定**：针对网络关键设备和专用产品的安全认证、销售，以及信息发布、个人信息处理等环节，法律都进行了更具体的规定和处罚措施，确保了从源头到应用的全链条安全管理，并对境外机构的网络安全活动追究法律责任。

2025-10-29 14:50 北京

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议审议通过关于修改《中华人民共和国网络安全法》的决定，自2026年1月1日起施行。《中华人民共和国网络安全法》将根据上述决定作相应修改，并对条文顺序作相应调整，重新公布。

一、法律修改背景

党中央高度重视网络安全工作。习近平总书记强调：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。网络安全法是网络安全领域的基础性法律，自2017年6月1日施行以来，对于维护国家网络空间主权、安全和发展利益，保护各方主体在网络空间的合法权益，促进经济社会信息化健康发展发挥了重要作用。

近年来，信息技术日新月异，网络应用更加普及，日益融入社会生产生活，与此同时，网络安全风险进一步凸显，利用网络从事网络入侵、网络攻击、传播违法信息等违法行为屡有发生。2021年以来，全国人大常委会持续推进网络领域相关立法，数据安全法、个人信息保护法等相继制定实施。贯彻落实党的二十届三中全会关于加强网络空间法治建设的重要部署，适应网络安全新形势新要求，加强与网络领域相关立法的衔接协调，对网络安全法法律责任制度作出修改完善，加大对部分违法行为的处罚力度，推动形成良好网络生态是必要的。

网络安全法（修改）列入了十四届全国人大常委会立法规划和年度立法工作计划。中央网信办会同全国人大常委会法工委深入开展调研，广泛听取有关部门、企业、行业组织和专家学者等各方面意见，两次向社会公开征求意见，在此基础上形成网络安全法修正草案。

二、总体修改思路

此次网络安全法修改主要把握了以下四点：

一是坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想；

二是坚持问题导向，重点强化网络安全法律责任，加大对违法行为处罚力度；

三是坚持体系化衔接，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，在行政处罚的种类、范围、幅度等方面作出合理安排；

四是坚持分类施策，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

三、具体修改内容

第十四届全国人民代表大会常务委员会第十八次会议决定对《中华人民共和国网络安全法》作如下修改：

一、增加一条，作为第三条：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

二、将第十八条改为第十九条，删去第二款。

三、增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

四、将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”

五、将第五十九条改为第六十一条，修改为：“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”

六、将第六十条改为第六十二条，增加一款，作为第二款：“有前款第一项、第二项行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

七、增加一条，作为第六十三条：“违反本法第二十五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的，依照其规定。”

八、将第六十一条改为第六十四条，其中的“并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”。

九、将第六十二条改为第六十五条，修改为：“违反本法第二十八条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可以处一万元以上十万元以下罚款；拒不改正或者情节严重的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前款行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

十、将第六十五条改为第六十七条，修改为：“关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

十一、将第六十八条、第六十九条第一项合并，作为第六十九条，修改为：“网络运营者违反本法第四十九条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告，或者违反本法第五十二条规定，不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告、予以通报，可以处五万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

“有前款行为，造成特别严重影响、特别严重后果的，由有关主管部门处二百万元以上一千万元以下罚款，责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。

“电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第五十条第二款规定的安全管理义务的，依照前两款规定处罚。”

十二、将第六十四条、第六十六条、第七十条合并，作为第七十一条，修改为：“有下列行为之一的，依照有关法律、行政法规的规定处理、处罚：

“（一）发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的；

“（二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵害个人信息权益的；

“（三）违反本法第三十九条规定，关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的。

“违反本法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。”

十三、增加一条，作为第七十三条：“违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。”

十四、将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

文章来源：中国人大网