《网络安全法》2025版与2016版修订对照

响应时代发展。2025年10月28日，《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。修订法将更加贯彻落实党中央决策部署，适应网络安全新形势新要求，加强法律之间的衔接，完善法律责任制度。

强化监管治理。主要从四个方面进行了修订。一是，网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。二是，国家支持人工智能基础理论研究和算法等关键技术研发，推进人工智能训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强安全风险监测评估，创新并加强人工智能安全监管，促进人工智能健康发展。三是，进一步做好法律衔接，要求网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。四是，进一步完善相关处罚规定，加大对部分违法行为的处罚力度，并做好有关条款之间的衔接，比如，对违法销售或者提供网络关键设备、网络安全专用产品的行为，提高罚款标准。

关注炼石的本公众号并后台回复关键词“炼石就是数据安全206”，即可打包下载《网络安全法（2025修订版）》与2016版修订对比及最新版PDF。

注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。

委员会修改建议及对应修订内容分析

2025年10月24日，全国人民代表大会宪法和法律委员会关于《中华人民共和国网络安全法（修正草案）》审议结果的报告，报告从贯彻网络强国思想、强化人工智能监管、做好法律衔接、完善处罚规定提出了对该法律的修改意见，具体如下：

1.贯彻网络强国思想点

建议一：有的常委委员建议，贯彻习近平总书记关于网络强国的重要思想，充实网络安全工作指导原则的内容。宪法和法律委员会经研究，建议增加一条规定：网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。

对应修订：增加一条，作为第三条：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

观点分析：修订新增条款明确党对网络安全工作的领导，贯彻总体国家安全观，统筹发展与安全，为网络强国建设提供法治保障。这一修改将战略思想转化为法律规范，强化顶层设计，平衡安全与发展，彰显制度优势。

2.强化人工智能监管点

建议二：有的常委委员和地方、社会公众提出，当前人工智能技术快速发展应用，建议在本法中予以积极回应，支持人工智能技术创新，加强基础设施建设和风险防范，促进人工智能健康发展。宪法和法律委员会经研究，建议增加一条规定：国家支持人工智能基础理论研究和算法等关键技术研发，推进人工智能训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强安全风险监测评估，创新并加强人工智能安全监管，促进人工智能健康发展。

对应修订：增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

观点分析：修订新增条款回应人工智能发展需求，从研发、基建到伦理规范、风险监管全链条布局，既为AI创新提供法治支持，又明确以AI技术反哺网络安全，体现法律对技术发展与风险防控的统筹。

3.做好法律衔接点

建议三：有的常委委员建议，在个人信息保护方面进一步做好与民法典、个人信息保护法等法律的衔接。宪法和法律委员会经研究，建议增加规定：网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。

对应修订：将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”

观点分析：修订明确网络运营者处理个人信息需遵守本法及民法典、个人信息保护法等，强化法律体系协同，避免监管冲突，既提升个人信息保护力度，又为企业合规提供清晰指引，促进数据安全与利用平衡。

4.完善处罚规定点

建议四：有的常委委员和部门、社会公众建议，进一步完善相关处罚规定，加大对部分违法行为的处罚力度，并做好有关条款之间的衔接。宪法和法律委员会经研究，建议对修正草案作以下修改：一是，对违法销售或者提供网络关键设备、网络安全专用产品的行为，提高罚款标准，并增加规定：情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；二是，删去第七条第二款规定的“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”中的“可以”；三是，进一步明确，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。

对应修订：

一、将第五十九条改为第六十一条，修改为：“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”

二、将第六十条改为第六十二条，增加一款，作为第二款：“有前款第一项、第二项行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

三、增加一条，作为第六十三条：“违反本法第二十五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的，依照其规定。”

四、将第六十一条改为第六十四条，其中的“并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”。

五、将第六十二条改为第六十五条，修改为：“违反本法第二十八条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可以处一万元以上十万元以下罚款；拒不改正或者情节严重的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前款行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

六、将第六十五条改为第六十七条，修改为：“关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

七、将第六十八条、第六十九条第一项合并，作为第六十九条，修改为：“网络运营者违反本法第四十九条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告，或者违反本法第五十二条规定，不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告、予以通报，可以处五万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

“有前款行为，造成特别严重影响、特别严重后果的，由有关主管部门处二百万元以上一千万元以下罚款，责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。

“电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第五十条第二款规定的安全管理义务的，依照前两款规定处罚。”

八、将第六十四条、第六十六条、第七十条合并，作为第七十一条，修改为：“有下列行为之一的，依照有关法律、行政法规的规定处理、处罚：

“（一）发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的；

“（二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵害个人信息权益的；

“（三）违反本法第三十九条规定，关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的。

“违反本法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。”

九、增加一条，作为第七十三条：“违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。”

十、将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

观点分析：此次修订通过提高罚款额度、增设停业整顿及吊销执照等处罚，强化对网络安全违法的震慑力。明确不同主体责任，衔接《行政处罚法》，既细化执法标准，又加重违法成本，为个人信息保护与关键设施安全提供更刚性的法治保障，推动行业规范发展。

《网络安全法》2025与2016版修订对照

（修改与删除用不同颜色标记：蓝色-修改、红色-删除）

声明：本文来自炼石网络CipherGateway，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。