信通院专家：《网络安全法》适时修订 实现六大制度升级

2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行。此次修订是自2017年《网络安全法》施行以来的首次重大修改，旨在应对快速演进的数字技术挑战，适应新发展阶段的安全需求，为网络强国建设提供更为坚实的法治保障。

一、适应新发展阶段的时代需求

此次修订并非孤立的法律条文调整，而是立足于国家发展全局的战略举措，以“小切口”实现“大治理”，通过14项修改条款，回应了以下三个方面的时代需求，意义深远。

一是赋能数字经济高质量发展，护航网络强国建设。随着数字经济成为经济增长的新引擎，网络安全已经成为其行稳致远的基石。修订后的法律通过完善制度设计，为新技术、新应用的健康有序发展划定了安全红线，有助于营造稳定、公平、可预期的法治化网络环境，激发市场活力，同时防范技术滥用带来的系统性风险，为高质量发展保驾护航。

二是强化国家安全立体防护网络，应对风险挑战。作为贯彻总体国家安全观的关键举措，修订后的法律将网络安全更深层次地融入总体国家安全观，通过压实各方责任、提升违法成本、明确关键信息基础设施保护要求等，显著增强了国家应对网络攻击、数据泄露、供应链安全等威胁的法治能力，为维护国家网络空间主权、安全和发展利益提供了更强有力的法律武器。

三是完善网络安全法律制度体系，促进协同共治。本次修订注重与已经出台的《数据安全法》《个人信息保护法》以及《关键信息基础设施安全保护条例》《网络数据安全管理条例》等法律法规的衔接与协同。通过制度联动，此次修订填补了可能存在的监管空白，增强了法律体系的整体性和协调性，形成了覆盖网络运行安全、数据安全、个人信息保护的严密法治网络，提升了网络空间综合治理效能。

二、聚焦关键领域的法律制度升级

此次修法内容广泛，重点突出，主要涵盖以下六个方面：

一是旗帜鲜明坚持党的领导。此次修法将“坚持党的领导”写入指导原则，进一步明确和强调了党对网络安全工作的领导地位，确保了网络安全工作的正确政治方向，是发挥党总揽全局、协调各方领导核心作用在网络安全领域的具体体现，为各项工作提供了根本遵循。

二是前瞻布局人工智能治理。此次修法新增第二十条，首次将人工智能发展与安全纳入基础性法律框架，一方面明确支持人工智能基础理论研究、关键技术研发与基础设施建设；另一方面要求完善人工智能伦理规范，加强风险监测评估和安全监管。这一规定既回应了人工智能算法安全、训练数据泄露等新挑战，又通过“运用人工智能等新技术，提升网络安全保护水平”的反向赋能条款，实现技术治理的闭环，实现了“安全护航发展”的立法导向。

三是着力打通法律协同堵点。针对原法与《个人信息保护法》《数据安全法》等制度间存在的法律责任标准差异，修订后的法律通过新增转致条款，实现个人信息保护、数据跨境流动等制度的有机衔接。修订后的第四十二条新增第二款，明确网络运营者处理个人信息需同时遵守《民法典》《个人信息保护法》等法律和行政法规规定，解决了此前法律适用中的“多头管理”问题。对于关键信息基础设施保护，通过第六十一条、六十七条等条款细化责任标准，与《关键信息基础设施安全保护条例》形成上下位法联动。

四是大幅提升违法处罚力度。修订后的第六十一条、六十五条、六十九条，整合了分散的法律责任条款，显著提高了对违法行为的罚款额度，增强了法律的威慑力；同时构建了“一般违法-严重后果-特别严重后果”的梯度处罚体系，提升了法律适用的系统性。例如，针对一般违法行为，关键信息基础设施运营者起步罚款提升至“五万元至十万元”，普通网络运营者罚款较原“五万元以下”，增加了“一至五万元”或“五至十万元”的罚款档次；针对造成“关键信息基础设施主要功能丧失”等特别严重后果的违法行为，罚款上限最高可达一千万元。这一调整大幅提升了企业的违法成本，倒逼其切实履行网络安全主体责任，并将对关键信息基础设施的保护从制度层面延伸至实操层面，进一步筑牢国家网络空间安全防线。

五是增设网络设备安全罚则。此次修订新增第六十三条，针对网络关键设备和网络安全专用产品“带病入市”问题，明确对未经安全认证、检测不合格的销售行为，设置“没收违法所得”+“二万元至五倍违法所得罚款”的处罚，情节严重者可吊销执照，堵住供应链漏洞，从源头筑牢网络安全硬件防线。通过规范网络设备安全标准与处罚裁量权，修订后的立法既防范技术创新中的安全风险，又为数字产业创新留足空间，推动高质量发展与高水平安全良性互动。

六是明确规范柔性执法情形。此次修订新增第七十三条，衔接《行政处罚法》，明确从轻、减轻或者不予处罚的情形，例如，根据2021年最新修订的《行政处罚法》，网络运营者“主动消除或者减轻违法行为危害后果的”应当从轻或者减轻行政处罚；“违法行为轻微并及时改正，没有造成危害后果的”“初次违法且危害后果轻微并及时改正的”可以不予行政处罚。这一调控体现了过罚相当、惩教结合的原则，引导违法主体主动纠错、消除危害，有利于提升执法的精准度和公信力，同时为中小企业创新提供容错空间，实现法律效果与社会效果的统一。

三、网络安全制度保障作用将不断增强

此次《网络安全法》的修订，是我国网络空间法治化进程中的又一重要里程碑，紧密契合时代发展脉搏，以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、协同衔接”的网络安全治理新框架。此次修订既回应了人工智能发展、数据安全保护等时代命题，又为全球网络安全治理贡献了“安全与发展并重”的中国方案。新法的实施，必将进一步巩固我国网络安全防线，为全面建设社会主义现代化国家、在数字时代赢得竞争优势提供坚实的法治保障。

作者简介

刘耀华，中国信息通信研究院互联网法律研究中心主任工程师，高级工程师。长期从事数据安全、个人信息保护、跨境数据流动研究，长期跟踪研究欧盟数据相关立法执法工作。负责支撑过《网络安全法》《电子商务法》《数据安全法》以及《个人信息保护法》等立法项目，在多个期刊、微信公众号发表过关于跨境数据流动、个人信息保护、数据安全的国际国内研究相关文章。

联系方式：liuyaohua@caict.ac.cn

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。