全国人大常委会法工委经济法室专家：筑牢网络安全的法治保障

文/林一英 全国人大常委会法工委经济法室

2025年10月28日，十四届全国人大常委会第十八次会议审议通过关于修改《中华人民共和国网络安全法》（以下简称《网络安全法》）的决定，自2026年1月1日起施行。《网络安全法》修改贯彻落实党中央决策部署，适应网络安全新形势新要求，加强法律之间的衔接，完善法律责任制度，进一步筑牢网络安全的法治保障。

一、关于修改的背景和工作情况

习近平法治思想是习近平新时代中国特色社会主义思想的重要组成部分，是全面依法治国的根本遵循和行动指南。习近平法治思想强调坚持在法治轨道上推进国家治理体系和治理能力现代化，为完善网络安全法治保障提供了根本遵循。党的十八大以来，习近平总书记就网络安全和信息化工作提出一系列原创性新理念新思想新战略，系统回答了为什么要建设网络强国、怎样建设网络强国的一系列重大理论和实践问题，形成了习近平总书记关于网络强国的重要思想，为新时代网络安全和信息化工作指明了前进方向、提供了根本遵循。习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记强调：“要把网信工作摆在党和国家事业全局中来谋划，切实加强党的集中统一领导”“以网络强国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新贡献。”在习近平总书记关于网络强国的重要思想指引下，我国网络安全和信息化工作不断加强，网络安全保障能力不断提升，制造业、农业、服务业数字化、网络化、智能化加快推进，取得巨大成就。修改《网络安全法》是深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，落实党中央关于网络安全工作决策部署的重要举措。

《网络安全法》作为网络安全领域的基础性法律，构建了维护网络运行安全、网络产品和服务安全、关键信息基础设施安全、网络信息安全等各方面制度。《网络安全法》实施以来，对于加强网络安全工作、健全网络安全管理制度、提升网络安全保障水平发挥了重要作用，有力遏制了危害网络安全的活动，网络空间日益清朗。但与此同时，利用网络从事网络入侵、网络攻击、传播违法信息等网络违法行为仍屡有发生，维护网络安全的任务仍十分艰巨。为适应新发展阶段面临的新形势新挑战，及时修改《网络安全法》十分必要。

党的十八大以来，全国人大常委会持续推进网络和数据领域相关立法。《中华人民共和国民法典》（以下简称《民法典》）第四编人格权中，设立第六章隐私权和个人信息保护，对处理个人信息的原则和侵害个人信息权益的民事责任作了规定。《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等相继制定实施，对数据处理和个人信息保护的法律制度和违法行为的法律责任作了更加明确具体的规定，《网络安全法》中有关个人信息保护和数据处理的规定也需要与上述法律做好衔接，以增强法律适用的系统性、一致性。

贯彻落实党中央关于加强网络空间法治建设的重要部署，适应网络安全新形势新要求，加强与网络领域相关立法的衔接协调，《网络安全法》（修改）列入了十四届全国人大常委会立法规划和年度立法工作计划。中央网信办会同全国人大常委会法工委深入开展调研，广泛听取有关部门、企业、行业组织和专家学者等各方面意见，两次向社会公开征求意见，在此基础上形成《网络安全法（修正草案）》。2025年9月8日，《网络安全法（修正草案）》提请十四届全国人大常委会第十七次会议初次审议。2025年9月12日至10月11日，《网络安全法（修正草案）》在中国人大网公开征求社会公众意见。2025年10月28日，十四届全国人大常委会第十八次会议审议通过关于修改《网络安全法》的决定。《网络安全法》的修改，在深入总结网络领域相关立法实施经验的基础上，重点完善了危害网络运行安全、网络产品和服务安全、网络信息安全行为的法律责任，加大处罚力度，扩大法律的域外适用情形，并与《数据安全法》《个人信息保护法》等网络领域相关法律做好衔接，增强法律规范的针对性、有效性、协同性。

二、主要修改内容

为推进网络强国建设，完善法律责任制度，《网络安全法》从以下五大方面进行了修改。

（一）明确网络安全工作坚持党的领导

中国共产党是中国特色社会主义事业的坚强领导核心，坚持党的全面领导是坚持和发展中国特色社会主义的必由之路。网络安全和信息化事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众福祉，必须以中国共产党为坚强领导核心，在党的领导下统筹全局、稳步前进。《网络安全法》的修改，贯彻习近平总书记关于网络强国的重要思想，充实网络安全工作指导原则，规定网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。

（二）增加统筹人工智能发展与安全治理相关规定

人工智能等新兴技术正加速融入经济社会各领域，深刻重塑生产生活方式，同时也带来了新的风险与挑战。对人工智能发展应用进行规范引导，有助于促使其在法治轨道上健康有序发展。按照党的二十届三中全会关于完善推动人工智能治理体系的要求，《网络安全法》的修改积极回应人工智能治理和促进发展需要，规定国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。还规定国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。这有利于以技术赋能网络安全治理，在发展中动态筑牢安全防线，推动构建更高水平、更智能化的网络安全保障体系。

（三）完善法律责任相关规定

《网络安全法》的修改，依据违法行为的危害程度、影响范围、行为性质等多方面因素，落实过罚相当原则，科学设置法律责任，细化责任梯度，增强法律规制的针对性和可操作性，推动形成更加严密、分明的责任体系。一是对于网络运营者不履行网络安全保护义务、网络产品与服务提供者设置恶意程序，发现安全缺陷、漏洞后未立即采取相关措施等行为以及违反规定开展网络安全认证、检测、风险评估等活动或者向社会发布网络安全信息的行为，区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，进一步完善法律责任阶梯，明确从责令改正、警告，到罚款、暂停业务直至吊销许可等逐步加重的处罚措施，并加大处罚力度。二是完善不依法履行违法信息处置义务行为的法律责任。结合近年来网络信息内容违法行为执法实践，对网络运营者发现网络违法信息未依法采取相应处置措施，或者不按照有关部门的要求采取相应处置措施的行为，区分拒不改正或者情节严重以及造成特别严重影响、特别严重后果的情形，加大处罚力度。

增加对相关违法行为的法律责任。一是对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的行为增加法律责任，根据违法情形，规定有关主管部门可以责令停止销售或者提供，给予警告，没收违法所得，处以罚款，责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。二是对关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的行为，增加责令限期改正、消除对国家安全的影响两项处置措施。

（四）与相关法律做好衔接

在个人信息保护方面，《网络安全法》的修改进一步做好与《民法典》《个人信息保护法》等法律的衔接，规定网络运营者处理个人信息，应当遵守本法和《民法典》《个人信息保护法》等法律、行政法规的规定。在法律责任方面，将侵害个人信息权益行为、违法在境外存储个人信息和重要数据、违法向境外提供重要数据行为等情形的法律责任改为衔接性规定，形成更为严密统一的法律适用体系。

在行政处罚力度方面，根据2021年修订的《中华人民共和国行政处罚法》（以下简称《行政处罚法》），增加衔接性规定，违反本法规定，但具有《行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚做好侵害个人信息权益等行为法律责任的衔接。

（五）扩大法律的域外适用情形

当前，我国面临的境外网络攻击日益严峻，对我国网络空间的主权、安全和发展利益构成现实挑战。《网络安全法》的修改扩大了该法的域外适用情形，将有关部门依法采取制裁措施的情形由“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的”修改为“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的”，为依法有效应对各类境外网络安全威胁提供法律依据。

三、实施建议

为确保修改后的《网络安全法》得到全面、准确、有效地实施，应着力做好以下三个方面的工作。

一是加强宣传普及与学习培训。有关方面要组织开展形式多样的普法宣传活动，提升全社会对法律修改内容的知晓度。同时，应面向网络安全执法人员、企业合规负责人及相关从业人员组织培训，确保其准确理解立法原意、掌握核心要义，为严格执法、自觉守法奠定坚实基础。

二是细化配套制度与处罚标准，确保法律落地可操作。特别是针对新完善和增设的法律责任条款，要尽快明确不同违法情节的认定标准、处罚裁量基准和执法程序，增强处罚细则的透明度和可预期性，规范执法自由裁量权，确保过罚相当，提升执法的规范性和公信力。

三是推动社会协同共治，凝聚网络安全防护合力。要坚持依法治网，压实网络运营者、平台企业、关键信息基础设施运营者等的主体责任，督促其依法履行网络安全保护义务。鼓励行业组织制定行业规范，发挥自律作用。支持科研机构、网络安全企业加强技术研发和应用，提供专业支撑。畅通公众监督渠道，鼓励公民、法人和其他组织依法维护自身权益，举报网络安全违法行为。同时，要增强全民守法意识和防护能力，形成网络安全多元共治、全员参与的良好局面，构筑起全社会共同维护网络空间的坚固防线。

（本文刊登于《中国信息安全》杂志2026年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。