立足数智时代，夯实网络安全治理的法制框架

李建彬，华北电力大学能源电力大数据研究院院长

数智时代，国际力量格局已发生了深刻变化，新一轮技术革命和产业变革加速演进，传统的网络安全治理体系面临严峻挑战。在此背景下，《中华人民共和国网络安全法》（以下简称《网络安全法》）的修改有效应对了新型安全风险，将人工智能纳入网络安全范畴、增设数据跨境流动规则、压实平台主体责任、完善关键信息基础设施保护条款、加大网络违法惩戒力度、加强与相关法律衔接协调，进一步夯实了网络安全治理的法治框架，体现了统筹发展和安全的立法智慧，彰显了网络空间安全对国民经济发展的战略意义。

一、背景与动因

目前，产业数字化、数字产业化趋势明显，网络安全态势日益复杂，新型网络安全风险进一步凸显，《网络安全法》需要与新的安全形势相适应，加强与新出台法律的衔接协调，对相关法律责任制度作出科学优化。

（一）现行治理体系存在短板

2017年施行的《网络安全法》作为我国网络安全领域的基础法律，为规范网络空间秩序、保障网络空间安全发挥了重要作用。然而，随着数字经济的快速发展，原法律条款存在适应性不足的问题：一是面向人工智能、大数据等新技术，缺乏对算法安全、数据要素治理的明确规制；二是法律责任体系不够健全，“违法成本低、守法成本高”的问题尚未得到根本解决；三是与《中华人民共和国数据安全法》（以下简称《数据安全法》）等法律法规衔接不够紧密，存在制度重叠与监管真空，难以形成治理合力。

（二）新技术催生安全治理新需求

人类社会已进入数字化、智能化发展的新阶段，算法决策深度渗透关键行业领域，数据跨境流动规模持续扩大，关键信息基础设施的技术架构与应用场景日益复杂。然而，技术的创新发展随之带来新的安全风险：一是生成式人工智能引发的虚假信息传播、算法歧视等问题挑战社会公平正义；二是跨境数据无序流动导致数据安全风险跨境传导，威胁国家数据主权；三是针对关键信息基础设施的网络攻击已向有组织、规模化、精准化攻击演进。传统网络安全治理模式难以有效应对，亟须构建与新技术发展相适应的安全治理体系。

（三）落实国家网络安全战略

当前，数字应用技术与实体经济深度融合，网络及数据安全已成为国家安全的重要组成部分，直接关系到国家主权和发展利益。在复杂的国际环境下，各国纷纷加强网络空间法治建设，通过立法完善网络安全治理规则。党的二十大报告也明确提出“健全网络安全保障体系”“强化数据安全保障体系建设”等重要部署，为网络安全法治建设指明了方向。在此背景下，修改《网络安全法》既是落实国家安全战略部署的法定要求，也是应对国际竞争、维护国家网络空间主权的现实需要。

二、创新与实践

《网络安全法》的修改立足数智时代发展特征，聚焦网络安全治理的痛点、难点问题，进行了系统性、针对性的制度创新，核心亮点突出、安全治理导向鲜明。

（一）聚焦治理难点突出法治创新

本次修改明确将人工智能纳入网络安全法治框架，进一步压实平台主体责任，强化法律惩戒力度，彻底扭转了以往“违法成本低、守法成本高”的困境。一是构建了“支持创新+规范发展+安全监管”三位一体的治理模式，鼓励人工智能核心技术研发，明确人工智能应用必须遵守伦理规则，建立人工智能全生命周期安全监管机制；二是明确平台的安全保障义务，构建全链条、全方位的责任体系，强化平台内容管理责任，落实平台数据保护责任，建立平台安全事件报告和应急处置责任；三是构建了三级罚则体系，对于严重网络违法行为，处以高额罚款、责令停产停业、吊销相关许可证等处罚，对于特别严重的网络违法行为，还建立了个人责任穿透机制。

（二）完善治理体系构建法治屏障

本次修改是提升国家网络安全治理能力的重要举措，为国家安全、发展利益提供坚实保障，有效提升了我国在全球网络空间治理中的话语权和影响力。一是通过完善网络安全治理体系，明确各部门、各主体的责任义务，构建协同高效的治理格局；二是通过强化法律刚性约束，提升网络安全治理的权威性和实效性；三是通过建立全生命周期安全监管、风险预警和应急处置机制，提升国家应对网络安全风险的能力；四是强化与《数据安全法》《中华人民共和国个人信息保护法》等相关法律法规的衔接，构建“三位一体”的网络安全法治体系，提升网络安全治理的系统性和整体性；五是构建与国际接轨的安全治理规则，为我国企业参与国际竞争、开展国际合作提供了明确的法治遵循。

（三）提供法治保障促进经济发展

数字经济高质量发展离不开安全的发展环境，本次修改既支持技术创新，又划定了创新边界，为数字经济高质量发展提供了法治保障。一是在人工智能等新技术领域，明确了支持创新的导向，鼓励企业加大研发投入，提升核心技术竞争力；二是通过明确安全底线和伦理红线，避免企业因无序创新引发安全风险；三是通过构建安全可控的数据跨境流动规则，既保障了数据要素的合理流动，又防范了数据安全风险；四是通过压实平台主体责任，推动数字经济与实体经济深度融合，全面促进数字经济高质量发展。

（四）明确治理措施遏制新型风险

本次修改针对人工智能算法滥用、关键信息基础设施攻击、大规模数据泄露等突出问题，制定了针对性的制度规范和处罚措施，预计施行后将有效遏制各类新型网络安全风险。一是在算法治理方面，通过明确算法伦理规范和全生命周期安全监管，将有效防范算法歧视、算法操纵、虚假信息生成等问题；二是在关键信息基础设施保护方面，通过完善保护制度、强化监管责任，提升关键信息基础设施的安全防护能力；三是在数据安全方面，通过完善数据跨境流动规则、强化数据保护责任，保障个人合法权益和国家数据安全。

三、问题与挑战

《网络安全法》的修改是网络安全治理体系的一次系统性升级，契合数智时代发展要求、筑牢国家网络安全屏障、护航数字经济高质量发展，但在其实施的过程中将面临配套实施细则不完善、协同执法机制不健全、安全治理合规能力不足、新场景不适配以及国际执法协作难等问题。

（一）配套实施细则尚不完善

本次修改提出了许多原则性、框架性的制度要求，如人工智能安全评估、网络关键设备认证、数据跨境流动安全评估等，这些制度的落地实施需要完善的配套标准和实操规则作为支撑。一是人工智能安全评估的具体指标、流程、方法尚未明确，难以开展有效的安全评估；二是数据跨境流动安全评估的申报材料、评估标准、审批流程等不够清晰，影响了数据跨境流动的效率；三是不同行业领域的网络安全需求存在一定的差异，需要制定差异化的配套标准和实操规则。例如，《网络安全法》中的部分条款虽然规定了网络运营者的义务，但并未详细规定如何履行这些义务，导致在实际操作中存在一定的模糊性和不确定性。

（二）协同执法机制尚不健全

网络安全治理涉及网信、工信、公安等多个部门，需要建立健全跨部门协同执法机制，形成监管合力。目前，我国网络安全监管存在部门职责划分不够清晰、信息共享不够充分、执法协同不够顺畅等问题。一是不同部门之间的监管标准和处罚裁量尺度不一致，容易出现“多头监管”或“监管真空”的现象；二是部门之间的信息壁垒尚未完全打破，监管信息难以有效共享；三是跨部门执法联动机制不够完善，在处置复杂网络安全事件时，难以形成快速响应、协同处置的合力。例如，处理网络违法事件需要跨部门、跨领域协作开展，但各部门职能交叉、数据共享不畅、治理思路不统一，对监管对象难以形成有效约束，严重制约了治理效能提升。

（三）安全治理合规能力不足

部分企业网络安全意识薄弱、安全治理合规能力不足，难以适应《网络安全法》的高标准、严要求。一是企业缺乏专业的网络安全人才和技术力量，难以建立健全管理制度和技术防护体系；二是企业对法律条款的理解和把握不够准确，合规管理体系不够完善；三是部分企业对网络安全合规不够重视，甚至存在违法违规行为。例如，网络攻击、恶意软件等外部威胁不断涌现，企业对于这些潜在的威胁缺乏足够的认识且不具备专业的技术力量，将给其业务运营和数据安全带来较大的风险。

（四）新场景安全治理需适配

数智技术的快速发展不断催生出新的应用场景和业态，如元宇宙、Web3.0、工业互联网等，这些新兴场景的网络安全风险特点突出，对《网络安全法》的治理适配性提出了挑战。例如，现有法律条款对元宇宙场景中的虚拟身份安全、虚拟资产保护、数据隐私保护等问题尚未作出明确规定；工业互联网的跨领域、跨层级互联互通特征，导致网络安全风险传导速度快、影响范围广，对安全防护和应急处置提出了更高要求；人工智能技术的持续迭代将不断产生新的安全风险和伦理问题，需要法律制度及时调整和适配。

（五）国际执法协作面临难题

在全球网络空间互联互通的背景下，网络安全问题的跨境性特征日益凸显，需要加强国际执法协作。然而，各国的网络安全法律制度、监管模式、价值理念存在差异，导致国际执法协作面临诸多挑战。一是部分国家出于政治目的，推行网络空间霸权主义，阻碍了国际执法协作的开展；二是不同国家之间存在司法管辖权冲突、数据主权争议等问题，影响了跨境调查取证和执法合作；三是国际网络安全执法协作的机制不够完善，缺乏统一的协作规则和标准。例如，在处理网络违法案件中，国际司法协助条约实施缺乏配套措施及细则，导致执法人员在办案中存在很大的裁量空间。

四、对策与建议

为保障修改后的《网络安全法》有效实施，应对当前面临的问题和挑战，需从完善规则体系、优化执法效能、推动企业内生合规、动态适应技术发展、加强国际协同等方面提出系统性对策与建议。

（一）推进配套实施细则出台

尽快出台人工智能安全评估、网络关键设备认证、数据跨境流动安全评估等核心配套标准；针对不同行业、不同领域的特点，制定差异化的配套规则；建立配套标准和实操规则的动态调整机制，及时修改完善相关标准；加强标准宣传和解读，开展企业合规培训。

（二）健全跨部门协同执法机制

明确各部门的监管职责和分工，建立权责清晰、协同高效的监管体系；搭建跨部门监管信息共享平台，提高监管的精准度和效率；统一处罚尺度，制定网络安全行政处罚基准；建立跨部门联合执法机制，定期开展联合执法行动，形成监管合力；完善跨部门应急处置联动机制，明确应急响应流程和职责分工，提升应对重大网络安全事件的协同处置能力。

（三）加强企业安全合规能力建设

加强网络安全宣传教育，增强企业的网络安全意识；支持企业开展网络安全技术研发和人才培养，鼓励产、学、研合作；引导企业建立健全合规管理体系，定期开展合规自查和风险评估；建立企业合规激励机制，引导企业主动合规；发挥行业协会的作用，制定行业自律规范，开展行业合规评估。

（四）动态适配新场景治理需求

搭建《网络安全法》实施效果跟踪平台，建立涵盖企业合规、监管执法、安全事件等多维度的监测指标体系；加强对新兴场景网络安全风险的研究，及时发现法律制度的空白，提出修改完善建议；鼓励企业、科研机构、行业协会等参与法律实施效果评估，为法律修改和政策调整提供参考；建立网络安全风险预警机制，对新兴场景的网络安全风险进行实时监测和预警。

（五）强化国际执法协作规则互通

积极参与全球网络空间治理规则制定，提升我国在全球网络空间治理中的话语权和影响力；加强与主要国家和地区的网络安全执法协作，建立双边、多边执法协作机制；推动网络安全法律制度的国际对接，促进与国际通行规则的互认；反对网络空间霸权主义和单边主义，维护全球网络空间的和平与安全。

五、结 语

《网络安全法》的修改与实施，是我国网络安全法治建设的重要里程碑，标志着我国网络安全治理进入了规范化、制度化、法治化的新阶段。此次修改立足数智时代发展特征，回应了网络安全治理的现实需求，通过一系列制度创新，夯实了网络安全治理的法治框架，为数字经济高质量发展、国家安全保障、网络空间安全治理提供了坚实的法律支撑。法律的实施是一个系统工程，需要政府、企业、社会各方共同发力，同时，要加快完善配套标准、健全协同执法机制、提升企业合规能力、动态适配新兴场景、加强国际协作，确保法律制度落地生根、发挥实效。

随着修改的《网络安全法》有效实施，我国网络安全治理能力将不断提升，网络空间将更加安全、有序、繁荣，为网络强国、数字中国建设奠定坚实的法治基础。在未来的实践中，要持续关注新技术发展带来的新变化、新挑战，不断完善网络安全法治体系，筑牢网络安全治理的法治屏障。

（本文刊登于《中国信息安全》杂志2026年第2期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。