新修订的《中华人民共和国网络安全法》解读

我国网络安全领域的基础性法律迎来了实施8年来的首次重大修改。2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》（以下简称《网络安全法》）的决定，新法将于2026年1月1日起正式施行。

《网络安全法》是由十二届全国人大常委会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律。《网络安全法》自施行以来，在维护我国网络空间主权、国家安全、社会公共利益以及保护公民、法人和其他组织合法权益等方面发挥了重要作用。然而，随着网络空间的复杂性和不确定性不断增强，网络攻击、数据泄露、关键信息基础设施威胁等事件频发，有关法律制度已难以适应新的风险挑战。

2022年9月，国家网信办曾发布《关于修改〈网络安全法〉的决定（征求意见稿）》。2025年3月，国家网信办会同相关部门进一步研究起草了《网络安全法（修正草案再次征求意见稿）》，向社会公开征求意见。2025年9月，十四届全国人大常委会第十七次会议曾对《网络安全法》（修正草案）进行初次审议。2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定，新法将于2026年1月1日起正式施行。

此次《网络安全法》的修改，适应了网络安全新形势新要求，重点强化网络安全法律责任，加强与相关法律的衔接协调。回应人工智能治理和促进发展的需要，修改后的《网络安全法》明确，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展；实现与多部法律的体系化协同，织密责任网络。为了避免法律冲突与重复处罚，新法强化了与《个人信息保护法》《数据安全法》等法律的衔接。例如，新法明确规定，网络运营者处理个人信息时，必须同时遵守本法及《个人信息保护法》等规定。

新版《网络安全法》的生效，意味着一场从顶层设计、技术架构到供应链管理的深刻变革。新法通过建立层次分明、惩戒有力的梯度化处罚体系，并引入与《行政处罚法》衔接的从轻、减轻条款，实质上在鼓励企业建立“主动防御、智能防护”的内生安全体系。

第一，强化了数据安全与个人信息保护的法治衔接。修订案首次在网络安全法中系统规定个人信息保护要求，弥补了此前刑法领域相关条款的不足，凸显对公民数据权益的法律保障。

第二，明确了多方协同治理机制。通过建立跨部门协作框架，推动行业主管部门、运营主体与社会力量形成监管合力。

第三，体现了安全与发展并重的治理理念。既通过处罚机制强化责任约束，又为技术创新预留制度空间，符合全球数字化转型趋势。

1.顶层设计升级。比如新增“网络安全工作坚持党的领导，贯彻总体国家安全观”原则，明确“高水平安全是高质量发展基石”的定位。

2.法规适配技术创新。比如首次将人工智能纳入法律调整，要求“运用AI等新技术提升安全保护水平”。

3.重构责任体系。比如大幅提高罚款上限，引入“双罚制”。（即单位共同犯罪的处罚。双罚制又称为两罚制，是指单位犯罪中既对单位判处罚金，又对其直接负责的主管人员和其他直接责任人员判处刑罚。根据刑法规定，对犯罪的单位判处罚金。对于在共同犯罪中起主要作用单位的处罚的罚金应高于起次要作用的单位，这是处罚单位共同犯罪的原则。）

第四，《网络安全法》明确了相关主体责任的“底线”与“红线”。

1.数据安全红线。比如关键信息基础设施收集的个人信息和重要数据须境内存储，跨境传输需安全评估。

2.技术合规红线。比如网络设备需通过安全认证／检测。

3.运营责任红线。比如网络运营者须履行“停止传输违法信息、保存记录、向主管部门报告”等义务。