《網(wǎng)絡(luò)安全法》完成重要修改,2026年新規(guī)正式施行

發(fā)布時(shí)間 2026-03-02

2025年10月28日,第十四屆全國人民代表大會(huì)常務(wù)委員會(huì)第十八次會(huì)議表決通過關(guān)于修改《中華人民共和國網(wǎng)絡(luò)安全法》的決定,修改后的法律自2026年1月1日起正式施行。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,《網(wǎng)絡(luò)安全法》自2017年施行以來,為維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、保護(hù)公民個(gè)人信息、促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展發(fā)揮了重要作用。本次修法是《網(wǎng)絡(luò)安全法》實(shí)施八年來迎來的首次重要修改,聚焦人工智能治理、法律責(zé)任完善、與相關(guān)法律銜接等重點(diǎn)領(lǐng)域,標(biāo)志著我國網(wǎng)絡(luò)安全法治化建設(shè)邁入精細(xì)化治理的新階段。

一、政策核心要義:修法的三大重點(diǎn)方向

本次修改在深入總結(jié)網(wǎng)絡(luò)領(lǐng)域相關(guān)立法實(shí)施經(jīng)驗(yàn)的基礎(chǔ)上,重點(diǎn)完善了危害網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)信息安全行為的法律責(zé)任,并積極回應(yīng)人工智能治理和發(fā)展需要。

(一)明確人工智能發(fā)展與安全并重框架

修改后的《網(wǎng)絡(luò)安全法》第二十條規(guī)定:“國家支持人工智能基礎(chǔ)理論研究和算法等關(guān)鍵技術(shù)研發(fā),推進(jìn)訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施建設(shè),完善人工智能倫理規(guī)范,加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估和安全監(jiān)管,促進(jìn)人工智能應(yīng)用和健康發(fā)展?!蓖瑫r(shí)明確“國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,運(yùn)用人工智能等新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平”。

這一修改體現(xiàn)了統(tǒng)籌發(fā)展和安全的立場(chǎng)。算法是人工智能的靈魂,高質(zhì)量訓(xùn)練數(shù)據(jù)是驅(qū)動(dòng)人工智能發(fā)展的關(guān)鍵燃料,算力是保障人工智能發(fā)展的重要基礎(chǔ),國家將統(tǒng)籌推進(jìn)算法創(chuàng)新、數(shù)據(jù)供給、算力建設(shè)以及基礎(chǔ)理論研究。在保障人工智能安全方面,要求完善人工智能倫理規(guī)范,構(gòu)建人工智能應(yīng)用和發(fā)展的價(jià)值準(zhǔn)則與行為準(zhǔn)則,確保人工智能向善、造福全人類。同時(shí),創(chuàng)新性地引入“以AI治理AI風(fēng)險(xiǎn)”的技術(shù)對(duì)弈治理范式,將人工智能系統(tǒng)工具化地嵌入網(wǎng)絡(luò)風(fēng)險(xiǎn)防控體系,通過智能化的風(fēng)險(xiǎn)識(shí)別、動(dòng)態(tài)評(píng)估與響應(yīng)機(jī)制,系統(tǒng)性地提升網(wǎng)絡(luò)生態(tài)的總體安全水平。

(二)完善網(wǎng)絡(luò)安全法律責(zé)任制度

本次修改對(duì)網(wǎng)絡(luò)安全法律責(zé)任制度作出重要完善,強(qiáng)化不同法律之間的體系性與協(xié)同性。具體包括:

其一,提高違反網(wǎng)絡(luò)安全義務(wù)行為的處罰力度,使違法行為的處罰力度與《數(shù)據(jù)安全法》基本保持一致,強(qiáng)化法律適用效果的統(tǒng)一性。例如,新法第六十一條將網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的罰款上限,從原十萬元提高至五十萬元。

其二,對(duì)造成嚴(yán)重危害網(wǎng)絡(luò)安全后果的行為設(shè)置階梯式處罰措施。違法行為如果造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重危害網(wǎng)絡(luò)安全后果的,由有關(guān)主管部門處五十萬元以上二百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款;造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失主要功能等特別嚴(yán)重危害網(wǎng)絡(luò)安全后果的,處二百萬元以上一千萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處二十萬元以上一百萬元以下罰款。這種較高數(shù)額的行政處罰對(duì)于威懾和遏制嚴(yán)重危害網(wǎng)絡(luò)安全的行為具有重要作用。

其三,增設(shè)銷售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)或者安全認(rèn)證不合格、安全檢測(cè)不符合要求的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的法律責(zé)任。新法第六十三條明確,對(duì)相關(guān)違法行為由有關(guān)主管部門責(zé)令停止銷售或者提供,給予警告,沒收違法所得;沒有違法所得或者違法所得不足十萬元的,并處二萬元以上十萬元以下罰款;違法所得十萬元以上的,并處違法所得一倍以上五倍以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。此前,某省稅務(wù)部門采購項(xiàng)目中,某通信運(yùn)營商因所投網(wǎng)絡(luò)關(guān)鍵設(shè)備在開標(biāo)之日前沒有通過國家強(qiáng)制安全認(rèn)證,被判定涉嫌虛假應(yīng)標(biāo),導(dǎo)致中標(biāo)無效。新法增設(shè)的專門處罰,將促使網(wǎng)絡(luò)安全設(shè)備的生產(chǎn)者和銷售者更加重視產(chǎn)品的安全性。

其四,健全行政處罰適用規(guī)則,增加銜接性規(guī)定,明確違反網(wǎng)絡(luò)安全法規(guī)定但具有《行政處罰法》規(guī)定的從輕、減輕或者不予處罰情形的,依照其規(guī)定處理,切實(shí)保障網(wǎng)絡(luò)執(zhí)法既有力度又有溫度。

(三)加強(qiáng)與其他法律的銜接協(xié)同

修改后的《網(wǎng)絡(luò)安全法》第七十一條增設(shè)三類銜接適用其他法律、行政法規(guī)進(jìn)行處罰的情形:一是對(duì)于侵害個(gè)人信息權(quán)益的行為,依照《個(gè)人信息保護(hù)法》第六十六條及相關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰;二是對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違法在境外存儲(chǔ)個(gè)人信息和重要數(shù)據(jù),或者向境外提供個(gè)人信息和重要數(shù)據(jù)的行為,依照《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》及相關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰;三是對(duì)于竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)依照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行處罰。

同時(shí),明確網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》等法律、行政法規(guī)的規(guī)定。網(wǎng)絡(luò)安全法與數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等共同構(gòu)成我國網(wǎng)絡(luò)安全和數(shù)據(jù)安全法律體系,本次修改做好法律之間的銜接,推動(dòng)形成治理合力。

二、全行業(yè)核心影響:合規(guī)約束與AI機(jī)遇的雙重賦能

《網(wǎng)絡(luò)安全法》的修改對(duì)各類網(wǎng)絡(luò)運(yùn)營者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者均產(chǎn)生深遠(yuǎn)影響。

(一)合規(guī)層面:法律責(zé)任全面升級(jí)

新法大幅增加了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的法律責(zé)任,從原來最高一百萬元罰款增加到了一千萬元罰款,并將“大量數(shù)據(jù)泄露”列為新增的違法情形。對(duì)于網(wǎng)絡(luò)運(yùn)營者怠于履行信息安全管理義務(wù)的,其處罰標(biāo)準(zhǔn)在原來“一般違法”“拒不改正或者情節(jié)嚴(yán)重”兩種情形的基礎(chǔ)上,增加了“造成特別嚴(yán)重影響、特別嚴(yán)重后果的”情形,并設(shè)定了更高的處罰標(biāo)準(zhǔn)。這要求企業(yè)建立更加完善的網(wǎng)絡(luò)安全合規(guī)體系,強(qiáng)化數(shù)據(jù)安全保護(hù)措施,避免因合規(guī)疏漏面臨高額處罰。

(二)AI發(fā)展層面:創(chuàng)新與安全雙輪驅(qū)動(dòng)

新法首次在法律層面規(guī)定促進(jìn)人工智能健康發(fā)展的專門條款,為人工智能技術(shù)的創(chuàng)新與應(yīng)用提供了制度保障。一方面,國家支持人工智能基礎(chǔ)理論研究、關(guān)鍵技術(shù)研發(fā)以及基礎(chǔ)設(shè)施建設(shè),為企業(yè)開展AI技術(shù)創(chuàng)新營造良好環(huán)境;另一方面,要求完善人工智能倫理規(guī)范,加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估和安全監(jiān)管,為企業(yè)劃定技術(shù)應(yīng)用的安全底線。這既為AI企業(yè)帶來發(fā)展機(jī)遇,也對(duì)企業(yè)建立健全AI安全治理體系提出更高要求。

(三)網(wǎng)絡(luò)設(shè)備層面:產(chǎn)品安全門檻提升

新法對(duì)銷售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)或者安全認(rèn)證不合格、安全檢測(cè)不符合要求的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的行為增設(shè)了專門罰則。這促使網(wǎng)絡(luò)設(shè)備生產(chǎn)者和銷售者更加重視產(chǎn)品的安全性,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)范化發(fā)展。企業(yè)在采購網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品時(shí),需加強(qiáng)對(duì)供應(yīng)商合規(guī)資質(zhì)的審核,確保采購產(chǎn)品符合國家強(qiáng)制安全認(rèn)證要求。

三、全行業(yè)落地路徑:四維度推進(jìn)合規(guī)體系建設(shè)

結(jié)合新法要求與行業(yè)實(shí)踐,各類企業(yè)需從制度建設(shè)、AI治理、數(shù)據(jù)保護(hù)、供應(yīng)鏈管控等方面發(fā)力,構(gòu)建全流程合規(guī)體系。

(一)健全網(wǎng)絡(luò)安全管理制度

企業(yè)應(yīng)對(duì)照新法要求,修訂完善內(nèi)部網(wǎng)絡(luò)安全管理制度,明確網(wǎng)絡(luò)安全負(fù)責(zé)人和職責(zé)分工,將網(wǎng)絡(luò)安全納入績(jī)效考核體系。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需特別關(guān)注新法第六十一條規(guī)定,建立健全網(wǎng)絡(luò)安全保護(hù)制度和操作規(guī)程,定期開展安全檢查和風(fēng)險(xiǎn)評(píng)估。

(二)構(gòu)建AI安全治理體系

對(duì)于開展人工智能相關(guān)業(yè)務(wù)的企業(yè),需加快AI安全合規(guī)體系建設(shè)。在開發(fā)階段,研發(fā)AI驅(qū)動(dòng)的合規(guī)審查工具,自動(dòng)校驗(yàn)訓(xùn)練數(shù)據(jù)的合法性與安全性,確保技術(shù)從源頭符合網(wǎng)絡(luò)安全法及相關(guān)倫理規(guī)范。在運(yùn)行階段,運(yùn)用AI監(jiān)測(cè)系統(tǒng)對(duì)AI應(yīng)用的運(yùn)行狀態(tài)、數(shù)據(jù)流轉(zhuǎn)進(jìn)行全程監(jiān)控,一旦發(fā)現(xiàn)異常操作,立即觸發(fā)預(yù)警并啟動(dòng)攔截機(jī)制。

(三)強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)

企業(yè)處理個(gè)人信息應(yīng)當(dāng)嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》等法律法規(guī)規(guī)定,遵循合法、正當(dāng)、必要原則,公開規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定。建立個(gè)人信息保護(hù)影響評(píng)估制度,對(duì)個(gè)人信息處理活動(dòng)定期開展合規(guī)審計(jì)。

(四)加強(qiáng)網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈管控

對(duì)于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的采購和使用,企業(yè)需嚴(yán)格審查產(chǎn)品是否通過國家強(qiáng)制安全認(rèn)證或安全檢測(cè)。新法第六十三條對(duì)銷售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)的產(chǎn)品設(shè)置了專門罰則,采購方也需承擔(dān)相應(yīng)的合規(guī)責(zé)任。

四、結(jié)語

2026年1月1日起正式施行的新修改《網(wǎng)絡(luò)安全法》,回應(yīng)了人工智能時(shí)代的新挑戰(zhàn),完善了網(wǎng)絡(luò)安全法律責(zé)任制度,加強(qiáng)了與數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律的銜接協(xié)同。對(duì)于全行業(yè)而言,這既是必須守住的合規(guī)底線,也是提升網(wǎng)絡(luò)安全治理能力、把握人工智能發(fā)展機(jī)遇的重要契機(jī)。各類網(wǎng)絡(luò)運(yùn)營者需以新法為遵循,將合規(guī)要求融入業(yè)務(wù)全流程,構(gòu)建“制度完善、技術(shù)賦能、管理閉環(huán)、合作可控”的網(wǎng)絡(luò)安全治理體系,共同構(gòu)筑一個(gè)更安全、更可靠、更值得信賴的數(shù)字未來。