《網(wǎng)絡安全法》自2017年施行以來，為維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，提供了有力的法律保障。隨著網(wǎng)絡和信息技術日益融入社會生產(chǎn)生活，網(wǎng)絡安全風險進一步凸顯。2021年以來，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等網(wǎng)絡安全相關立法相繼制定實施，《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）修訂出臺，《網(wǎng)絡安全法》需要適應形勢加強與新出臺法律的銜接協(xié)調(diào)，對相關法律責任制度作出科學優(yōu)化，進一步保障網(wǎng)絡安全。

2023年9月，《十四屆全國人大常委會立法規(guī)劃》發(fā)布，明確將“網(wǎng)絡安全法（修改）”列入了“第一類項目：條件比較成熟、任期內(nèi)擬提請審議的法律草案”。2025年3月28日，國家網(wǎng)信辦會同相關部門進一步研究起草了《中華人民共和國網(wǎng)絡安全法（修正草案再次征求意見稿）》（“2025年修正草案”），向社會公開征求意見。

增加處罰種類、提升罰款金額

將第五十九條修改為：“網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處一萬元以上五萬元以下罰款；拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處五萬元以上十萬元以下罰款；拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。”

同時，第五十九條新增第三款情形：“有前兩款行為，造成大量數(shù)據(jù)泄露、關鍵信息基礎設施喪失局部功能等嚴重危害網(wǎng)絡安全后果的，由有關主管部門處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站或者應用程序、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款；造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網(wǎng)絡安全后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站或者應用程序、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員處二十萬元以上一百萬元以下罰款。”

新增未使用安全認證產(chǎn)品的法律責任

新增一條款，作為第六十一條：“違反本法第二十三條規(guī)定，銷售或者提供未經(jīng)安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的，由有關主管部門責令改正或者停止違法行為，給予警告，沒收違法產(chǎn)品和違法所得；違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款。”

新增一條款，作為第六十四條：“有本法第六十條第一項、第二項和第六十三條行為，造成本法第五十九條第三款規(guī)定的后果的，依照該款規(guī)定處罰。”

將第六十五條改為第六十七條，修改為：“關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的，由有關主管部門責令限期改正、消除對國家安全的影響，并處采購金額一倍以上十倍以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”

壓實平臺主體責任，勒緊內(nèi)容安全紅線

將第六十八條、第六十九條第一項合并，作為第六十九條，修改為：“網(wǎng)絡運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏敗⒉扇∠忍幹么胧⒈４嬗嘘P記錄、向有關主管部門報告的，或者違反本法第五十條規(guī)定，不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑼Ｖ箓鬏敗⒉扇∠忍幹么胧⒈４嬗嘘P記錄的，由有關主管部門責令改正，給予警告、通報批評，可以處五萬元以上五十萬元以下罰款；拒不改正或者情節(jié)嚴重的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站或者應用程序、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

網(wǎng)絡運營者有前款規(guī)定的違法行為，造成特別嚴重影響、特別嚴重后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站或者應用程序、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處二十萬元以上一百萬元以下罰款。

電子信息發(fā)送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規(guī)定的安全管理義務的，依照前兩款規(guī)定處罰。”

轉(zhuǎn)致適用數(shù)安法、個保法

將第六十四條第一款、第六十六條、第七十條合并，作為第七十一條，修改為：“有下列行為之一的，依照有關法律、行政法規(guī)的規(guī)定處理、處罰：

（一）發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模?

（二）違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權利的；

（三）違反本法第三十七條規(guī)定，關鍵信息基礎設施的運營者在境外存儲個人信息和重要數(shù)據(jù)，或者向境外提供個人信息和重要數(shù)據(jù)的。”

引入從輕、減輕、不予行政處罰情形

增加一條，作為第七十二條：“網(wǎng)絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。

有關主管部門依據(jù)職責制定相應的行政處罰裁量基準，規(guī)范行使行政處罰裁量權。”

《網(wǎng)絡安全法》的修改是適應新時代網(wǎng)絡安全需求的重要舉措。在全球網(wǎng)絡安全形勢日益嚴峻的背景下，為進一步加強網(wǎng)絡威脅發(fā)現(xiàn)及防御能力，有效應對國家級有組織網(wǎng)絡攻擊，需要綜合發(fā)揮各方作用，共同打造國家網(wǎng)絡安全縱深防御體系。此次修改結(jié)合當前網(wǎng)絡安全工作實際，通過增強法律威懾力、細化責任體系、引入豁免機制等創(chuàng)新舉措，加強了網(wǎng)絡安全領域相關法律法規(guī)的協(xié)同性，提升了法律的威懾力和執(zhí)行力，促進了運營者主體履行網(wǎng)絡安全義務的積極性，將為維護國家網(wǎng)絡安全、建設網(wǎng)絡強國提供更堅實的法治保障。