《網絡安全法》自2017年施行以來，為維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，提供了有力的法律保障。隨著網絡和信息技術日益融入社會生產生活，網絡安全風險進一步凸顯。2021年以來，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等網絡安全相關立法相繼制定實施，《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）修訂出臺，《網絡安全法》需要適應形勢加強與新出臺法律的銜接協調，對相關法律責任制度作出科學優化，進一步保障網絡安全。

2023年9月，《十四屆全國人大常委會立法規劃》發布，明確將“網絡安全法（修改）”列入了“第一類項目：條件比較成熟、任期內擬提請審議的法律草案”。2025年3月28日，國家網信辦會同相關部門進一步研究起草了《中華人民共和國網絡安全法（修正草案再次征求意見稿）》（“2025年修正草案”），向社會公開征求意見。

增加處罰種類、提升罰款金額

將第五十九條修改為：“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處一萬元以上五萬元以下罰款；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處五萬元以上十萬元以下罰款；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。”

同時，第五十九條新增第三款情形：“有前兩款行為，造成大量數據泄露、關鍵信息基礎設施喪失局部功能等嚴重危害網絡安全后果的，由有關主管部門處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款；造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員處二十萬元以上一百萬元以下罰款。”

新增未使用安全認證產品的法律責任

新增一條款，作為第六十一條：“違反本法第二十三條規定，銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，由有關主管部門責令改正或者停止違法行為，給予警告，沒收違法產品和違法所得；違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款。”

新增一條款，作為第六十四條：“有本法第六十條第一項、第二項和第六十三條行為，造成本法第五十九條第三款規定的后果的，依照該款規定處罰。”

將第六十五條改為第六十七條，修改為：“關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令限期改正、消除對國家安全的影響，并處采購金額一倍以上十倍以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”

壓實平臺主體責任，勒緊內容安全紅線

將第六十八條、第六十九條第一項合并，作為第六十九條，修改為：“網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄、向有關主管部門報告的，或者違反本法第五十條規定，不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告、通報批評，可以處五萬元以上五十萬元以下罰款；拒不改正或者情節嚴重的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

網絡運營者有前款規定的違法行為，造成特別嚴重影響、特別嚴重后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處二十萬元以上一百萬元以下罰款。

電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前兩款規定處罰。”

轉致適用數安法、個保法

將第六十四條第一款、第六十六條、第七十條合并，作為第七十一條，修改為：“有下列行為之一的，依照有關法律、行政法規的規定處理、處罰：

（一）發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的；

（二）違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的；

（三）違反本法第三十七條規定，關鍵信息基礎設施的運營者在境外存儲個人信息和重要數據，或者向境外提供個人信息和重要數據的。”

引入從輕、減輕、不予行政處罰情形

增加一條，作為第七十二條：“網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。

有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權。”

《網絡安全法》的修改是適應新時代網絡安全需求的重要舉措。在全球網絡安全形勢日益嚴峻的背景下，為進一步加強網絡威脅發現及防御能力，有效應對國家級有組織網絡攻擊，需要綜合發揮各方作用，共同打造國家網絡安全縱深防御體系。此次修改結合當前網絡安全工作實際，通過增強法律威懾力、細化責任體系、引入豁免機制等創新舉措，加強了網絡安全領域相關法律法規的協同性，提升了法律的威懾力和執行力，促進了運營者主體履行網絡安全義務的積極性，將為維護國家網絡安全、建設網絡強國提供更堅實的法治保障。