2026年1月1日起，新修訂的《網(wǎng)絡(luò)安全法》將正式施行。

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，自2017年6月1日施行以來，對于維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益，保護各方主體在網(wǎng)絡(luò)空間的合法權(quán)益發(fā)揮了重要作用。近年來，網(wǎng)絡(luò)安全風(fēng)險進一步凸顯，利用網(wǎng)絡(luò)從事網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、傳播違法信息等違法行為屢有發(fā)生，這些新型挑戰(zhàn)要求法律必須做出回應(yīng)。為此，2025年10月28日，十四屆全國人大常委會第十八次會議表決通過《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定》，這是《網(wǎng)絡(luò)安全法》施行以來的首次重大調(diào)整，新增堅持中國共產(chǎn)黨對網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，統(tǒng)籌網(wǎng)絡(luò)發(fā)展和安全，推進網(wǎng)絡(luò)強國建設(shè);明確國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運用人工智能等新技術(shù)提升網(wǎng)絡(luò)安全保護水平;在個人信息保護方面做好與《民法典》《個人信息保護法》等法律的銜接。值得注意的是，新修訂的《網(wǎng)絡(luò)安全法》重點是法律責(zé)任全面升級，顯著加大對網(wǎng)絡(luò)運營者未履行安全保護義務(wù)的罰款幅度，對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行法律規(guī)定義務(wù)加大處罰力度，這必將對各類網(wǎng)絡(luò)運營者產(chǎn)生深遠(yuǎn)影響。電信運營商應(yīng)當(dāng)主動適應(yīng)新法律環(huán)境的變化，盡快建立與新法要求相適應(yīng)的企業(yè)合規(guī)體系，有效防范法律風(fēng)險。

構(gòu)建人工智能的治理框架

隨著網(wǎng)絡(luò)應(yīng)用的快速普及，相關(guān)安全風(fēng)險開始凸顯，利用網(wǎng)絡(luò)從事非法入侵、網(wǎng)絡(luò)攻擊、傳播違法信息等行為屢有發(fā)生，濫用人工智能技術(shù)實施違法犯罪活動頻發(fā)，AI算法漏洞、訓(xùn)練數(shù)據(jù)污染、生成式AI傳播虛假信息等新型安全事件頻發(fā)，網(wǎng)絡(luò)攻擊手段呈現(xiàn)向“智能化、精準(zhǔn)化”演變的態(tài)勢，傳統(tǒng)的“被動防御”模式難以有效應(yīng)對，基于AI賦能的網(wǎng)絡(luò)安全防護體系升級刻不容緩。此次修改新增AI條款，就是通過基礎(chǔ)法律層面的頂層設(shè)計，為遏制技術(shù)濫用提供法治依據(jù)。

在國家法律層面明確了支持與規(guī)范并重的治理思路，既鼓勵人工智能技術(shù)研發(fā)與基礎(chǔ)設(shè)施建設(shè)，也強調(diào)要加強安全監(jiān)管和倫理規(guī)范，為人工智能的健康有序發(fā)展提供了法律指引。新法提出“國家支持人工智能基礎(chǔ)理論研究和算法等關(guān)鍵技術(shù)研發(fā)，推進訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施建設(shè)，完善人工智能倫理規(guī)范，加強風(fēng)險監(jiān)測評估和安全監(jiān)管，促進人工智能應(yīng)用和健康發(fā)展?！边@是我國首次在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律中納入人工智能監(jiān)管內(nèi)容，體現(xiàn)國家在人工智能發(fā)展上的核心思路。新法與《生成式人工智能服務(wù)管理暫行辦法》等政策規(guī)章銜接，形成“法律+行政法規(guī)+標(biāo)準(zhǔn)”的治理體系。任何研發(fā)或利用AI技術(shù)的企業(yè)，都必須認(rèn)真考慮安全、倫理和合規(guī)風(fēng)險，否則將面臨法律追責(zé)。

規(guī)定網(wǎng)絡(luò)安全事件的報告制度

新法明確“網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告?！标P(guān)鍵信息基礎(chǔ)設(shè)施運營者需要建立供應(yīng)鏈安全審查機制，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行全生命周期管理。網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對國家、社會、經(jīng)濟造成負(fù)面影響的事件。國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)安全事件報告管理辦法》于2025年11月1日起施行。該管理辦法提出“涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運營者應(yīng)當(dāng)?shù)谝粫r間向保護工作部門、公安機關(guān)報告，最遲不得超過1小時。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護工作部門在收到報告后，應(yīng)當(dāng)?shù)谝粫r間向國家網(wǎng)信部門、國務(wù)院公安部門報告，最遲不得超過半小時?！痹摴芾磙k法明確《網(wǎng)絡(luò)安全事件分級指南》作為辦法附件，參照國家標(biāo)準(zhǔn)《信息安全技術(shù)　網(wǎng)絡(luò)安全事件分類分級指南》(GB/T 20986-2023)制定，明確特別重大、重大、較大、一般等四個級別網(wǎng)絡(luò)安全事件的分級定量指標(biāo)。網(wǎng)絡(luò)運營者應(yīng)當(dāng)以合同等形式要求為其提供網(wǎng)絡(luò)安全、系統(tǒng)運維等服務(wù)的組織或個人，及時向其報告監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件。

明確數(shù)據(jù)安全與跨境流動規(guī)則

新法進一步明確重要數(shù)據(jù)出境的管理要求，規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。”

在加強跨境監(jiān)管方面，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部等十三部門制定的《網(wǎng)絡(luò)安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。國家網(wǎng)信辦出臺實施的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，明確不涉及個人信息或重要數(shù)據(jù)的一般數(shù)據(jù)可自由流動，規(guī)定跨境購物、跨境寄遞、跨境匯款、跨境支付、機票酒店預(yù)訂、跨境人力資源管理、境外數(shù)據(jù)加工等免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標(biāo)準(zhǔn)合同、通過個人信息保護認(rèn)證的數(shù)據(jù)出境情形，放寬數(shù)據(jù)跨境流動條件，收窄數(shù)據(jù)出境安全評估范圍，促進數(shù)據(jù)跨境流動的健康發(fā)展。

法律責(zé)任全面升級

新修改的《網(wǎng)絡(luò)安全法》全面完善網(wǎng)絡(luò)運營單位、網(wǎng)絡(luò)產(chǎn)品服務(wù)單位、網(wǎng)絡(luò)安全服務(wù)機構(gòu)的法律責(zé)任，通過精準(zhǔn)區(qū)分不同違法行為對應(yīng)的危害結(jié)果，規(guī)定行政處罰的幅度，嚴(yán)重違法行為既追究實施單位的責(zé)任又追責(zé)到人，顯著提升罰款金額，明確實施消除危害結(jié)果的法定責(zé)任。

加大違法責(zé)任主體的行政處罰力度。新修訂的《網(wǎng)絡(luò)安全法》針對網(wǎng)絡(luò)運營單位、網(wǎng)絡(luò)安全服務(wù)單位、網(wǎng)絡(luò)安全設(shè)備與產(chǎn)品提供單位等責(zé)任主體，完善了個人信息處理、安全保護、違法信息處理以及缺陷產(chǎn)品等方面違法行為的法律責(zé)任。一是加大對一般違法行為的處罰力度。比如修改決定第五條對網(wǎng)絡(luò)運營者違反安全保護義務(wù)的行為，顯著加大對一般違法行為的行政處罰力度。二是提高嚴(yán)重違法的罰款金額。新法普遍提高了對違法行為的行政處罰金額與量罰幅度，對拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全結(jié)果的行為，罰款數(shù)額提高。三是新法區(qū)分造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重情形，以及造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失主要功能等特別嚴(yán)重情形，大幅提高了罰款幅度。對網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的行為，罰款上限已提高至一千萬元，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的罰款也高達(dá)一百萬元。新法一方面加大了對嚴(yán)重違法行為的處罰力度，另一方面強化了對責(zé)任人員的行政處罰。四是明確限制性從業(yè)規(guī)定。從事危害網(wǎng)絡(luò)安全的活動，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作;受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

明確可以從輕或者減輕行政處罰的情形。新修訂的《網(wǎng)絡(luò)安全法》體現(xiàn)科學(xué)合理的監(jiān)管思路，在加大違法行為處罰力度的同時，也增加了從輕、減輕或者不予行政處罰的規(guī)定。明確網(wǎng)絡(luò)運營者存在主動消除或者減輕違法行為危害后果情形的，具有《行政處罰法》規(guī)定的從輕、減輕或者不予處罰情形的，依照其規(guī)定從輕、減輕或者不予處罰，體現(xiàn)懲戒與教育相結(jié)合的現(xiàn)代監(jiān)管理念。《行政處罰法》第三十二條規(guī)定，違法行為輕微并及時改正，沒有造成危害后果的，不予行政處罰。初次違法且危害后果輕微并及時改正的，可以不予行政處罰。當(dāng)事人有證據(jù)足以證明沒有主觀過錯的，不予行政處罰。預(yù)防型免責(zé)是大多數(shù)企業(yè)開展合規(guī)體系建設(shè)的常規(guī)方式，是企業(yè)在沒有出現(xiàn)違反合規(guī)事件以前開展的工作，和救濟型免責(zé)相比，體系建設(shè)的自主性強，電信運營商按照新法既定要求開展有效性合規(guī)體系建設(shè)是主動適應(yīng)法治環(huán)境變化的需要。企業(yè)發(fā)生危機風(fēng)險事件還是要主動采取措施補救，做好留痕工作，保存相關(guān)證據(jù);被處罰前，應(yīng)據(jù)理力爭，依法維護正當(dāng)權(quán)益。

建立健全企業(yè)一體化合規(guī)管理機制

新修訂的《網(wǎng)絡(luò)安全法》要求電信運營商面對行政監(jiān)管和法律制度，建立健全合規(guī)、法律、內(nèi)控、風(fēng)控一體化的合規(guī)管理機制。以前可能應(yīng)付完一個檢查就行，現(xiàn)在需要建立統(tǒng)一的網(wǎng)絡(luò)與數(shù)據(jù)合規(guī)體系，同時滿足多部法律不同責(zé)任主體的合規(guī)義務(wù)要求，合規(guī)的復(fù)雜度和系統(tǒng)性要求明顯加大。按照新修訂的《網(wǎng)絡(luò)安全法》要求，需要盡快開展差距分析對照新法梳理現(xiàn)有網(wǎng)絡(luò)安全制度，重點檢查數(shù)據(jù)分類分級、供應(yīng)鏈安全審查、日志留存等機制是否符合要求，及時整改存在的問題。對人工智能應(yīng)用場景，需要評估生成內(nèi)容的合法性與倫理風(fēng)險，制定標(biāo)識方案和應(yīng)急預(yù)案。組織全員合規(guī)培訓(xùn)，加強技術(shù)投入與人員培訓(xùn)采用零信任架構(gòu)、隱私計算等技術(shù)提升防護能力，定期開展?jié)B透測試和應(yīng)急演練。建立常態(tài)化合規(guī)監(jiān)測關(guān)注行業(yè)指南和標(biāo)準(zhǔn)，動態(tài)調(diào)整合規(guī)策略。實施有效性合規(guī)體系評價，與第三方機構(gòu)合作，定期進行合規(guī)審計和風(fēng)險評估，避免因法律修訂導(dǎo)致滯后性違法。按照《行政處罰法》精準(zhǔn)把握“主動消除危害”“配合調(diào)查”等法定從輕、減輕情節(jié)，將合規(guī)管理轉(zhuǎn)化為從輕、減輕或不予處罰的法定事實。

編輯：李亞光