2026年1月1日起，新修訂的《網(wǎng)絡(luò)安全法》將正式施行。

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，自2017年6月1日施行以來，對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益，保護(hù)各方主體在網(wǎng)絡(luò)空間的合法權(quán)益發(fā)揮了重要作用。近年來，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步凸顯，利用網(wǎng)絡(luò)從事網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、傳播違法信息等違法行為屢有發(fā)生，這些新型挑戰(zhàn)要求法律必須做出回應(yīng)。為此，2025年10月28日，十四屆全國人大常委會(huì)第十八次會(huì)議表決通過《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定》，這是《網(wǎng)絡(luò)安全法》施行以來的首次重大調(diào)整，新增堅(jiān)持中國共產(chǎn)黨對(duì)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，統(tǒng)籌網(wǎng)絡(luò)發(fā)展和安全，推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè);明確國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用人工智能等新技術(shù)提升網(wǎng)絡(luò)安全保護(hù)水平;在個(gè)人信息保護(hù)方面做好與《民法典》《個(gè)人信息保護(hù)法》等法律的銜接。值得注意的是，新修訂的《網(wǎng)絡(luò)安全法》重點(diǎn)是法律責(zé)任全面升級(jí)，顯著加大對(duì)網(wǎng)絡(luò)運(yùn)營者未履行安全保護(hù)義務(wù)的罰款幅度，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行法律規(guī)定義務(wù)加大處罰力度，這必將對(duì)各類網(wǎng)絡(luò)運(yùn)營者產(chǎn)生深遠(yuǎn)影響。電信運(yùn)營商應(yīng)當(dāng)主動(dòng)適應(yīng)新法律環(huán)境的變化，盡快建立與新法要求相適應(yīng)的企業(yè)合規(guī)體系，有效防范法律風(fēng)險(xiǎn)。

構(gòu)建人工智能的治理框架

隨著網(wǎng)絡(luò)應(yīng)用的快速普及，相關(guān)安全風(fēng)險(xiǎn)開始凸顯，利用網(wǎng)絡(luò)從事非法入侵、網(wǎng)絡(luò)攻擊、傳播違法信息等行為屢有發(fā)生，濫用人工智能技術(shù)實(shí)施違法犯罪活動(dòng)頻發(fā)，AI算法漏洞、訓(xùn)練數(shù)據(jù)污染、生成式AI傳播虛假信息等新型安全事件頻發(fā)，網(wǎng)絡(luò)攻擊手段呈現(xiàn)向“智能化、精準(zhǔn)化”演變的態(tài)勢(shì)，傳統(tǒng)的“被動(dòng)防御”模式難以有效應(yīng)對(duì)，基于AI賦能的網(wǎng)絡(luò)安全防護(hù)體系升級(jí)刻不容緩。此次修改新增AI條款，就是通過基礎(chǔ)法律層面的頂層設(shè)計(jì)，為遏制技術(shù)濫用提供法治依據(jù)。

在國家法律層面明確了支持與規(guī)范并重的治理思路，既鼓勵(lì)人工智能技術(shù)研發(fā)與基礎(chǔ)設(shè)施建設(shè)，也強(qiáng)調(diào)要加強(qiáng)安全監(jiān)管和倫理規(guī)范，為人工智能的健康有序發(fā)展提供了法律指引。新法提出“國家支持人工智能基礎(chǔ)理論研究和算法等關(guān)鍵技術(shù)研發(fā)，推進(jìn)訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施建設(shè)，完善人工智能倫理規(guī)范，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估和安全監(jiān)管，促進(jìn)人工智能應(yīng)用和健康發(fā)展?！边@是我國首次在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律中納入人工智能監(jiān)管內(nèi)容，體現(xiàn)國家在人工智能發(fā)展上的核心思路。新法與《生成式人工智能服務(wù)管理暫行辦法》等政策規(guī)章銜接，形成“法律+行政法規(guī)+標(biāo)準(zhǔn)”的治理體系。任何研發(fā)或利用AI技術(shù)的企業(yè)，都必須認(rèn)真考慮安全、倫理和合規(guī)風(fēng)險(xiǎn)，否則將面臨法律追責(zé)。

規(guī)定網(wǎng)絡(luò)安全事件的報(bào)告制度

新法明確“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告?！标P(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需要建立供應(yīng)鏈安全審查機(jī)制，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行全生命周期管理。網(wǎng)絡(luò)安全事件是指由于人為原因、網(wǎng)絡(luò)遭受攻擊、網(wǎng)絡(luò)存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對(duì)國家、社會(huì)、經(jīng)濟(jì)造成負(fù)面影響的事件。國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)安全事件報(bào)告管理辦法》于2025年11月1日起施行。該管理辦法提出“涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)?shù)谝粫r(shí)間向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告，最遲不得超過1小時(shí)。屬于重大、特別重大網(wǎng)絡(luò)安全事件的，保護(hù)工作部門在收到報(bào)告后，應(yīng)當(dāng)?shù)谝粫r(shí)間向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告，最遲不得超過半小時(shí)?！痹摴芾磙k法明確《網(wǎng)絡(luò)安全事件分級(jí)指南》作為辦法附件，參照國家標(biāo)準(zhǔn)《信息安全技術(shù)　網(wǎng)絡(luò)安全事件分類分級(jí)指南》(GB/T 20986-2023)制定，明確特別重大、重大、較大、一般等四個(gè)級(jí)別網(wǎng)絡(luò)安全事件的分級(jí)定量指標(biāo)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)以合同等形式要求為其提供網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等服務(wù)的組織或個(gè)人，及時(shí)向其報(bào)告監(jiān)測(cè)發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件。

明確數(shù)據(jù)安全與跨境流動(dòng)規(guī)則

新法進(jìn)一步明確重要數(shù)據(jù)出境的管理要求，規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。”

在加強(qiáng)跨境監(jiān)管方面，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等十三部門制定的《網(wǎng)絡(luò)安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險(xiǎn)。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。國家網(wǎng)信辦出臺(tái)實(shí)施的《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》，明確不涉及個(gè)人信息或重要數(shù)據(jù)的一般數(shù)據(jù)可自由流動(dòng)，規(guī)定跨境購物、跨境寄遞、跨境匯款、跨境支付、機(jī)票酒店預(yù)訂、跨境人力資源管理、境外數(shù)據(jù)加工等免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息保護(hù)認(rèn)證的數(shù)據(jù)出境情形，放寬數(shù)據(jù)跨境流動(dòng)條件，收窄數(shù)據(jù)出境安全評(píng)估范圍，促進(jìn)數(shù)據(jù)跨境流動(dòng)的健康發(fā)展。

法律責(zé)任全面升級(jí)

新修改的《網(wǎng)絡(luò)安全法》全面完善網(wǎng)絡(luò)運(yùn)營單位、網(wǎng)絡(luò)產(chǎn)品服務(wù)單位、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的法律責(zé)任，通過精準(zhǔn)區(qū)分不同違法行為對(duì)應(yīng)的危害結(jié)果，規(guī)定行政處罰的幅度，嚴(yán)重違法行為既追究實(shí)施單位的責(zé)任又追責(zé)到人，顯著提升罰款金額，明確實(shí)施消除危害結(jié)果的法定責(zé)任。

加大違法責(zé)任主體的行政處罰力度。新修訂的《網(wǎng)絡(luò)安全法》針對(duì)網(wǎng)絡(luò)運(yùn)營單位、網(wǎng)絡(luò)安全服務(wù)單位、網(wǎng)絡(luò)安全設(shè)備與產(chǎn)品提供單位等責(zé)任主體，完善了個(gè)人信息處理、安全保護(hù)、違法信息處理以及缺陷產(chǎn)品等方面違法行為的法律責(zé)任。一是加大對(duì)一般違法行為的處罰力度。比如修改決定第五條對(duì)網(wǎng)絡(luò)運(yùn)營者違反安全保護(hù)義務(wù)的行為，顯著加大對(duì)一般違法行為的行政處罰力度。二是提高嚴(yán)重違法的罰款金額。新法普遍提高了對(duì)違法行為的行政處罰金額與量罰幅度，對(duì)拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全結(jié)果的行為，罰款數(shù)額提高。三是新法區(qū)分造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重情形，以及造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失主要功能等特別嚴(yán)重情形，大幅提高了罰款幅度。對(duì)網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為，罰款上限已提高至一千萬元，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的罰款也高達(dá)一百萬元。新法一方面加大了對(duì)嚴(yán)重違法行為的處罰力度，另一方面強(qiáng)化了對(duì)責(zé)任人員的行政處罰。四是明確限制性從業(yè)規(guī)定。從事危害網(wǎng)絡(luò)安全的活動(dòng)，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作;受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

明確可以從輕或者減輕行政處罰的情形。新修訂的《網(wǎng)絡(luò)安全法》體現(xiàn)科學(xué)合理的監(jiān)管思路，在加大違法行為處罰力度的同時(shí)，也增加了從輕、減輕或者不予行政處罰的規(guī)定。明確網(wǎng)絡(luò)運(yùn)營者存在主動(dòng)消除或者減輕違法行為危害后果情形的，具有《行政處罰法》規(guī)定的從輕、減輕或者不予處罰情形的，依照其規(guī)定從輕、減輕或者不予處罰，體現(xiàn)懲戒與教育相結(jié)合的現(xiàn)代監(jiān)管理念?！缎姓幜P法》第三十二條規(guī)定，違法行為輕微并及時(shí)改正，沒有造成危害后果的，不予行政處罰。初次違法且危害后果輕微并及時(shí)改正的，可以不予行政處罰。當(dāng)事人有證據(jù)足以證明沒有主觀過錯(cuò)的，不予行政處罰。預(yù)防型免責(zé)是大多數(shù)企業(yè)開展合規(guī)體系建設(shè)的常規(guī)方式，是企業(yè)在沒有出現(xiàn)違反合規(guī)事件以前開展的工作，和救濟(jì)型免責(zé)相比，體系建設(shè)的自主性強(qiáng)，電信運(yùn)營商按照新法既定要求開展有效性合規(guī)體系建設(shè)是主動(dòng)適應(yīng)法治環(huán)境變化的需要。企業(yè)發(fā)生危機(jī)風(fēng)險(xiǎn)事件還是要主動(dòng)采取措施補(bǔ)救，做好留痕工作，保存相關(guān)證據(jù);被處罰前，應(yīng)據(jù)理力爭(zhēng)，依法維護(hù)正當(dāng)權(quán)益。

建立健全企業(yè)一體化合規(guī)管理機(jī)制

新修訂的《網(wǎng)絡(luò)安全法》要求電信運(yùn)營商面對(duì)行政監(jiān)管和法律制度，建立健全合規(guī)、法律、內(nèi)控、風(fēng)控一體化的合規(guī)管理機(jī)制。以前可能應(yīng)付完一個(gè)檢查就行，現(xiàn)在需要建立統(tǒng)一的網(wǎng)絡(luò)與數(shù)據(jù)合規(guī)體系，同時(shí)滿足多部法律不同責(zé)任主體的合規(guī)義務(wù)要求，合規(guī)的復(fù)雜度和系統(tǒng)性要求明顯加大。按照新修訂的《網(wǎng)絡(luò)安全法》要求，需要盡快開展差距分析對(duì)照新法梳理現(xiàn)有網(wǎng)絡(luò)安全制度，重點(diǎn)檢查數(shù)據(jù)分類分級(jí)、供應(yīng)鏈安全審查、日志留存等機(jī)制是否符合要求，及時(shí)整改存在的問題。對(duì)人工智能應(yīng)用場(chǎng)景，需要評(píng)估生成內(nèi)容的合法性與倫理風(fēng)險(xiǎn)，制定標(biāo)識(shí)方案和應(yīng)急預(yù)案。組織全員合規(guī)培訓(xùn)，加強(qiáng)技術(shù)投入與人員培訓(xùn)采用零信任架構(gòu)、隱私計(jì)算等技術(shù)提升防護(hù)能力，定期開展?jié)B透測(cè)試和應(yīng)急演練。建立常態(tài)化合規(guī)監(jiān)測(cè)關(guān)注行業(yè)指南和標(biāo)準(zhǔn)，動(dòng)態(tài)調(diào)整合規(guī)策略。實(shí)施有效性合規(guī)體系評(píng)價(jià)，與第三方機(jī)構(gòu)合作，定期進(jìn)行合規(guī)審計(jì)和風(fēng)險(xiǎn)評(píng)估，避免因法律修訂導(dǎo)致滯后性違法。按照《行政處罰法》精準(zhǔn)把握“主動(dòng)消除危害”“配合調(diào)查”等法定從輕、減輕情節(jié)，將合規(guī)管理轉(zhuǎn)化為從輕、減輕或不予處罰的法定事實(shí)。

編輯：李亞光