FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2025年10月28日，第十四届人大常务委员会第十八次会议通过了《人大常务委员会关于修改<中华人民共和国网络安全法>的决定》，自2026年1月1日起施行。本次对《网络安全法》的修订，是自2017年该法施行后的首次重大修改。修订工作标志着我国网络安全治理进入新阶段，旨在积极应对数字技术的飞速变革，以全面适应新发展格局下的安全要求，为推进网络强国战略构筑坚实的法治根基。

新法的实施，将进一步增强我国网络安全保障体系的完整性，这不仅为数字经济的稳健发展奠定了更加坚实的法律基础，同时也对各类网络运营者提出了更高的安全责任要求，促使其加强对网络安全的重视和管理，从而保障整个网络环境的稳定与安全。

⊳《网络安全法》修订，关键领域法律制度解读

（一）确立网络安全根本政治遵循

法条：本次修订于第三条明确增列“网络安全工作坚持党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

解读：这一修改强调了网络安全工作在国家安全战略中的重要地位，对于企业而言，需确保在网络安全措施中贯彻这一国家指导思想，并将其融入到日常管理和运营中，为后续制度构建与执行提供了统一的指导思想与行动纲领，为网络安全工作提供根本政治遵循。

（二）强调人工智能发展与安全并重

法条：增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。”“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

解读：人工智能技术发展迅速，机遇与挑战并存，基于此，新增的第二十条首次将人工智能发展与安全纳入基础性法律框架，为人工智能的健康发展提供了法治保障。国家层面支持人工智能的创新发展，同时利用法律实现对人工智能的监管，确保其发展安全可控，实现了“安全护航发展”的立法导向。

（三）提高违法成本，实现精准处罚

法条：新法在违规处罚层面进行强化，修订后的第六十一条、六十五条、六十九条，将原本分散的处罚条例进行整合，提高了对违法行为的罚款额度，构建起更具层次性和系统性的梯度处罚体系。同时，新增一条，作为第七十三条：“违反本法规定，但具有《行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。”

解读：修订后的《网络安全法》多层次多角度细化网络运营者的安全保护义务，提升了违法成本，加强监管作用。同时，第七十三条修改也体现了法律的人情味，给予主动补救、及时改正的机会，可根据具体情况从轻、减轻或者不予处罚，使追责更为精准、合理、过罚相当。

（四）强化个人信息保护，打通法律协同堵点

法条：本次修订新增转致条款，将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《民法典》、《个人信息保护法》等法律、行政法规的规定。”

解读：第四十二条明确在个人信息保护层面，优先适用《个人信息保护法》《数据安全法》等专门法律的规定，这意味着企业在进行用户数据处理时，需要进一步加强对个人信息安全的保护，遵守数据保护法律的相关规定，实现法律协同治理，有效避免了法律条款之间的冲突。

（五）扩大《网络安全法》域外适用情形

法条：将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，有关部门可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

解读：新法大幅扩大域外适用情形，企业在涉及国际业务时，必须特别注意数据存储与跨境传输的合规性，避免由于数据泄露或跨境传输不当带来的法律风险，这将进一步实现对境外网络攻击的追责，强化对所有境外网络安全威胁的打击力度。

⊳《网络安全法》修订以小切口推动网络安全新纪元

此次《网络安全法》修订是我国网络空间法治建设的关键里程碑，以“小切口”方式聚焦责任制度，在处罚力度、监管范围及合规要求等方面作出重要调整，推动中国网络安全与数据合规监管迈入“严监管、高罚则、强衔接”的新纪元，必将对各行各业的网络安全合规实践产生深远影响。

作为业内专注数据安全核心技术研发与服务的高新技术企业，全知科技积极顺应趋势，在AI与数据安全的深度融合中，坚持“风险驱动”理念，构建动态数据流动监测体系，从而以科技力量帮助企业落地完整的安全闭环系统，驱动数据治理走向智能化。未来，也将持续优化数据安全产品能力，同时深化与政策法规的协同，保障技术发展与安全守护二者动态平衡，以技术赋能安全，以安全护航发展。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）