文章总结： 该文档解读了2025年《网络安全法》修正案的核心变化，包括新增人工智能监管条款、强化数据安全责任、提高违法处罚力度至最高一千万元、明确关键信息基础设施保护义务等七大修改要点。修正案将于2026年1月1日起施行，企业需加强合规建设以应对更严格的监管要求。文末介绍了慧盾安全的数据安全防护解决方案。 综合评分： 65 文章分类： 政策法规,数据安全,网络安全,软文广告,解决方案

《网络安全法》修正：数据安全责任升级，企业合规与防护能力面临新考验

慧盾文案喵 慧盾文案喵

慧盾安全SmartSecuri

2025年11月4日 17:00 江苏

1. 网络安全法的地位与修正背景

《网络安全法》是我国网络安全领域的基础性、综合性、框架性法律，自2016年11月7日颁布以来，该法与后续出台的《数据安全法》《个人信息保护法》共同构成了我国网络安全领域的“三驾马车”。在维护网络安全、网络空间主权和国家安全、保护公民、法人和其他组织的合法权益、促进经济社会信息化健康发展等方面提供了有力的法律保障，有效构筑了我国网络空间的安全防线。

2.修正原因与核心变化

随着数字化转型的深入推进以及人工智能、大数据、云计算等新技术的广泛应用，我国网络安全形势和监管需求不断变化。为适应新形势下的安全治理要求，进一步完善网络安全法律体系，强化安全责任落实和风险防控，2025年10月28日《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议通过，自2026年1月1日起施行。

3.修正重点与条款变化

此次修正重点在于完善法律责任体系、强化关键信息基础设施保护、健全数据安全管理制度、规范网络关键设备和网络安全专用产品管理、加强信息内容治理，并推动人工智能等新兴技术的安全与健康发展，为构建更加完善的网络安全法治体系奠定了坚实基础。

《中华人民共和国网络安全法（修正草案再次征求意见稿）》（2025年）主要修改点包括：

(一)新增人工智能与新技术监管条款

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 新增第20条 | / | 增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设， 完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。 “国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。” | 将人工智能、大数据、算力、训练数据等新兴技术纳入法律框架，体现时代发展需求。 |

(二)加强与其他法律（如《个人信息保护法》《数据安全法》）的衔接

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 原第40条 | 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。 | 将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。” | 明确个人信息处理需遵守多部法律，强化合规交叉适用框架。 |

(三)提高违法责任/处罚力度

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 原第59条 | 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。 | 草案将第五十九条改为第六十一条，修改为：“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 “关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。 | 提升罚款金额，梯次罚款设计细化，区分一般运营者与关键信息基础设施运营者，引入“特别严重后果”情形。 |

(四)新增设备/产品责任条款

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 新增第63条 | / | “违反本法第二十五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。” | 首次将“网络关键设备/网络安全专用产品”的提供者责任纳入法律条款，填补产品责任空缺。 |

(五)明确关键信息基础设施的整改与责任条款

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 原第65条 | 关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 | 草案将第六十五条改为第六十七条，修改为：“关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。” | 明确新增“消除对国家安全的影响”义务。 |

(六)平台治理责任与信息处置责任合并

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 原第68、69条 | 网络运营者违反本法第四十七条规定，对法律、行政法规…未保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 单位有前款行为的，由公安机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。 电子……服务提供者，不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。 | 草案将第六十八条、第六十九条第一项合并，作为第六十九条“网络运营者违反本法第四十九条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、未采取消除措施、未保存有关记录、未向有关主管部门报告…处五万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员处五万元以上二十万元以下罚款。” 有前款行为，造成特别严重影响、特别严重后果的，由有关主管部门处二百万元以上一千万元以下罚款，责令暂停相关业务……，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。 “电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第五十条第二款规定的安全管理义务的，依照前两款规定处罚。” | 平台治理责任加强：合并条款，涵盖“关闭应用程序”情形，显著提高罚款上限至1000万元/100万元（个人），强化平台治理责任。 |

(七)条文合并，取消原有详细罚款额度和措施，改为“依照有关法律、行政法规处理”。

| | | | | | — | — | — | — | | 条号 | 原条文简述 | 修正后条号/草案内容 | 关键变化 | | 原第64、66、70条 | 第六十四条：网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 第六十六条：关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第七十条：发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。 | 草案将第六十四条、第六十六条、第七十条合并，作为第七十一条，修改为：“有下列行为之一的，依照有关法律、行政法规的规定处理、处罚：   （一）发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的；   （二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵害个人信息权益的；   （三）违反本法第三十九条规定，关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的。   “违反本法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。” | 统一表述网络信息与数据保护相关违法行为及处罚依据，强化执法：新增对违法但未构成犯罪的个人信息获取、出售行为的明确处罚，由公安机关执行。 |

4.数据安全条款强化：从“事件”到“责任”

在此次修正中，数据安全管理与个人信息保护的要求被进一步强化，企业在数据采集、传输、存储及跨境流动环节都面临更高的合规标准。

值得注意的是，草案还新增了对“造成大量数据泄露、关键信息基础设施丧失局部功能”等严重情节的处罚，罚款幅度大幅提高（最高可达二百万元）；对于“丧失主要功能”等特别严重后果，最高可处一千万元罚款，并将责任范围扩大至“其他直接责任人员”。

这一系列调整显示出国家对数据安全事件后果的高度重视，也意味着数据泄露、系统瘫痪等网络攻击的法律风险正在显著上升。

在众多安全威胁中，勒索病毒攻击正是导致数据不可用、数据泄露、系统停摆的典型场景。它不仅可能造成关键业务中断和数据无法恢复，还会带来严重的合规和声誉风险。

5.慧盾安全：从勒索防护到合规安全的闭环

面对不断升级的威胁形势与更高的法律要求，慧盾安全作为“中国新数据安全定义者和领导者”，凭借在数据安全领域的深厚技术积累，推出了数据安全与防勒索一体化防护体系。

该体系以数据安全态势感知、数据资产管理、数据节点防勒索、数据库访问行为审计为核心能力，构建从“发现风险—防御威胁—检测异常—追踪溯源”的全链路安全闭环。通过结合数据透明加密、动态脱敏、防泄密与防嗅探技术，慧盾实现了对核心数据在采集、传输、使用、交换等各环节的多维防护。

6.结语

本次《网络安全法》的修正，凸显了国家在数字时代对个人信息保护、数据安全与跨境数据流动的高度关注。通过条款的合并与调整，法律不仅在制度上更清晰、更系统，也在执法上更具操作性。随着法律的不断完善，网络安全已不再只是技术问题，更是企业治理和社会信任的核心。慧盾安全将持续以技术创新与合规实践为导向，帮助企事业单位构建安全可控的数据防护体系，提升安全治理能力，共筑数字时代的数据安全防线。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：慧盾安全SmartSecuri 慧盾文案喵 慧盾文案喵《《网络安全法》修正：数据安全责任升级，企业合规与防护能力面临新考验》