我国网络安全领域的基础性法律迎来了实施8年来的首次重大修改。2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定，新法将于2026年1月1日起正式施行。

　　与2017年施行的原法相比，此次修改虽采用“小切口”，但力度空前，重点强化了法律责任，同时为应对人工智能等新技术挑战和加强法律协同铺设了轨道，对作为关键实施主体的通信行业影响深远。

　　新《网络安全法》亮点速览

　　法律责任体系全面重构

　　行业“违法成本”陡增

　　此次修改的核心，是大幅强化和精细化法律责任条款，特别是与通信行业紧密相关的“网络运行安全”责任。

　　罚款金额呈几何级数增长。根据新版法律，对于造成特别严重后果的违法行为，例如关键信息基础设施丧失主要功能，罚款上限已从过去的数十万元，最高提升至一千万元，并对直接责任人员的罚款上限提升至一百万元。这一数额的改变，扭转了过去“违法成本低”的局面。

　　处罚门槛降低、责任主体扩大。原法律中，许多违规行为需要“拒不改正”或“造成后果”才会处以罚款。新法则规定，只要违反相关安全保护义务，主管部门即可直接处以罚款，强化了法律的预防性威慑。同时，新法普遍将“其他直接责任人员”纳入处罚范围，意味着从管理层到技术执行者都面临直接的个人法律风险。

　　新增对产业链上游的约束。新法增设专门条款，对销售或提供未经安全认证、检测的网络关键设备和网络安全专用产品的行为设定了罚则，最高可处以违法所得五倍的罚款并吊销证照。这标志着网络安全监管从事中、事后向“供应链源头”延伸，网络设备供应商和网络安全产品厂商将面临准入与合规压力。

　　回应技术变革与强化协同

　　监管“触角”深入新领域

　　除了惩罚措施，新法在治理范围和内部协调性上也做出了重要调整，为通信行业的长远发展划定了新边界。

　　首次在法律层面确立人工智能治理框架。新法新增“人工智能专条”，明确国家支持人工智能技术研发和基础设施建设，同时要求完善伦理规范并加强风险监测评估。这为电信运营商利用AI赋能网络安全防护提供了法律依据，同时也意味着利用AI技术提供服务的云服务商、内容提供商等，必须将安全与伦理融入产品设计全流程。

　　实现与多部法律的体系化协同，织密责任网络。为了避免法律冲突与重复处罚，新法强化了与《个人信息保护法》《数据安全法》等法律的衔接。例如，新法明确规定，网络运营者处理个人信息时，必须同时遵守本法及《个人信息保护法》等规定。这要求通信企业在处理海量用户数据时，必须构建一个融合多法合规要求的统一管理体系。

　　处罚手段覆盖新业态。新法将“关闭应用程序”明确列为与“关闭网站”并列的处罚措施。这一修订直面移动互联网现实，意味着APP提供者若出现严重网络安全问题，将面临被直接下架的处罚，监管的精准度和威力显著增强。

　　从“被动合规”到“主动防御”

　　行业转型势在必行

　　新旧法律的巨大差异，标志着通信行业的网络安全治理逻辑正在发生根本性转变。

　　过去，企业合规在一定程度上可能流于形式，以应对检查为主。而新法通过建立层次分明、惩戒有力的梯度化处罚体系，并引入与《行政处罚法》衔接的从轻、减轻条款，实质上在鼓励企业建立“主动防御、智能防护”的内生安全体系。

对于通信行业而言，新版《网络安全法》的生效，意味着一场从顶层设计、技术架构到供应链管理的深刻变革。能否成功转型，将直接关系到企业在监管新时代的生存与发展。

———————————————

原文作者：人民邮电报

转自链接：https://dzswgf.mofcom.gov.cn/dsxw/page1.html

版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接