2025年10月28日，第十四届全国人大常委会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》，对原法作出14项关键修改，新修订的法律将于2026年1月1日起正式施行。此次修改紧扣网络安全新形势，强化制度保障与处罚力度，为数字时代安全发展筑牢法治根基。

明确根本遵循与发展导向

新增第三条明确网络安全工作的核心原则，将“坚持中国共产党的领导、贯彻总体国家安全观”写入法律，确立统筹发展和安全、推进网络强国建设的总体方向，让网络安全工作有了更清晰的根本遵循。

聚焦人工智能安全与创新

新增第二十条专门规范人工智能领域，一方面支持基础理论研究、关键技术研发和基础设施建设，另一方面完善伦理规范、加强风险监测与安全监管，同时鼓励运用人工智能新技术提升网络安全保护水平，实现创新与安全并重。

强化个人信息保护合规要求

将第四十条改为第四十二条，并新增第二款，明确网络运营者处理个人信息需同时遵守《网络安全法》《民法典》《个人信息保护法》等法律法规，形成多维度个人信息保护法律合力，堵住合规漏洞。

大幅提高违法处罚力度

       此次修改最受关注的是处罚标准的升级：网络运营者不履行安全保护义务，最高可罚1000万元；关键信息基础设施运营者违规使用未经安全审查的产品或服务，将面临采购金额1-10倍罚款；造成大量数据泄露、关键设施功能丧失等严重后果的，对单位罚款最高达1000万元，对直接责任人最高罚100万元，处罚力度较原法显著提升。

补充网络产品安全监管条款

       新增第六十三条，针对销售或提供未经安全认证、检测不合格的网络关键设备和安全专用产品的行为，明确处罚措施，包括没收违法所得、罚款，情节严重的可责令停业整顿或吊销执照，填补了网络产品安全监管的法律空白。

完善法律责任与制裁机制

       合并多条零散条款，明确电子信息发送服务提供者、应用软件下载服务提供者的安全管理义务，未履行义务将面临高额罚款；针对境外机构、组织或个人危害我国网络安全的行为，新增冻结财产等制裁措施，强化跨境网络安全治理能力；同时新增第七十三条，明确符合《行政处罚法》情形的可从轻、减轻或不予处罚，体现处罚与教育相结合原则。

实施意义与影响

此次《网络安全法》修改立足我国网络安全领域的新问题、新挑战，既强化了政府监管职责和企业主体责任，又为技术创新和产业发展留出空间。法律的正式施行将进一步规范网络运营行为，遏制网络安全违法犯罪，保护公民个人信息权益，为数字经济健康发展提供坚实的法治保障。

无论是企业还是个人，都需及时关注法律变化，企业应梳理合规义务、完善安全管理制度，个人需增强网络安全意识，共同营造安全、健康、有序的网络空间。