十四届全国人大三次会议《全国人民代表大会常务委员会工作报告》将修改网络安全法列入2025年立法工作任务。2025年3月28日国家互联网信息办公室公布《中华人民共和国网络安全法（修正草案再次征求意见稿）》（以下简称《征求意见稿》）。2025年4月18日第十四届全国人民代表大会常务委员会工作会议修改了《全国人大常委会2025年度立法工作计划》，其中网络安全法属于初次审议的23件法律案之一。本文拟对《征求意见稿》的修订背景、思路、主要内容作出解读，以期为广大企业、监管部门、社会公众提供参考。

一

修订背景

2017年6月1日《中华人民共和国网络安全法》（以下简称《网安法》）正式施行，在保障网络安全，维护网络空间主权和国家安全、社会公共利益及保护公民、法人和其他组织的合法权益等方面发挥了不可替代的作用。

随着网络和信息技术的迅猛发展，网络安全风险也呈现出多样化和严峻化的态势。随着2021年以来《中华人民共和国数据安全法》（以下简称《数据安全法》）《中华人民共和国个人信息保护法》的相继施行和《中华人民共和国行政处罚法》（以下简称《行政处罚法》）的修订，《网安法》需要与之进行有效的衔接。因此，修订《网安法》并构建适应形势、统一协调、权责明确的网络安全法律制度是必然趋势。

二

修订思路

本次《网安法》主要修订思路如下。一是强化法治引领与价值导向，以习近平新时代中国特色社会主义思想为根本遵循，贯彻习近平法治思想核心要义与建设网络强国的战略部署。二是问题导向，聚焦网络安全突出问题，建立明确处罚架构及法律责任，加大处罚力度。三是法律体系协同化，加强与《行政处罚法》等相关法律规范的有机衔接，合理调整给予行政处罚的行为、种类、范围和幅度。四是差异化治理，科学区分网络运行安全、网络信息安全等类别行为，设置不同的法律责任。

三

修订内容

（一）网络运行安全法律责任

《征求意见稿》修订内容如下：

第五十九条参照《数据安全法》调整了处罚幅度；结合实践中频发的危害网络安全事件，新增网络运营者和关键信息基础设置运营者违反网络安全保护义务，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的处罚规定。

第六十一条新增销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的处罚规定。

第六十七条调整关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的处罚措施。

（二）网络信息安全法律责任

《征求意见稿》合并原第六十八条、原第六十九条第一项作为第六十九条，针对新形势下网络信息内容对国家、政治安全的威胁，结合近期网络信息内容安全执法实践，完善对法律、行政法规禁止发布或者传输的信息未按要求向有关主管部门报告时的法律责任，新增前述违法行为造成特别严重影响、特别严重后果时的处罚规定。

（三）个人信息和重要数据安全法律责任

随着《数据安全法》和《个人信息保护法》的出台，个人信息和数据安全保护方面已经形成了较为完善的法律体系。为此，《征求意见稿》合并原第六十四条第一款、原第六十六条、原第七十条作为第七十一条，规定个人信息和重要数据安全的法律责任转致适用《数据安全法》《个人信息保护法》等相关法律法规，避免了法律规定的重复和冲突，也有助于执法部门统一、准确地适用法律惩处违法行为。

（四）从轻、减轻或不予行政处罚情形

《征求意见稿》新增第七十二条，规定网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，依照《行政处罚法》从轻、减轻或者不予行政处罚。这一规定充分体现了行政处罚中“过罚相当”、教育与处罚相结合的原则，既为网络运营者提供了一定的容错空间，意在鼓励其主动纠正违法行为、完善自身网络安全合规体系、积极参与网络安全治理，也能够提高执法效率、节约执法资源。

四

结语

本次《征求意见稿》紧密结合网络安全发展的新形势，全面完善网络运行安全、网络信息安全、个人信息和重要数据安全的法律责任制度，引入从轻、减轻或不予行政处罚的豁免机制，强化法律责任的同时注重与其他相关法律法规的体系化衔接并关注执法效能，体现了立法的科学性。

对于广大企业，《征求意见稿》对法律责任的强化意味着企业合规义务的强化。一方面，企业须建立健全完善的网络安全管理制度和技术防护体系，确保履行各项网络运行安全和网络信息安全保护义务。另一方面，新增的从轻、减轻、免于行政处罚情形也为企业提供了一定的合规激励，应积极把握机会加强合规建设，定期开展网络安全自查自纠工作，及时发现并纠正潜在的违法行为，对于已发生的违法行为主动采取措施消除危害后果。

对于监管部门，《征求意见稿》对其执法水平提出了更高要求。一方面，法律责任的细化和处罚力度的加大，要求监管部门更加严格、准确地履行执法职责，确保对各类网络安全违法行为的查处公正、公平、合法。监管部门需要加强对执法人员的培训，提高其对网络安全法律法规的理解和适用能力，确保执法活动的规范性和专业性。另一方面，新增的行政处罚裁量基准制定要求，也给监管部门带来了新的挑战。监管部门应尽快组织力量，结合本地区、本行业的实际情况，制定科学合理、具体明确的行政处罚裁量基准，并向社会公布。在执法过程中，严格按照裁量基准行使行政处罚裁量权，确保同案同罚，维护法律的权威性和公正性。

鉴于《网安法》已纳入《全国人大常委会2025年度立法工作计划》，我们期待其修订为我国网络安全治理体系和治理能力现代化注入新动能。