工联网消息(IItime) 2026年1月1日，《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》施行。《决定》坚持问题导向，首次在国家法律层面明确了推进网络强国建设的重大目标，构建了更加全面系统、科学合理、张弛有度的网络安全法律框架，为维护网络空间秩序、护航网络强国建设提供了更加有力的法律制度保障。

一、修改《网络安全法》是落实网络强国建设新要求的重大举措

党的十八大以来，习近平总书记高度重视网络安全工作，就网络安全工作提出一系列新思想新观点新论断，成为习近平总书记关于网络强国的重要思想的重要内容。《网络安全法》是网络安全领域的基础性法律，确立了网络安全基本原则，明确了网络安全和信息化领域基础制度。网络安全法自2017年6月1日施行以来，对于维护国家网络空间主权、安全和发展利益，保护各方主体在网络空间的合法权益，促进经济社会信息化健康发展发挥了重要作用。

近年来，信息技术日新月异，网络应用日益普及，网络空间对国家经济发展和安全的战略意义实现全局性提升，网络安全全局性影响、基础性支撑的关键地位和重要作用日益突出。党中央对网络安全和网络强国建设提出新的要求和作出新的部署。党的二十大报告明确提出要加快建设网络强国；党的二十届三中全会明确提出“加强网络安全体制建设，建立人工智能安全监管制度”等一系列网络安全领域新的战略任务。推进依法治网是全面依法治国的必然要求，是加快建设网络强国的必然要求。网络安全法的修改被列入十四届全国人大常委会立法规划和2025年年度立法工作计划，并作为一类立法项目重点推进。本次修改将习近平总书记关于网络强国的重要思想相关内容入法入规，首次在法律层面中明确规定“推进网络强国建设”，并通过提高违法成本、完善处罚机制等方式，将有效增强法律的威慑力，为网络强国建设的安全保障工作提供了更加有力的法律武器。

二、高水平网络安全制度将有力护航高质量发展

法治兴则国兴，法治强则国强。网络法治是信息革命发展的时代需求，是网络强国建设的重要保障。此次修改《网络安全法》，立足新时代网信工作使命任务，从制度层面精准发力，构建更加系统完备的网络安全法治体系，为网络强国建设提供坚实的制度保障，彰显了依法治网的实践智慧。

一是旗帜鲜明坚持党的领导，保障党管互联网原则落到实处。党对网信工作的全面领导，是中国特色治网之道的本质特征，是网信事业发展的显著优势，是网络强国建设的根本保证。此次修改将“坚持党的领导”写入指导原则，进一步明确和强调了党对网络安全工作的领导地位。这一修改既是落实“党管互联网”原则，也为网络强国建设筑牢了政治根基。

二是前瞻布局人工智能治理，护航新技术新应用健康发展。人工智能既是引发网络安全风险挑战的新变量，也是提升网络安全保护水平的新增量。此次修改首次将人工智能发展与安全纳入基础性法律框架，一方面明确支持人工智能基础理论研究、关键技术研发与基础设施建设；另一方面要求完善人工智能伦理规范，加强风险监测评估和安全监管。这一规定既回应了人工智能算法安全、训练数据泄露等新挑战，又通过反向赋能条款，实现了“安全护航发展”的立法导向。

三是注重完善法律衔接机制，增强法律制度合力。《网络安全法》《个人信息保护法》《数据安全法》等立法在网络空间治理中发挥不同的作用，此次修改着力加强相关立法之间的有机衔接。如，增加了新的规定，加强与《个人信息保护法》《数据安全法》等法律责任制度协调；明确网络运营者处理个人信息需同时遵守《民法典》《个人信息保护法》等规定，完善个人信息保护制度体系；对于关键信息基础设施保护，通过第六十一条、六十七条等条款细化责任标准，与《关键信息基础设施安全保护条例》形成上下位法联动。

四是科学设置法律责任制度，筑牢网络安全防护底线。当前网络安全形势愈加严峻，完善法律责任制度是提升法律威慑力、防范网络安全风险的有效手段。此次修改构建了梯度处罚体系，提升了法律适用的系统性。针对一般违法行为，对关键信息基础设施运营者的起步罚款提升至“五万元至十万元”，对普通网络运营者的罚款增加了“一至五万元”或“五至十万元”的处罚；针对造成“关键信息基础设施主要功能丧失”等特别严重后果的违法行为，罚款上限最高可达一千万元。

五是增设网络设备安全罚则，加强供应链安全保障。网络设备安全贯穿于个人生活、企业运营、国家安全等多个层面，是保障网络空间稳定、有序、安全运行的基石。此次修改针对网络关键设备和网络安全专用产品“带病入市”问题，明确对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品行为，设置专门处罚，情节严重者可吊销执照，通过规范网络设备安全标准与处罚裁量权，既防范技术创新中的安全风险，又为网络安全产业创新留足空间。

六是明确规范柔性执法情形，凝聚强国建设社会合力。违法行为的危害程度、影响范围、主观恶意等是设置行政处罚的主要考虑因素。此次修改明确，违反本法规定，具有《行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。体现了过罚相当、惩教结合的原则，也为中小企业创新预留了容错空间，避免了过度监管对市场活力的抑制，实现了安全约束与发展赋能的有机统一，为网络强国建设凝聚社会合力。

三、保障网络安全应深化《网络安全法》实施

法律的生命力在于实施。《决定》的施行是制度、能力和理念的系统性工程，需进一步深化《网络安全法》实施，不断夯实网络法治根基。从个人研究看，可以重点关注以下三个方面。

一是加快完善配套制度体系，夯实实施基础。一方面，适时制定实施细则等配套规定，对已经出台的相关规章文件及时进行调整、完善；另一方面，密切跟踪、深入调研人工智能等前沿数字技术研发应用中的网络安全新特点、新趋势，进一步构建系统、协同、高效的网络安全法律制度体系。

二是深化推进网络安全管理执法，提升治理效能。坚持促进发展和依法管理相统一，体系化推进《网络安全法》和《网络数据安全管理条例》的协同实施，保障网络空间健康、有序发展。可以通过开展网络安全专项治理举措，深化各项制度的落地实施，推进严格规范公正文明网络执法。

三是持续加强普法宣传和理论研究，凝聚治理合力。法律实施离不开多元主体参与，可以充分发挥高校、行业协会、企业等多方主体力量，深入开展网络法治理论研究，同时紧盯网络普法重点群体、用好网络普法重要时机节点、通过线上线下多渠道，进一步强化网络法治宣传，提升全社会网络安全意识。