前哨10月28日获悉,《全国人民代表大会常务委员会关于修改中华人民共和国网络安全法的决定》已经第十四届全国人大常委会第十八次会议修订通过,将于2026年1月1日根据全国人民代表大会常务委员会第十八次会议关于修改《中华人民共和国网络安全法》的决定进行修改(2025 年 10 月 28 日第十四届全国人民代表大会常务委员会公布) 目录 第一章 总则 第二章 网络安全保障支持和促进 第三章 网络安全 1 总则 第二节 关键信息安全运行 第四章 网络安全 第五章 监测预警响应和法律责任 7 附则 第一章 总则 第一条 为了保障网络安全,维护国家主权,制定本法维护网络空间和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。第二条 在中华人民共和国境内建设、运营、维护、使用网络以及网络安全的管理和管理,适用本法。第三条 网络安全工作遵循中国共产党的领导,贯彻国家安全总体观,统筹发展与安全,推进网络强国建设。第四条 国家重视网络与信息安全的发展,遵循积极利用、科学发展、依法管理、保障安全的原则,推进网络基础设施建设和互联互通,鼓励网络技术应用提高网络安全防护能力、安全能力、网络安全能力,推动和完善网络安全保障体系,提高网络安全防护能力。第五条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第六条 国家采取措施,监测、防御和处置网络安全风险和来自中华人民共和国境内外的威胁,保护关键信息基础设施免遭攻击、侵入、侵入、破坏,依法惩治网络违法犯罪活动,维护网络空间安全秩序。第七条 国家倡导诚实守信、健康文明的网络行为,促进社会传播树立价值观,采取措施提高全社会网络安全意识和水平,为全社会共同参与促进网络安全创造良好环境。第八条 国家积极开展网络空间管理、网络技术研发和标准制定、打击网络犯罪等方面的国际交流与合作,构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。第九条 国家网络安全和信息化主管部门负责统筹协调网络安全工作和相关管理工作。国务院电视行政部门、公安部门等有关部门在各自的职责范围内负责网络安全保护和监督管理工作。依照本法和有关行政法律、法规的规定承担主动责任。工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。第十条 网络运营者开展经营和服务活动,必须遵守行政法律法规,尊重社会公德,恪守商业道德,诚实守信,履行网络安全保护义务,接受政府和社会监督,承担社会责任。第十一条 建设、运营网络或者通过网络提供服务,必须依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保证网络正常运行。有效应对网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。第十二条 网络相关组织必须按照章程加强行业自律,制定网络安全规范,指导会员加强网络安全防护,提高网络安全防护水平,促进行业健康发展。第十三条 国家依法保护公民、法人和其他组织使用互联网的权利,促进人口上网,提高网络服务水平,为社会提供安全、便捷的网络服务,保障网络信息依法畅通、自由。任何个人和组织使用互联网都必须遵守宪法和法律,遵守公共秩序呃,尊重社会公德和网络安全不能有任何妥协。不得利用互联网从事危害国家安全、荣誉和利益的活动,煽动侵犯合法权益。第十四条 国家支持研究开发有利于未成年人健康成长的互联网产品和服务,依法处罚利用互联网从事威胁未成年人身心健康的活动,为未成年人提供安全健康的网络环境。第十五条 任何个人和组织有权向网络安全、电信、公安等部门举报威胁网络安全的行为。接到举报的部门应当依法及时处理;如果报告不属于该部门的职责范围,则立即将其移交给该部门。at有权力处理它。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。第二章 网络安全支持和促进 第十六条 国家建立健全网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门按照各自职责组织制定并及时修订网络安全管理以及网络产品、服务和运行安全相关的国家标准、行业标准。国家支持企业、科研机构、高等学校和网络相关组织参与网络安全国家标准和行业标准的制定。第十七条 国务院和省、自治区、直辖市人民政府中央统筹规划,加大投入,支持重点安全技术产业、项目和服务,保护网络技术知识产权。支持企业、研究机构和高等院校参与国家网络安全技术创新项目。第十八条 国家推动社会化网络安全服务体系建设,鼓励有关企业事业单位开展网络安全认证、检测、评估、风险评估等安全服务。第十九条 国家鼓励数据安全保护和使用技术发展,推动公共资源开放,促进技术创新和经济社会发展。第二十条 国家支持人工智能基础理论研究和算法等基础技术研发,促进人工智能基础理论研究和算法等基础技术研究开发建设训练数据源、算力等基础设施,提高人工智能伦理标准,加强风险监测和安全评估管理,促进人工智能应用和健康发展。国家支持创新网络安全管理方式,运用人工智能等新技术,提高网络安全防护水平。第二十一条 各级人民政府及其有关部门应当定期组织开展网络安全教育,指导、督促有关单位做好网络安全宣传教育工作。大众媒体应当有针对性地对社会进行网络安全宣传教育。第二十二条 国家支持企业和大学、职业学校等教育培训机构开展网络安全相关教育培训,采取采取多种方式培养网络安全人才,促进网络安全人才交流。第三章 网络运行安全 第一节 一般规定 第二十三条 国家实行网络安全等级保护制度。网络运营者必须按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露、被盗用、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取技术措施,防范计算机病毒、网络攻击、网络干扰以及其他威胁网络安全的行为; (3)采取技术措施监控和记录寻呼状态网络操作处理和网络安全事件,并按照规定保存相关网络日志至少六个月; (四)采取数据分类、重要数据备份、加密等措施; (五)法律、行政法规规定的其他义务。第二十四条 网络产品和服务必须符合有关国家标准的强制性要求。网络产品和服务提供者不得设置恶意程序;发现其网络产品和服务存在安全缺陷、漏洞等风险时,必须立即采取补救措施,立即按照规定通知用户,并向有关主管部门报告。产品和网络服务的提供者必须持续为其产品和服务提供安全维护;未在规定或者约定期限内终止提供安全维护服务的经当事人同意。网络产品或者服务具有收集用户信息功能的,其提供者必须对用户透明并征得用户同意;涉及用户个人信息的,还必须遵守本法及相关行政法律、法规关于个人信息保护的规定。第二十五条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由有资质的机构进行安全保证或者安全检测。符合要求后,方可出售或赠送。国家网信部门会同国务院有关部门制定并公布网络关键设备和网络安全专用产品目录,推动认证和安全测试结果互认,避免重复认证和认证。测试。第二十六条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等网络接入方式,或者为用户提供信息输出、即时通讯等服务。在与用户签订协议或确认提供服务时,会要求用户提供真实的身份信息。如果用户不提供真实身份信息,网络运营者不得提供相关服务。国家实施网络可信身份战略,支持研发安全、便捷的身份认证技术,推动不同电子身份认证之间的互认。第二十七条 网络运营者必须制定网络安全事件应急预案,立即处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;当一个n发生网络安全事件时,立即启动应急预案,采取相应措施进行补救,并按照规定向有关主管部门报告。第二十八条 开展网络安全认证、测试、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络干扰等网络安全信息,必须遵守国家有关规定。第二十九条 任何个人和组织不得从事非法干扰他人网络、干扰他人网络正常运行、窃取网络数据等威胁网络安全的活动;不会提供专门用于从事危害网络安全活动的程序或工具,例如干扰网络、干扰网络正常功能和挑衅保护、窃取网络数据或其他活动威胁网络安全的;不会在明知他人从事威胁网络安全活动的情况下向他人提供技术支持、广告推广、支付结算等协助。第三十条 网络运营者应当为公安机关、国家安全机关依法维护国家安全、侦查犯罪活动提供技术支持和协助。第三十一条 国家支持网络运营者之间在网络安全信息收集、分析、报告和应急处置等方面开展合作,提高网络运营者的安全保障能力。相关行业组织建立健全网络安全防护标准和行业合作机制,加强网络安全风险分析评估,定期向会员发布风险提示,支持和协助会员应对网络安全问题。k 安全风险。第三十二条 网信部门及有关部门履行网络安全保护职责所获取的信息,只能用于维护网络安全,不得用于其他目的。第二节 关键信息基础设施运行安全 第三十三条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能、数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实施重点保护。关键信息基础设施安全保障的具体范围由国务院制定。NCIL。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护制度。第三十四条 负责关键信息基础设施安全保护的部门按照国务院规定的职责分工,组织实施本行业、本领域的关键信息安全基础设施,指导、监督信息基础设施关键信息的安全保护工作。第三十五条 关键信息基础设施建设必须保证其具有支持稳定、持续业务运行的性能,并保证安全措施同步规划、同步建设、同步使用。第三十六条 关键信息基础设施的运营者除本法第二十三条的规定外,还必须实行下列安全保护:保护义务:(一)指定专门的安全管理机构和安全管理负责人,对负责人和关键岗位人员进行安全背景调查; (二)定期对从业人员进行网络安全教育、技术培训和技能考核; (三)对重要系统和数据库进行容灾备份; (四)制定网络安全事件应急预案并定期进行演练; (五)法律、行政法规规定的其他义务。第三十七条 购买网络关键信息的经营者购买可能影响国家安全的产品和服务的,必须通过国家网信部门会同国务院有关部门组织的国家安全审查。第三十八条 关键信息运营者购买信息产品和服务时,必须签署保密协议并保密。按照规定与提供商签订协议,明确安全保密义务和责任。第三十九条 关键信息基础设施的运营者在中华人民共和国境内运营过程中收集、产生的个人信息和重要数据,必须在中华人民共和国境内存储。因业务需要确需向境外提供信息的,必须按照国家网信部门会同国务院有关部门制定的程序进行安全评估;法律、行政法规另有规定的,依照其规定。第四十条 关键信息基础设施运营者必须自行或者委托网络安全服务机构对其网络安全和可能存在的风险进行测试和评估。每年至少开展一次,并向负责关键基础设施信息安全保护的相关部门提交测试结果及评估和改进措施。第四十一条 国家网信部门组织有关部门对关键信息基础设施的安全保护采取下列措施: (一)对关键信息基础设施的安全风险进行抽查、测试,提出改进措施,必要时委托安全服务机构对网络存在的安全风险进行检测和评估; 。 (三)推动有关部门、关键信息基础设施运营者、相关研究机构、网络安全服务机构等之间网络安全信息共享; (四)为网络安全事件应急处置和网络恢复提供技术支持和帮助膏抹。第四章网络信息安全第四十二条网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度。网络运营者处理个人信息,必须遵守本法、《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等行政法律法规的规定。第四十三条 网络运营者收集、使用个人信息,必须遵循合法、正当、必要的原则,公开收集、使用政策,明确收集、使用信息的目的、方式和范围,并取得被收集人的同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定收集、使用个人信息。并按照法律、行政法规的规定并经用户同意处理其保留的个人信息。第四十四条 网络运营者不得泄露、交互、销毁其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但处理后无法辨识特定个人且无法退回者,不在此限。网络运营者必须采取技术措施和其他必要措施,保证其收集的个人信息的安全,防止信息泄露、毁损、丢失。当个人信息泄露、毁损、丢失或者可能发生时,必须立即采取补救措施,必须立即按照规定告知用户,并向有关主管部门报告。第四十五条 如果个人发现网络运营者违反法律、行政法规或者当事人的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的个人信息不正确的,有权要求网络运营者予以更正。网络运营商必须采取措施删除或纠正它。第四十六条任何个人和组织不得窃取或者以其他方式非法获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十七条 依法负责网络安全行政管理的部门及其工作人员,必须对履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法泄露。我给别人。第四十八条 任何个人或者组织对其使用互联网的行为负责。不得建立进行诈骗、传授犯罪方法、制造、销售违禁物品、管制物品等违法犯罪活动的网站、交流群。不得利用互联网发布实施诈骗、制造、销售违禁物品、管制物品等违法犯罪活动的信息。第四十九条 网络运营者必须加强对用户发布信息的管理。发现法律、行政法规禁止发布、传输的信息的,必须立即停止传输信息,采取清除等处置措施,防止信息扩散,保存相关记录,并向有关主管部门报告。第五十条 发送的电子信息或者产生的应用软件任何个人和组织提供的不得安装恶意程序,不得含有法律、行政法规禁止发布、传输的信息。电子信息传输服务提供者、软件下载服务提供者必须履行安全管理义务。如果发现用户有前款规定的行为,他们将停止提供服务并采取措施予以消除。等待处置措施,保存相关记录,并向有关主管部门报告。第五十一条 网络运营者应当建立网络安全信息安全投诉举报制度,公布投诉、举报程序等信息,及时接收、处理与网络信息安全有关的投诉、举报。网络运营者必须配合网信部门的监督检查并依法向有关部门通报情况。第五十二条国家网信部门及有关部门依法履行信息安全监督管理职责。发现法律、行政法规禁止发布、传输的信息的,责令网络运营者停止传输、采取清除等处置措施,并保存相关记录;构成犯罪的,依法追究刑事责任。对于来自中华人民共和国境外的上述信息,应当通知有关部门采取技术措施和其他必要措施防止传播。第五章 监测预警和应急处置 第五十三条 国家建立网络安全监测预警和信息通报制度。国家网信部门统筹协调国家有关部门加强网络安全信息的收集、分析和报告,按照规定统一发布网络安全监测预警信息。第五十四条负责关键信息基础设施安全保护的部门应当建立健全本行业、本领域的网络安全监测预警和信息报告制度,按照规定报送网络安全监测预警信息。第五十五条 国家网信部门应当会同有关部门建立健全网络安全风险评估和应急处置机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护的部门应当制定网络安全事件应急预案并定期组织演练。网络安全事件应急预案应当根据事件发生后的危害程度、影响范围等因素对网络安全事件进行分类,设定相应的应急响应措施。第五十六条 网络安全事件风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,根据网络安全风险的特点和可能造成的损害,报告相关信息: (一)要求有关部门、机构和人员及时收集、报告相关信息,加强网络安全风险监测; (二)组织有关部门、机构和专业人员对网络安全风险信息进行研究分析,预测发生概率、影响范围行为和损害程度; (三)向社会发布网络安全风险提示,发布防范和减少危害的措施。第五十七条 发生网络安全事件时,必须立即启动安全事件应急预案,对网络安全事件进行调查评估,要求网络运营者采取技术措施和其他必要措施,消除安全风险,防止损害蔓延,并立即发布有关信息,警示公众。第五十八条 省级以上人民政府有关部门在履行网络安全监督管理职责时,发现网络存在重大安全风险或者发生安全事件的,可以按照规定的权限和程序约谈网络运营者的法定代表人或者主要负责人。新操作员必须采取必要措施督促整改,消除隐患。第五十九条 因网络安全事件发生突发事件或者生产安全事故的,依照《中华人民共和国突发事件应对法》、《中华人民共和国职业安全法》等有关法律、行政法规的规定处理。第六十条 因维护国家安全和社会公共秩序、应对重大社会安全突发事件的需要,经国务院决定或者批准,可以采取限制特定区域网络通信等临时措施。第六章 法律责任 第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上以下罚款5万元以上;拒不改正或者造成威胁网络安全等后果的,处五万元以上五十万元以下的罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款。关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处五万元以上十万元以下的罚款;构成犯罪的,依法追究刑事责任。拒不改正或者造成威胁网络安全等后果的,对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下的罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。名词有前两款行为造成大量数据泄露、关键信息基础设施部分功能丧失或者其他威胁网络安全严重后果的,由有关主管部门处50万元以上200万元以下的罚款,对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下的罚款;构成犯罪的,依法追究刑事责任。造成关键信息基础设施关键功能丧失等对网络安全造成特别严重后果的,处200万元以上1000万元以下罚款,对直接负责的管理人员和其他直接责任人员处20万元以上100万元以下罚款。第六十二条 违反第二十四条第一项、第二项及本条第一项规定者有本法第五十条规定之一,有下列行为之一的,由有关主管机关责令改正,给予警告;拒不改正或者造成威胁网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款: (一)设置恶意程序的; 。 (三)未经许可终止对其产品和服务的安全维护。有前款第一款、第二款行为,造成本法第六十一条第三款规定后果的,依照该款的规定处罚。第六十三条 违反本法第二十五条规定,销售、提供未经安全检测或者安全检测的网络基础设备、网络安全专用产品的未通过相关认证或者安全检测不符合要求的,由有关主管部门责令停止销售、停止销售、给予警告,没收违法所得;无违法所得或者违法所得不足十万元的,处二万元以上十万元以下的罚款;构成犯罪的,依法追究刑事责任。违法所得十万元以上的,并处违法所得一倍以上五倍以下的罚款;构成犯罪的,依法追究刑事责任。情节严重的,可以责令暂停相关业务、停业整顿、吊销相关营业执照或者吊销营业执照。法律、行政法规另有规定的,依照其规定。第六十四条 网络运营者违反本法第二十六条第一款规定,不让用户提供真实身份信息的不提供真实身份信息的,或者向用户提供相关服务的,由有关主管部门责令改正;构成犯罪的,依法追究刑事责任。拒不改正或者情节严重的,处5万元罚款。可以处50万元以上罚款,并可以责令停止相关业务、暂停整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下的罚款。第六十五条 违反本法第二十八条规定,进行网络安全认证、测试、风险评估等活动,或者向公众发布系统漏洞、计算机病毒、网络攻击、网络干扰等网络安全信息的,处以罚款1万元以上10万元以下;拒不改正或者情节严重的,处10万元以上100万元以下罚款,并可以责令停止相关业务、暂停运营整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的责任人员可以处1万元以上10万元以下罚款。有前款行为,造成本法第六十一条第三款规定后果的,依照该款的规定处罚。第六十六条 违反本法第二十九条规定,从事危害网络安全活动的,或者提供专门用于从事危害网络安全活动的程序、工具,或者提供技术支持的;支持、广告、促销、支付结算等协助他人从事威胁网络安全的活动,不构成犯罪。公安机关没收违法所得,处五日以下有期徒刑,可以并处五万元以上五十万元以下罚款;构成犯罪的,依法追究刑事责任:情节严重的,处五日以上十五日以下有期徒刑,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,并处十万元以上一百万元以下的罚款,并对直接负责的主管人员和其他直接责任人员依照前款的规定处罚。违反本法第二十九条规定,受处罚的公共安全管理人员五年内不得担任网络安全管理和网络运营关键岗位;受到刑事处罚的人员,终身禁止担任网络安全和网络运营管理岗位。第六十七条 关键信息基础设施的运营者违反本法第三十七条规定,使用未经审查或者安全审查不合格的网络产品或者服务的,由有关主管部门责令限期改正,停止使用,消除对国家安全的影响,并处一小时以上十倍以下的罚款,并对其他责任人员直接有关的责任人员依法给予处分。处1万元以上10万元以下的罚款。第六十八条 违反本办法规定的,第四十八条 建立网站、通讯群组进行违法犯罪活动,或者利用互联网发布与实施违法犯罪活动有关的信息,时间不超过五日的,可以并处由公安机关处十万元以下罚款,并可以并处一万元以上十万元以下罚款;情节严重的,处五日以上十五日以下有期徒刑,可以并处五万元以上五十万元以下罚款。关闭用于从事违法犯罪活动的网站和通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下的罚款,并对直接负责的主管人员和其他直接责任人员依照本法的规定处罚。前一段的内容。第六十九条 网络运营者违反本法第四十九条规定,对法律、行政法规禁止发布、传输的信息未停止传输、采取消除等处理措施、保存相关记录并向有关主管部门报告的,或者违反本法第五十二条规定,对法律、行政法规禁止发布、传输的信息未停止传输、采取消除等处理措施、保存相关记录的根据有关部门的要求,有关机关可以责令主管机关、给予警告、通知,可以处五万元以上五十万元以下的罚款;构成犯罪的,依法追究刑事责任。拒不改正或者情节严重的,可以处500元以上罚款00但不超过200万元人民币。并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关营业执照或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下的罚款。有前款行为之一,造成特别严重影响和后果的,由有关主管部门处200万元以上1000万元以下罚款,责令停止相关业务、停业整顿、关闭网站或者应用程序、吊销相关营业执照或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处20万元以上100万元以下罚款。人员。如果是电子信息信息传输服务提供者、应用软件下载服务提供者未履行本法第五十条第二款规定的安全管理义务的,依照前两款的规定处罚。第七十条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;构成犯罪的,依法追究刑事责任:拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款: (一)拒绝、阻碍有关部门依法实施监督检查的; (二)拒绝向公安机关、国家安全机关提供技术支持和帮助的回答。第七十一条 有下列行为之一的,依照有关行政法律、法规的规定处理: (一)发布、传输本法第十三条第二款和其他行政法律、法规禁止发布、传输的信息的; (二)违反本法第二十四条第三款、第四十三条至第四十五条的规定,侵犯个人信息隐私和利益的; (三)违反本法第三十九条规定,关键信息基础设施运营者向境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据的。违反本法第四十六条规定,窃取或者以其他方式获取、非法出售、非法向他人提供个人信息,尚不构成犯罪的,由公安机关依照下列规定处罚:有关法律、行政法规的规定。第七十二条 有本法规定的违法行为的,应当记入信用档案,并依照有关法律、行政法规的规定予以公布。第七十三条 违反本法规定,有《中华人民共和国行政处罚法》规定的从宽、减轻或者不处罚情节的,依照本法的规定从轻、减轻或者不予处罚。第七十四条 国家机关政务网络运营者不履行本法规定的网络安全保护义务的,由上级机关或者有关机关责令改正;构成犯罪的,依法追究刑事责任。对直接负责的主管人员和其他直接责任人员依法给予处分。第七十五条 网信部门及有关部门违反规定的逾期违反本法第三十二条规定,将履行网络安全保护职责中获取的信息用于其他目的的,对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门及有关部门工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。第七十六条 违反本法规定,造成他人损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。构成犯罪的,依法追究刑事责任。第七十七条 境外从事危害中华人民共和国网络安全活动的机构、组织和个人,依法追究法律责任;造成严重后果的,国务院公安部门和有关部门还可以决定对机构、组织、个人采取冻结资产或者其他必要的处分。第七章附则第七十八条本法下列用语的含义: (一)网络,是指由计算机或者其他信息终端及相关设备组成,按照一定的规则和程序收集、存储、传输、交换、处理信息的系统。 。 (三)网络运营者,是指网络的所有者、管理者和网络服务提供者。 (四)网络数据,是指通过互联网收集、存储、传输、处理、生成的各种电子数据。 。第八十条 安全保障军事网络的全面保护由中央军事委员会单独制定。第八十一条 本法自 2017 年 6 月 1 日起施行。 2026 年 中华人民共和国主席 习近平 2025 年 10 月 28 日 全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定(2025 年 10 月 28 日第十四届全国代表大会常务委员会第十八次会议通过) th -18 na Pagpupulong ng Kalipunan ng Kalayaan ng Pambansang Pambasang Tao ay Nagpasya sa Pag -ibig sa Batas ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng tao ng ng Tsina "tulad ng sumusunod: 1. Magdagdag ng isang第三条:高度重视网络安全,统筹国家安全,统筹发展和安全,推动建设强大网络强国国家。 ” 二、将第十八条改为第十九条,删除第二款。 三、增加一条作为第二十条:“国家支持人工智能基础理论研究和算法等基础技术研发,推动训练数据源、算力等基础设施建设,完善人工智能伦理标准,加强人工智能风险监测评估和安全管理,促进人工智能安全保障和健康发展。方法、人工智能等新技术的运用,提高网络安全防护水平。 “四、将第四十条改为第四十二条,增加一款作为第二款:“网络运营者必须遵守本法、《中华人民共和国民法典》、《中华人民共和国个人信息保护条例》等法律的规定,处理个人信息时的行政法规。 ”五、将第五十九条改为第六十一条,修改为:“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下的罚款;构成犯罪的,依法追究刑事责任。拒不改正或者造成威胁网络安全等后果的,处五万元以上五十万元以下的罚款,并对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款。 “关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的,由有关主管部门责令改正;给予警告,可以处五万元以上十万元以下罚款;拒不改正或者造成危害网络安全等后果的,处十万元以上一百万元以下的罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款。对直接责任人员和其他主管人员处50万元以上200万元以下罚款。对直接责任人员处五万元以上二十万元以下的罚款;对关键信息基础设施关键功能丧失等给网络安全造成特别严重后果的,给予200万元以上1000万元以下赔偿。对直接负责的主管人员和其他直接责任人员的工资不得低于20万元不超过100万元人民币。 “六、将第六十条改为第六十二条,增加一款作为第二款:”有前款第一项、第二项行为,造成本法第六十一条第三款规定后果的,依照该款的规定处罚。 ”七、增加一条作为第六十三条:“违反本法第二十五条规定,销售、提供未经安全认证、安全检测或者未通过安全认证、安全检测不符合要求的网络基础设备和特定网络安全产品的,由有关主管部门责令停止销售、提供,给予警告,没收。非法收入;无违法所得或者违法所得不满十万元的,处二万元以上罚款;构成犯罪的,依法追究刑事责任。违法所得十万元以上的,处一元以上罚款责令停业整顿、吊销相关营业执照或者吊销营业执照。法律、行政法规另有规定的,依照其规定。八、将第六十一条改为第六十四条,其中“有关主管部门可以责令暂停相关业务、暂停业务整顿、关闭网站、吊销相关营业执照、吊销营业执照”修改为“并可以责令暂停相关业务、暂停业务整顿、关闭网站或者应用程序、吊销相关营业执照、吊销营业执照”。 2 处以10万元以下的罚款; 1万元以下,10万元以下。十、将第六十五条改为第六十七条,修改为:“关键信息基础设施运营者违反规定的,违反本法第三十七条规定,使用未经审查或者安全审查不合格的网络产品或者服务的,由有关主管部门责令限期改正,停止使用,消除对国家安全的影响,并处购买金额一倍以上十倍以下的罚款,对直接负责的主管人员和其他直接责任人员处一万元以上一万元以下的罚款十万 “十一、将第六十八条、第六十九条第一款合并为第六十九条,修改为:“网络运营者违反本法第四十九条规定的。根据删除或者按照有关部门的要求保存相关记录的,有关部门将责令改正,并给予处罚。给予警告、通知的,处五万元以上以下罚款可以处50万元以下罚款;拒不整改或者情节严重的,可以处50万元以上200万元以下的罚款,并可以暂停相关业务、暂停整顿、关闭网站或者应用程序、吊销相关营业执照或者吊销营业执照,并对直接负责的主管人员和其他直接责任人员处5万元以上以下的罚款200,000。 “有前款行为造成特别严重影响、后果特别严重的,由有关主管机关处200万元以上1000万元以下罚款,责令停止相关业务、停业整顿、关闭网站或者应用程序、吊销相关营业执照或者吊销营业执照,并处20万元以上1000万元以下罚款。100万元以下的,并处20万元以上100万元以上100万元以下的罚款。直接负责的主管人员和其他直接责任人员。 “十二、将第六十四条、第六十六条、第七十条与第七十一条合并,修改为:”有下列行为之一的,依照有关法律、行政法规的规定处理处罚:“(一)发布、传输本法第十三条第二款等法律、法规规定禁止发布、传输的信息的;”有本法第三款、第四十三条至第四十五条规定的,侵犯个人信息权益的; “(三)违反本法第三十九条规定,关键信息基础设施的运营者在境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据。”违反本法第四十六条的规定,以其他非法方式窃取、获取、非法出售、非法向他人提供个人信息,尚不构成犯罪的,由公安机关依照有关法律、行政法规的规定处罚。 ”十三、增设一条,作为第七十三条:“违反本法规定,有中华民国行政处罚法规定应从轻、从轻或者不予处罚情节的,依照其规定从轻、减轻或者不予处罚。十四、将第七十五条改为第七十七条,改为:“外国机构、组织及个人从事危害中华民国网络安全活动的,依法追究法律责任;造成严重后果的,国务院公安部门会同有关部门还可以决定对该机构、组织或者个人采取冻结资产或者其他必要的制裁。 ” “本决定自2026年1月1日起施行。《中华人民共和国网络安全法》将作相应修改,条款顺序相应调整,并根据本决定重新公布。全国人大宪法和法律委员会关于修改《全国人民代表大会常务委员会关于修改中华人民共和国网络安全法(草案)的决定》的主要报告全国人大常委会:日本委员会普遍认为,关于重复的决定草案是相当明智的。建议进一步修改后提交常务委员会会议表决通过。同时,部分常务委员会委员和出席会议的人员并提出一些修改意见和建议。宪法和法律委员会于10月25日晚召开会议,研究常委会组成人员的协商意见和未逐条表决的与会人员的条款,对修正案草案的决定进行统一审查。中央网络安全和信息化委员会办公室、国家互联网信息办公室有关负责人参加会议。宪法和法律委员会认为,决定草案有修改的可能。同时提出以下修改: 一、修改后的决定草案第二条规定了人工智能的安全和发展。部分常委会委员建议增加推动人工智能应用、利用人工智能提高网络安全防护水平等内容。之后经研究,宪法和法律委员会建议采纳本意见,在本条中增加促进人工智能应用的内容,并增加一条规定:国家支持创新网络安全管理方式,运用人工智能等新技术,提高网络安全防护水平;同时,删除现行法第十八条第二款。 2、有常委会组成人员建议修改现行法律第七十五条,扩大该法的域外适用。宪法和法律委员会研究后建议将该条修改为:“境外机构、组织和个人从事危害中华人民共和国网络安全活动的,依法追究法律责任;造成严重后果的,由公安机关依法追究刑事责任。”国务院和有关部门还可能决定对有关机构、组织和个人解除财产或者其他必要的制裁。分析认为,一些常委也就加强网络安全工作提出了一些意见和建议。经研究,宪法和法律委员会建议有关方面认真研究常委会组成人员的意见,进一步总结网络安全执法经验,加强对安全发展利益新技术新应用的风险监测和评估。经有关部门研究,建议将本决定的施行日期定为2026年1月1日。此外,根据常委会组成人员的意见,决定草案对案文进行了部分修改。根据上述意见对决定修改草案进行了修改,并推荐通过经制宪会议动议和法律委员会最终提交该委员会常务委员会审议通过。请检查修改后的决定草案是否适当以及上述报告是否适当。 2025年10月27日,全国人大宪法和法律委员会发布《中华人民共和国网络安全法(修订草案)》法案审议结果报告)全国人民代表大会常务委员会:常委会第十七次会议对网络安全法修订草案进行第一次审议。会后,法工委向各省(自治区、直辖市)人大代表、中央有关部门、部分人大代表、原住民联络点、研究机构等征求意见;修改草案全文刊登在我们网站上全国人民代表大会网站公开征求意见。宪法和法律委员会、法制委赴京调研,听取当地意见;还与有关方面就修正案草案有关问题交换了意见,共同研究。宪法和法律委员会9月28日召开会议,根据常委会组成人员的协商意见和各方意见,对修正案草案进行了逐条审议。中央网络安全和信息化委员会办公室、国家互联网信息办公室有关负责同志出席会议。 10月15日,宪法和法律委员会召开会议,再次审议。宪法委员会认为,为贯彻落实党中央决策部署,适应新形势新网络安全要求,加强其次,衔接法律之间的关系,完善法律责任追究制度,有必要修改网络安全法。修正案草案经过审议修改,已相当成熟。同时通过了以下主要修改意见: 一、部分常委会委员建议贯彻落实习近平总书记网络强国重要思想,丰富网络安全工作指导原则内容。宪法和法律委员会研究后建议增加一条规定:网络安全工作必须听从中国共产党的领导,贯彻安全总体观,统筹发展和安全,推动网络强国建设。二、部分常委、地方政府和社会公众建议,当前人工智能技术快速发展应用,应积极响应这部法律,支持人工智能技术创新,加强基础设施建设和风险防范,促进人工智能健康发展。经研究,宪法和法律委员会建议增加一条规定:国家支持人工智能基础理论研究和算法、计算能力等基础技术研发,提高人工智能智能化程度,推动人工智能引领健康智能、人工智能发展。 3、部分常委会委员建议将个人信息保护纳入民法典、个人信息保护法等法律。宪法和法律委员会研究后建议增加规定:网络运营者必须遵守本法、中华人民共和国民法典的规定a、处理个人信息时遵守《中华人民共和国个人信息保护法》等行政法律法规。四、部分常委、部门和社会公众建议,应进一步完善相关处罚规定,加大对某些违法行为的处罚力度,并妥善做好相关规定之间的衔接。经研究,宪法和法律委员会建议修改草案如下:一是对非法销售、提供网络关键设备、网络安全专用产品的行为,提高罚款标准,并增加一条规定:情节严重的,可以责令停业、停业整顿、吊销相关营业执照或者吊销营业执照;二、删去第七条第二款中的“可以”,并可以责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关营业执照或者吊销营业执照”;三是进一步明确盗窃或者以其他非法方式获取个人信息的行为属于违法行为,出售或者非法向他人提供个人信息不构成犯罪,依照有关法律、行政法规的规定给予治安管理处罚。此外,修正案草案还进行了部分文字修改。宪法和法律委员会提出了全国人民代表大会常务委员会根据上述意见,对《中华人民共和国网络安全法》进行修改,建议报请全国人民代表大会常务委员会审议通过。2025年10月24日全国人民代表大会宪法和法律委员会公布《中华人民共和国国家法(修正案草案)》 一、修正案的背景情况和工作 党中央高度重视网络安全工作。习近平总书记强调:没有网络安全,就没有国家安全,就没有经济社会稳定运行,就难以保障广大人民群众的利益。网络安全法是一部重大法律自2017年6月1日实施以来,对于维护国家网络空间主权、安全和发展利益,保护网络空间各方合法权益,促进经济社会健康发展发挥了重要作用。并日益融入社会工作和生活。与此同时,网络安全风险日益凸显,干扰网络、网络攻击、传播非法信息等违法行为时有发生。 2021年以来,全国人大常委会持续推动网络领域相关立法,数据安全法、个人信息保护法相继起草实施。要贯彻落实党的二十届三中全会关于加强网络空间法治建设的重要论述,适应网络安全新形势新要求,加强与网络领域相关法律的衔接协调,修改完善好网络安全法的法律责任制度,加大对一些违法行为的处罚力度。行动起来,促进良好网络建设。 《网络安全法(修订)》已纳入全国人大常委会立法规划和年度国家立法计划。国家网信办会同全国人大常委会法工委深入调研,广泛听取有关部门、企业、行业组织、专家学者的意见,并两次向社会公开征求意见。在此基础上,制定了网络安全法修正案草案。二、对修改的总体态度 本次网络安全法修改主要围绕以下四点:一是坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平法治思想和习近平总书记网络强国重要思想。钍二是坚持问题导向,着力强化网络安全法律责任,加大对违法行为的处罚力度。三是坚持系统衔接,加强数据安全法律、个人信息保护法、行政处罚法等相关法律有机衔接,在行政处罚种类、范围、幅度等方面作出合理安排。四是分类规则、科学确定网络运行安全、网络信息安全等各类违法行为的法律责任。三、修订草案的主要内容 修订草案共9条。主要内容包括:(一)依法完善不履行网络运行安全保护义务的法律责任。一、区分海量数据泄露等严重情况关键信息基础设施部分功能丧失,特别是关键信息基础设施主要功能丧失等严重情况。参照数据安全法相关规定加大罚款力度(修订草案第一条、第五条);二是销售或者提供未经过安全认证、安全检测或者安全认证或者安全检测不符合要求的网络基础设备和网络安全专用产品。三是完善对开展网络安全认证、测试、风险评估等活动或者向社会发布网络安全信息的违法行为的处罚和制裁措施(修订草案第四条);四是完善对关键信息基础设施运营者使用未经检查或未通过安全检查的网络产品或服务的处罚和处罚措施k(修订草案第六条)。 (二)完善不依法履行违法信息处置义务的法律责任。结合近年来网络违法信息内容执法实践,完善对网络经营者发现违法网络信息的处理措施和处罚措施,不得不依法采取相应措施,或者未按照有关部门的要求采取相应措施;对于造成特别严重影响、后果特别严重的违法行为,处罚力度将会加大。 。 《个人信息保护法》规定了侵犯个人信息权益的法律责任,《数据安全法》规定了非法向境外提供重要数据的法律责任。据此,上述两种情况的法律责任变更为衔接条款,即适用个人信息保护、数据安全法等行政法律法规的规定进行处理和处罚。 。 2021年修订的《行政处罚法》增加衔接条款,明确网络运营者主动消除、减轻违法行为危害后果,违法行为轻微并及时纠正,未造成危害后果,违法行为轻微、危害后果轻微并及时纠正,或者有充分证据证明不存在主观过错等的,依法从轻、减轻或者不予行政处罚。 (修订草案第九条)