第十四届全国人民代表大会常务委员会第十八次会议于10月28日表决通过关于修改《中华人民共和国网络安全法》的决定，新修改的网络安全法自2026年1月1日起施行。

此次修改是自2017年6月网络安全法实施以来的一次重要调整，旨在适应网络安全新形势新要求，重点强化了网络安全法律责任，加大了处罚力度，并与数据安全法、个人信息保护法等法律法规进行了更好的衔接协调。对于企业和关基设施运营者而言，了解这些变化并提前做好合规准备至关重要。

修改后的法律增加第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。” 同时，该条还规定：“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

这一修改积极回应了人工智能技术的快速发展和应用需求，为人工智能领域的创新与发展提供了法律支持，同时也明确了安全监管要求。对于科技企业特别是人工智能相关企业，这既是发展机遇，也意味着需要更加重视人工智能伦理规范和安全风险评估。

新法大幅提高了对违法行为的处罚力度，特别是对造成严重后果的违法行为，罚款上限提高至一千万元。

"一般网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款。

关键信息基础设施的运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款。

对造成大量数据泄露、关键信息基础设施丧失局部功能等严重后果的，罚款金额进一步提高至五十万元以上二百万元以下；

对造成关键信息基础设施丧失主要功能等特别严重后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。"

新法增加第六十三条，明确了销售或提供未经安全认证、安全检测或安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的法律责任。

处罚措施包括：责令停止销售或提供，给予警告，没收违法所得；没有违法所得或违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照。

这一修改保障了网络领域供应链安全，要求企业在采购网络关键设备和网络安全专用产品时，必须确保其通过了安全认证和检测。

新法将原第六十八条、第六十九条第一项合并，作为第六十九条，统一和完善了对违法信息的处置要求。

按照规定，网络运营者对法律、行政法规禁止发布或者传输的信息，应当停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告；或者按照有关部门的要求采取相应处置措施。否则将面临责令改正，给予警告、予以通报，可以处五万元以上五十万元以下罚款；

拒不改正或情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关业务许可证或吊销营业执照。

对造成特别严重影响、特别严重后果的，罚款金额高达二百万元以上一千万元以下。

新法将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；

造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

这一修改扩大了法律的域外适用情形，加强了对境外网络安全威胁的应对能力。

对于企业和关基设施的运营者而言，应当尽快启动合规自查工作，对照新法要求检查自身网络安全保护措施、数据处理流程、产品安全认证等情况，建立完善的网络安全管理制度和应急预案，加强员工网络安全培训，确保在2026年1月1日新法正式实施前达到合规要求。网络安全已不再仅仅是技术问题，而是关乎企业生存发展的战略问题，值得每一家企业高度重视。