来源：法治日报-法治网

方禹

《中华人民共和国网络安全法》作为网络安全领域的基石性法律，始终是我国网络法治体系的基石和起点。其最新修订版已于2025年10月28日经第十四届全国人大常委会第十八次会议表决通过，并定于2026年1月1日起施行，此举对我国网络安全乃至网络法治体系意义重大。要贯彻落实新修订的网络安全法，我们既要关注其中的“变”，也要看到其“不变”。

关键在于突出关键信息基础设施的保护。网络安全治理既要求全面覆盖，也需要突出重点。《网络安全法》全面涵盖了等级保护、产品和服务、实名制、漏洞管理、内容安全等制度，确立了普适性的基本要求。与此同时，法规重点规范了关键信息基础设施运营者的安全义务。本次修订大幅增加了关键信息基础设施运营者的法律责任，罚款上限从原来的一百万元提升到了一千万元。对于电信、能源等关键信息基础设施运营者而言，需要在规划、采购、运行、内控等方面同步完善，建立健全网络安全治理架构，明确网络安全责任人，切实履行各项安全保护义务。

着力防范网络信息内容安全风险。《网络安全法》是网络内容安全管理领域最基础的法律，也是相关行政法规、部门规章和规范性文件的主要上位法依据。内容安全涉及网民自律守法、平台巡查发现、监管部门干预纠正等多个环节，确立了“不得发布、实时监督、执法监督”的完整流程。本次修订进一步强化了平台巡查义务和配合监管的法律责任。对于网络直播、短视频、社交平台以及MCN机构等内容服务提供者来说，急需全面梳理自身内容安全风险点，采取合理有效的合规管理措施，并及时、定期开展内容安全培训。

重点关注数据泄露的新型责任。本次修订将“大量数据泄露”作为新增违法情形，明确了相关处罚规定，并将因恶意程序、安全缺陷、漏洞等导致的数据泄露后果转致第五十九条的法律责任，表明了立法和监管机构对数据泄露的高度关注与严肃态度。数据泄露事件不仅危害国家安全、数据安全和个人权益，也会对企业的经营和合规造成负面影响，亟需从合规层面补全落实。特别是结合2025年9月国家网信办正式出台的《网络安全事件报告管理办法》，相关网络运营者需尽快建立相应的应急管理机制，定期开展应急演练，及时识别和防范数据泄露风险。

构建三位一体的协同合规机制。《网络安全法》最早在法律中规定了数据安全、个人信息保护等内容，而我国已陆续出台了《数据安全法》、《个人信息保护法》等专门法律法规，建立了数据安全、个人信息保护的专门法律制度和配套法规体系。本次修订明确了有关法律责任转致相关法律、行政法规，从而形成了明确的网络安全、数据安全、个人信息保护并行的责任体系，代表了新阶段网络空间安全与数据合规的基础格局，应从合规落实的角度统筹整合合规架构，提升网络安全合规的重要性。

规范人工智能发展与安全治理。《网络安全法》开创了网络领域法律制度的先河，涵盖了内容安全、个人信息保护、数据跨境等内容。本次修订新增了人工智能发展与安全专章，积极回应了社会对人工智能技术与安全的期待，具有重大的法治意义。

《网络安全法》是一部综合性、基础性、全局性的法律，对网络领域合规工作尤为重要，本次修改涉及诸多条款，且相互引用和转致，需要我们准确把握网络领域综合法律体系，全面认识和理解本次修改内容。在新的责任体系之下，网络企业依法运行的合规要求更高，网络执法的力度更强，法治保障网络安全水平的能力更强，必将为维护国家安全、建设网络强国提供更加坚实的法治保障。

（作者系北京市金杜律师事务所顾问，中国互联网协会数据安全与治理工作委员会副主任）