IT之家 1 月 1 日消息，2025 年 10 月 28 日，十四届全国人大常委会第十八次会议通过了“关于修改《中华人民共和国网络安全法》的决定”，自今天（2026 年 1 月 1 日）起正式施行。

此次修改旨在应对数字化发展中的新兴挑战，通过提高违法成本、细化责任体系、创新激励机制等举措，强化与“数据安全法”“民法典”等法律的协同，推动网络空间治理迈向规范化、法治化新阶段。

据央视新闻报道，法学专家介绍称，作为我国网络安全领域的基础性法律，第一版网络安全法自 2017 年实施以来，构建了网络运行安全、数据安全等基础制度框架，但随着信息技术飞速发展，人工智能技术的广泛应用，网络安全风险呈现出新的复杂态势，原有立法已难以完全适配新形势的需求。

适应技术发展新趋势，新修改的网络安全法中新增一条作为第二十条，聚焦人工智能安全监管与创新发展的统筹协调。该条款中明确提出，国家支持人工智能基础理论研究和算法等关键技术研发，同时完善伦理规范、加强风险监测评估，并用人工智能等新技术提升网络安全保护水平。

据专家介绍，此次新增的人工智能相关条款，既体现了对新技术创新发展的支持态度，也明确了安全监管的底线要求，避免了“一管就死、一放就乱”的困境，为人工智能产业健康发展筑牢了安全屏障。

压实平台责任，重点之一在于提高违法成本，扭转“违法成本低、守法成本高”的失衡局面。与第一版相比，新修改的网络安全法进一步明确了网络运营者的个人信息保护义务，优化了关键信息基础设施运营者的责任体系，同时加强了与相关法律的协同衔接，构建起更为严密的责任网络。

与第一版相比，新修改的网络安全法最直观的变化就是处罚力度的显著提升。针对网络运营者不履行安全保护义务的行为，新法区分一般情形、严重后果、特别严重后果三个层级，将最高罚款额度提升至一千万元；对直接负责的主管人员和其他直接责任人员，最高罚款额度也从十万元提升至一百万元。

专家介绍，新修改的网络安全法立足实际，区分普通网络运营者与关键信息基础设施运营者，针对性设定责任条款：对金融、能源、通信等关乎国计民生的关键基础设施运营者，提出更严格的安全防护要求；同时明确平台处理个人信息需同步遵守个人信息保护法等相关法规，实现多法衔接、协同发力。

新修改网络安全法中“大幅提额 + 分级处罚”的组合拳，让平台切实认识到“违规代价远超收益”，从根本上摒弃侥幸心理，推动网络安全投入从“可选项”转变为“必选项”。