划清AI安全底线！新网络安全法施行 罚款上限提至千万

2025年10月28日，十四届全国人大常委会第十八次会议通过了“关于修改《中华人民共和国网络安全法》的决定”，自今天(1月1日)起正式施行。此次修改旨在应对数字化发展中的新兴挑战，通过提高违法成本、细化责任体系、创新激励机制等举措，强化与“数据安全法”“民法典”等法律的协同，推动网络空间治理迈向规范化、法治化新阶段。

法学专家介绍，作为我国网络安全领域的基础性法律，第一版网络安全法自2017年实施以来，构建了网络运行安全、数据安全等基础制度框架，但随着信息技术飞速发展，人工智能技术的广泛应用，网络安全风险呈现出新的复杂态势，原有立法已难以完全适配新形势的需求。

中国社会科学院法学研究所研究员 支振锋：

今天网络已经成为我们社会的底座，我们社会里的公共服务、交通、道路、通信、金融、教育，几乎我们社会的方方面面都是建立在网络运行的底座之上，网络空间的安全对我们就更加重要了。基于这种新情况新形势的变化，要解决这些网络安全形势的新问题，我们就需要对差不多已经10年的网络安全法进行修改，进行与时俱进的、适应性的修改。

适应技术发展新趋势，新修改的网络安全法中新增一条作为第二十条，聚焦人工智能安全监管与创新发展的统筹协调。该条款中明确提出，国家支持人工智能基础理论研究和算法等关键技术研发，同时完善伦理规范、加强风险监测评估，并用人工智能等新技术提升网络安全保护水平。

北京航空航天大学法学院副教授 赵精武：

这体现了我国在网络空间治理领域秉持“发展与安全并重”的基本逻辑，要形成高质量发展与高水平共同促进善治的良好格局，同时人工智能入法也说明了任何一项数字技术的发展和安全问题都与网络安全治理密切相关。

据专家介绍，此次新增的人工智能相关条款，既体现了对新技术创新发展的支持态度，也明确了安全监管的底线要求，避免了“一管就死、一放就乱”的困境，为人工智能产业健康发展筑牢了安全屏障。

加大惩戒力度

细化主体责任

压实平台责任，重点之一在于提高违法成本，扭转“违法成本低、守法成本高”的失衡局面。与第一版相比，新修改的网络安全法进一步明确了网络运营者的个人信息保护义务，优化了关键信息基础设施运营者的责任体系，同时加强了与相关法律的协同衔接，构建起更为严密的责任网络。

与第一版相比，新修改的网络安全法最直观的变化就是处罚力度的显著提升。针对网络运营者不履行安全保护义务的行为，新法区分一般情形、严重后果、特别严重后果三个层级，将最高罚款额度提升至一千万元;对直接负责的主管人员和其他直接责任人员，最高罚款额度也从十万元提升至一百万元。

北京航空航天大学法学院副教授 赵精武：

因为关键信息基础设施往往承载了社会公共服务的核心支撑功能，一旦发生网络安全事件，它的影响程度以及波及范围乃至损害结果都很难估量，这种违法的罚款上限提升，并不是单纯数额上的变化，还会追究有关人员的责任，再加上其他行政处罚措施来共同发挥预期的震慑作用。

专家介绍，新修改的网络安全法立足实际，区分普通网络运营者与关键信息基础设施运营者，针对性设定责任条款：对金融、能源、通信等关乎国计民生的关键基础设施运营者，提出更严格的安全防护要求;同时明确平台处理个人信息需同步遵守个人信息保护法等相关法规，实现多法衔接、协同发力。

正向激励

激活主动治理动能

压实平台责任的同时，还需要创新激励机制，引导平台从“被动监管”转向“主动治理”。新修改的网络安全法既保留了法律的刚性威慑，又赋予了执法适度弹性，激励平台建立健全安全管理制度，主动排查风险隐患、配合监管执法。

专家介绍，新修改网络安全法中“大幅提额+分级处罚”的组合拳，让平台切实认识到“违规代价远超收益”，从根本上摒弃侥幸心理，推动网络安全投入从“可选项”转变为“必选项”。

中国社会科学院法学研究所研究员 支振锋：

以前维护网络安全，我们说责任到平台，责任到企业，责任到组织，责任到岗，那么现在还有责任到人，只有这样，网络安全工作的工作人员，才更尽心尽力，尽职尽责。这次修改对维护网络安全有关键作用的一些企业以及平台，内部在网络安全的合规上、流程管理上、机构设置上和人员配置上，以及人员能力的培训上，应该会有更大的督促和改进。

专家介绍，在强化惩戒的同时，新修改的网络安全法也体现了精准治理的温度。新增第七十三条明确规定，违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定执行。梯度化处罚体系让处罚更具针对性，从轻减轻处罚条款则激励企业主动合规、及时纠错，体现了处罚与教育相结合的法治原则，更利于法律的落地执行和社会共识的形成。