全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定（附修改意见报告、审议结果报告、修正

草案说明）

来源：全国人大常委会

10月28日，《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。

中华人民共和国主席令

第六十一号

《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过，现予公布，自2026年1月1日起施行。

               中华人民共和国主席 习近平

2025年10月28日

全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定

（2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过）

第十四届全国人民代表大会常务委员会第十八次会议决定对《中华人民共和国网络安全法》作如下修改：

一、增加一条，作为第三条：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

二、将第十八条改为第十九条，删去第二款。

三、增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

四、将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”

五、将第五十九条改为第六十一条，修改为：“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”

六、将第六十条改为第六十二条，增加一款，作为第二款：“有前款第一项、第二项行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

七、增加一条，作为第六十三条：“违反本法第二十五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的，依照其规定。”

八、将第六十一条改为第六十四条，其中的“并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”。

九、将第六十二条改为第六十五条，修改为：“违反本法第二十八条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可以处一万元以上十万元以下罚款；拒不改正或者情节严重的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

“有前款行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”

十、将第六十五条改为第六十七条，修改为：“关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

十一、将第六十八条、第六十九条第一项合并，作为第六十九条，修改为：“网络运营者违反本法第四十九条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告，或者违反本法第五十二条规定，不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告、予以通报，可以处五万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

“有前款行为，造成特别严重影响、特别严重后果的，由有关主管部门处二百万元以上一千万元以下罚款，责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。

“电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第五十条第二款规定的安全管理义务的，依照前两款规定处罚。”

十二、将第六十四条、第六十六条、第七十条合并，作为第七十一条，修改为：“有下列行为之一的，依照有关法律、行政法规的规定处理、处罚：

“（一）发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的；

“（二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵害个人信息权益的；

“（三）违反本法第三十九条规定，关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的。

“违反本法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。”

十三、增加一条，作为第七十三条：“违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。”

十四、将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

本决定自2026年1月1日起施行。《中华人民共和国网络安全法》根据本决定作相应修改并对条文顺序作相应调整，重新公布。

全国人民代表大会宪法和法律委员会关于《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定（草案）》修改意见的报告

全国人民代表大会常务委员会：

本次常委会会议于10月25日下午对关于修改网络安全法的决定草案进行了分组审议。普遍认为，修改决定草案已经比较成熟，建议进一步修改后，提请本次常委会会议表决通过。同时，有些常委会组成人员和列席人员还提出了一些修改意见和建议。宪法和法律委员会于10月25日晚召开会议，逐条研究了常委会组成人员和列席人员的审议意见，对修改决定草案进行统一审议。中央网络安全和信息化委员会办公室、国家互联网信息办公室有关负责同志列席了会议。宪法和法律委员会认为，修改决定草案是可行的，同时，提出以下修改意见：

一、修改决定草案第二条对人工智能安全和发展作了规定。有的常委委员建议，增加促进人工智能应用、运用人工智能提升网络安全保护水平等内容。宪法和法律委员会经研究，建议采纳这一意见，在这一条中增加促进人工智能应用的内容，并增加一款规定：国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平；同时，删去现行法第十八条第二款。

二、有的常委委员建议，对现行法第七十五条作出修改，扩大本法的域外适用情形。宪法和法律委员会经研究，建议将这一条修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

在审议中，有些常委会组成人员还对加强网络安全工作等提出了一些意见建议。宪法和法律委员会经研究，建议有关方面认真研究常委会组成人员的审议意见，进一步总结网络安全法实施经验，加强新技术新应用风险监测评估，推进构建更加完备的网络安全制度体系，提升网络安全保障能力和水平，切实维护国家网络空间主权、安全、发展利益。

经与有关部门研究，建议将本决定的施行时间确定为2026年1月1日。

此外，根据常委会组成人员的审议意见，还对修改决定草案作了个别文字修改。

修改决定草案修改稿已按上述意见作了修改，宪法和法律委员会建议提请本次常委会会议审议通过。

修改决定草案修改稿和以上报告是否妥当，请审议。

全国人民代表大会宪法和法律委员会

            2025年10月27日

全国人民代表大会宪法和法律委员会关于《中华人民共和国网络安全法（修正草案）》审议结果的报告

全国人民代表大会常务委员会：

常委会第十七次会议对网络安全法修正草案进行了初次审议。会后，法制工作委员会将修正草案印发各省（区、市）人大、中央有关部门、部分全国人大代表、基层立法联系点和研究机构等征求意见；在中国人大网全文公布修正草案，征求社会公众意见。宪法和法律委员会、法制工作委员会到北京调研，听取地方意见；并就修正草案的有关问题与有关方面交换意见，共同研究。宪法和法律委员会于9月28日召开会议，根据常委会组成人员的审议意见和各方面的意见，对修正草案进行了逐条审议。中央网络安全和信息化委员会办公室、国家互联网信息办公室有关负责同志列席了会议。10月15日，宪法和法律委员会召开会议，再次进行了审议。宪法和法律委员会认为，为贯彻落实党中央决策部署，适应网络安全新形势新要求，加强法律之间的衔接，完善法律责任制度，对网络安全法作出修改是必要的，修正草案经过审议修改，已经比较成熟。同时，提出以下主要修改意见：

一、有的常委委员建议，贯彻习近平总书记关于网络强国的重要思想，充实网络安全工作指导原则的内容。宪法和法律委员会经研究，建议增加一条规定：网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。

二、有的常委委员和地方、社会公众提出，当前人工智能技术快速发展应用，建议在本法中予以积极回应，支持人工智能技术创新，加强基础设施建设和风险防范，促进人工智能健康发展。宪法和法律委员会经研究，建议增加一条规定：国家支持人工智能基础理论研究和算法等关键技术研发，推进人工智能训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强安全风险监测评估，创新并加强人工智能安全监管，促进人工智能健康发展。

三、有的常委委员建议，在个人信息保护方面进一步做好与民法典、个人信息保护法等法律的衔接。宪法和法律委员会经研究，建议增加规定：网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。

四、有的常委委员和部门、社会公众建议，进一步完善相关处罚规定，加大对部分违法行为的处罚力度，并做好有关条款之间的衔接。宪法和法律委员会经研究，建议对修正草案作以下修改：一是，对违法销售或者提供网络关键设备、网络安全专用产品的行为，提高罚款标准，并增加规定：情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；二是，删去第七条第二款规定的“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”中的“可以”；三是，进一步明确，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。

此外，还对修正草案作了一些文字修改。

宪法和法律委员会已按上述意见提出了全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定（草案），建议提请本次常委会会议审议通过。

修改决定草案和以上报告是否妥当，请审议。

全国人民代表大会宪法和法律委员会

            2025年10月24日

关于《中华人民共和国网络安全法（修正草案）》的说明

一、关于修改的背景和工作情况

党中央高度重视网络安全工作。习近平总书记强调：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。网络安全法是网络安全领域的基础性法律，自2017年6月1日施行以来，对于维护国家网络空间主权、安全和发展利益，保护各方主体在网络空间的合法权益，促进经济社会信息化健康发展发挥了重要作用。

更加普及，日益融入社会生产生活，与此同时，网络安全风险进一步凸显，利用网络从事网络入侵、网络攻击、传播违法信息等违法行为屡有发生。2021年以来，全国人大常委会持续推进网络领域相关立法，数据安全法、个人信息保护法等相继制定实施。贯彻落实党的二十届三中全会关于加强网络空间法治建设的重要部署，适应网络安全新形势新要求，加强与网络领域相关立法的衔接协调，对网络安全法法律责任制度作出修改完善，加大对部分违法行为的处罚力度，推动形成良好网络生态是必要的。

网络安全法（修改）列入了十四届全国人大常委会立法规划和年度立法工作计划。中央网信办会同全国人大常委会法工委深入开展调研，广泛听取有关部门、企业、行业组织和专家学者等各方面意见，两次向社会公开征求意见，在此基础上形成网络安全法修正草案。

二、关于修改的总体思路

此次网络安全法修改主要把握以下四点：一是坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想。二是坚持问题导向，重点强化网络安全法律责任，加大对违法行为处罚力度。三是坚持体系化衔接，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，在行政处罚的种类、范围、幅度等方面作出合理安排。四是坚持分类施策，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

三、关于修正草案的主要内容

修正草案共9条，主要内容包括：

（一）完善不依法履行网络运行安全保护义务行为的法律责任。一是，区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参照数据安全法有关规定，提高罚款幅度（修正草案第一条、第五条）；二是，对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的行为，增加规定法律责任（修正草案第二条）；三是，对违反规定开展网络安全认证、检测、风险评估等活动或者向社会发布网络安全信息的行为，完善处置处罚措施（修正草案第四条）；四是，对关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的行为，完善处置处罚措施（修正草案第六条）。

（二）完善不依法履行违法信息处置义务行为的法律责任。结合近年来网络信息内容违法行为执法实践，对网络运营者发现网络违法信息未依法采取相应处置措施，或者不按照有关部门的要求采取相应处置措施的行为，完善处置处罚措施；对造成特别严重影响、特别严重后果的违法情形，加大处罚力度。（修正草案第七条）

（三）做好侵害个人信息权益等行为法律责任的衔接。个人信息保护法规定了侵害个人信息权益行为的法律责任，数据安全法规定了违法向境外提供重要数据行为的法律责任。据此，将上述两种情形的法律责任改为衔接性规定，即适用个人信息保护法、数据安全法等法律、行政法规的规定予以处理、处罚。（修正草案第八条）

（四）增加从轻、减轻或者不予行政处罚的规定。根据2021年修订的行政处罚法，增加衔接性规定，明确网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果、初次违法且危害后果轻微并及时改正或者有证据足以证明没有主观过错等情形的，依法从轻、减轻或者不予行政处罚。（修正草案第九条）