《网络安全法》自2017年施行以来，在维护网络空间安全方面发挥了重要作用。但随着网络环境的日益复杂，网络攻击、数据泄露等事件频发，现行法律已难以完全适应新的风险挑战。

2025年3月28日，国家网信办会同相关部门起草了《网络安全法（修正草案再次征求意见稿）》，旨在强化网络运营者的法律责任，加大对网络安全违法行为的处罚力度，为网络安全提供更有力的法治保障。

1、网络运行安全法律责任的强化

内容解读：增加处罚种类、提升罚款金额。

第五十九条修改内容：

第五十九条新增第三款情形：

• 有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；

• 造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，由有关主管部门处二百万元以上一千万元以下罚款，并责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员处二十万元以上一百万元以下罚款。

2、新增未使用安全认证产品的法律责任

新增条款规定：

• “违反本法第二十三条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。”

内容解读：未经认证的网络关键设备等 “带病入网” 问题一旦被恶意利用，可能引发数据泄露、关键信息基础设施瘫痪等连锁危机，依法加强监管有助于从源头拦截风险输入。

此外，将第六十五条改为第六十七条：

3、网络信息安全法律责任的完善

将第六十八条、第六十九条第一项合并，作为第六十九条：

4、个人信息和重要数据安全法律责任的明确

将第六十四条第一款、第六十六条、第七十条合并，作为第七十一条：

5、引入从轻、减轻、不予行政处罚情形

新增一条款：

• “网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。有关主管部门依据职责制定相应的行政处罚裁量基准，规范行使行政处罚裁量权。”

内容解读：这一机制的引入具有重要意义，有利于引导运营者主体自觉遵守法律法规，减轻其合规负担，避免因轻微违法而面临严厉处罚；同时，能够有效打消运营者主体的顾虑，激励其主动配合网络安全管理，积极履行网络安全义务，更好地发挥其主体作用。

---

《网络安全法》的修订是我国适应新时代网络安全需求的重要举措。

在全球网络安全形势日益严峻的背景下，此次修改通过增强法律威慑力、细化责任体系、引入豁免机制等创新手段，加强了网络安全领域法律法规的协同性，提升了法律的威慑力和执行力，促进了网络运营者履行网络安全义务的积极性。

这将为维护国家网络安全、建设网络强国提供更坚实的法治保障，共同构建一个安全、稳定、繁荣的网络空间。