《網絡安全法》自2017年施行以來，在維護網絡空間安全方面發揮了重要作用。但隨著網絡環境的日益復雜，網絡攻擊、數據泄露等事件頻發，現行法律已難以完全適應新的風險挑戰。

2025年3月28日，國家網信辦會同相關部門起草了《網絡安全法(修正草案再次征求意見稿)》，旨在強化網絡運營者的法律責任，加大對網絡安全違法行為的處罰力度，為網絡安全提供更有力的法治保障。

一、網絡運行安全法律責任的強化

內容解讀：增加處罰種類、提升罰款金額。

第五十九條修改內容：

第五十九條新增第三款情形：

有前兩款行為，造成大量數據泄露、關鍵信息基礎設施喪失局部功能等嚴重危害網絡安全后果的，由有關主管部門處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款;

造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員處二十萬元以上一百萬元以下罰款。

二、新增未使用安全認證產品的法律責任

新增條款規定：

“違反本法第二十三條規定，銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，由有關主管部門責令改正或者停止違法行為，給予警告，沒收違法產品和違法所得;違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款。”

內容解讀：未經認證的網絡關鍵設備等 “帶病入網” 問題一旦被惡意利用，可能引發數據泄露、關鍵信息基礎設施癱瘓等連鎖危機，依法加強監管有助于從源頭攔截風險輸入。

此外，將第六十五條改為第六十七條：

三、網絡信息安全法律責任的完善

將第六十八條、第六十九條第一項合并，作為第六十九條：

四、個人信息和重要數據安全法律責任的明確

將第六十四條第一款、第六十六條、第七十條合并，作為第七十一條：

五、引入從輕、減輕、不予行政處罰情形

新增一條款：

“網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權。”

內容解讀：這一機制的引入具有重要意義，有利于引導運營者主體自覺遵守法律法規，減輕其合規負擔，避免因輕微違法而面臨嚴厲處罰;同時，能夠有效打消運營者主體的顧慮，激勵其主動配合網絡安全管理，積極履行網絡安全義務，更好地發揮其主體作用。

在全球網絡安全形勢日益嚴峻的背景下，此次修改通過增強法律威懾力、細化責任體系、引入豁免機制等創新手段，加強了網絡安全領域法律法規的協同性。

同時，提升了法律的威懾力和執行力，促進了網絡運營者履行網絡安全義務的積極性，為國家、企業、個人適應新時代網絡安全需求指引了方向。