多年來，我國數據安全、個人信息保護、關鍵信息基礎設施保護、數據出境等網絡安全相關法規制度相繼頒布實施并不斷完善。為適應新形勢，9月14日，國家互聯網信息辦公室發布關于公開征求《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》意見的通知（下稱“通知”），旨在通過向社會公開征求意見，做好《中華人民共和國網絡安全法》（下稱《網絡安全法》）與相關法律的銜接協調，完善相關法律制度，進一步保障網絡安全。

《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑，從2017年正式施行至今已五年有余。《網絡安全法》的施行彰顯出我國建設網絡強國的政治決心和戰略重視，實現了網絡安全的有法可依，并將助推信息安全行業由合規性驅動向合規性與強制性驅動并重過渡。

本次對于《網絡安全法》的修訂，有利于相關領域繼續貫徹落實好國家網絡強國和依法治網政策，助力網絡空間安全治理與建設。本文對通知要求的主要修改內容與未來影響等進行了全面解讀與深度剖析，具體如下：

?四大修改?

關于修改《中華人民共和國網絡安全法》的決定（征求意見稿）的說明中明確指出，《網絡安全法》為維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，提供了有力法律保障。新形勢下，《中華人民共和國行政處罰法》《中華人民共和國數據安全法》（下稱《數據安全法》）、《中華人民共和國個人信息保護法》（下稱《個人信息保護法》）等法律于2021年相繼修訂制定實施。為做好《網絡安全法》與新實施法律之間的銜接協調，完善法律責任制度，本次《網絡安全法》主要在以下四方面作出修改：

1、完善違反網絡運行安全一般規定的法律責任制度。結合當前網絡運行安全法律制度實施情況，擬調整違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的行政處罰種類和幅度。

2、修改關鍵信息基礎設施安全保護的法律責任制度。關鍵信息基礎設施是經濟社會運行的神經中樞，為強化關鍵信息基礎設施安全保護責任，進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規定。

3、調整網絡信息安全法律責任制度。適應網絡信息安全工作實際，對違反網絡信息安全義務行為的法律責任進行整合，調整了行政處罰幅度和從業禁止措施，新增對法律、行政法規沒有規定的有關違法行為的法律責任規定。

4、修改個人信息保護法律責任制度。鑒于《個人信息保護法》規定了全面的個人信息保護法律責任制度，擬將原有關個人信息保護的法律責任修改為轉致性規定。

?修訂內容?

關于修改《中華人民共和國網絡安全法》的決定（征求意見稿）主要針對《網絡安全法》“第六章 法律責任”部分作出修訂，涉及的具體條文包括第五十九條至第七十條。修訂內容如下：

1、將第五十九條、第六十條、第六十一條、第六十二條修改為：“違反本法第二十一條、第二十二條第一款和第二款、第二十三條、第二十四條第一款、第二十五條、第二十六條、第二十八條、第三十三條、第三十四條、第三十六條、第三十八條規定的網絡運行安全保護義務或者導致危害網絡運行安全等后果的，由有關主管部門責令改正，給予警告、通報批評；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節特別嚴重的，由省級以上有關主管部門責令改正，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”

2、將第六十三條、第六十七條修改為：“違反本法第二十七條、第四十六條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，或者設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。”

3、將第六十四條修改為：“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十四條規定，侵害個人信息依法得到保護的權利的，依照有關法律、行政法規的規定處罰。”

4、將第六十五條修改為：“關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下或者上一年度營業額百分之五以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”

將第六十六條修改為：“關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，依照有關法律、行政法規的規定處罰。”

5、將第六十八條、第六十九條修改為：“違反本法第四十七條、第四十八條、第四十九條規定的網絡信息安全保護義務，或者不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息采取停止傳輸、消除等處置措施的，或者不按照有關部門的要求對網絡存在較大安全風險和發生安全事件采取措施的，由有關主管部門責令改正，給予警告、通報批評，沒收違法所得；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

情節特別嚴重的，由省級以上有關主管部門責令改正，沒收違法所得，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”

6、將第七十條修改為：“發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

法律、行政法規沒有規定的，由有關主管部門責令改正，給予警告、通報批評，沒收違法所得；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

情節特別嚴重的，由省級以上有關主管部門責令改正，沒收違法所得，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。”

此外，修訂法案對條文序號也作了相應調整。

依據修訂內容，對比分析《網絡安全法》現行規定和征求意見稿的有關條文后有以下變化：一、本次修訂將大幅提高罰款幅度，以適應國際國內形勢；二、將行政處罰的幅度從兩個增加至三個；三、增加行政處罰的責任形式，以適應國內業務環境要求；四、法律條文精簡合并，剝離專業法律責任；五、加強違法信息內容監管，增加兜底條款等。具體條文對比分析點擊文末“閱讀原文”。

?未來影響?

1、四梁八柱，各司其職；責任銜接，更加清晰。

目前，我國基本構建起網絡安全政策法規體系的“四梁八柱”體系。本次修訂是在《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《數據出境安全評估辦法》等一系列法規政策制度頒布實施的基礎上進行的，能夠有效銜接協調新實施法律，剝離更加專業化的法律責任，使得《網絡安全法》在執行上職責更加明確，責任更加清晰。

2、法律責任，適應形勢；處罰標準，力度空前。

通過本次修訂，調整、整合網絡運營者的網絡信息安全保護義務，全面提升網絡安全法律責任的處罰標準，將違法后果可能產生的危害與應當通過行政處罰進行懲戒的措施種類和幅度相協調。處罰標準也有意識地與《個人信息保護法》的刻度對齊，并對原法中沒有規定的違法行為補充了相應的法律責任條款，從而更有力地保障國家網絡運營安全，進一步完善了網絡安全法律責任制度，適應了國際國內立法形勢，同時也重點強化了關鍵信息基礎設施運營者對系統和運營安全的保護管理責任。

3、修訂融合，規范完善；監管處罰，寬嚴相濟。

網絡安全責任條款修訂融合、化繁為簡，使得網絡運營者、關鍵信息基礎設施運營者的責任內容邏輯更加緊湊清晰，法律責任規定更加規范完善。監管處罰從兩檔制調整為三檔制，增加了“情節特別嚴重”的適用情形，豐富信息內容監管機制、企業最高處罰機制，以及個人資格禁止機制、產品服務采購自查機制等不同的行政處罰形式，同時與行政處罰、違法犯罪等法規相銜接，形成寬嚴相濟的違法處罰體系。

4、落實執法，保障權利；戰略推進，一體生態。

本次修訂也代表著國家網信部門正在同步完善對網絡安全違法行為進行行政處罰等的執法“程序”，需要企業及各相關主體在關注《網絡安全法》法律責任部分修訂的同時，還應關注網信部門擬將施行的行政執法等最新動態，以求在主體與程序兩大維度上滿足監管部門的最新合規監管要求，同時也賦予當事人主體所享有的相關權利。在法規修訂等的戰略推進策略下，我國的網絡安全法律責任體系將進一步清晰，并應通過網絡安全的合規監管和體系建設，進一步推動當事主體權利與義務的統一，推動網絡空間安全法規的一體化與生態化高質量發展。

在《網絡安全法》的牽引下，網絡安全產業與技術均得以快速發展。天融信科技集團董事長兼CEO李雪瑩博士曾在《網絡安全法》施行五周年之際，對網絡安全產業的發展變化做出總結，她認為多年來我國的網絡安全技術創新水平得到進一步提升，網絡安全保障體系、標準制定、人才培養方式等方面也得到進一步完善。同時，天融信作為網絡安全領航企業，始終以捍衛國家網絡空間安全為己任，在多方面做出傲人成績。

作為國內網絡安全企業，多年來，天融信始終緊跟時代脈搏，隨著數字經濟時代的飛速發展，陸續發布涵蓋網絡安全、大數據與云服務三大業務領域的業界最全產品體系，構建了覆蓋基礎網絡、工業互聯網、物聯網、車聯網等眾多業務場景的綜合解決方案。

基于在各領域的前瞻性布局，天融信在新方向新場景中始終保持高速增長，僅2022年上半年，信創安全、云計算、工業互聯網三方面安全收入同比增長分別為120.4%、604.48%、114.37%；同時，天融信“一專多強”能力持續進階，防火墻連續22年市場占有率排名第一，多領域產品連續多年位居市場頭部地位；在專業人才培養方面，天融信與其他網信企業、一流網絡安全學院、中國網絡空間安全協會、中國互聯網發展基金會共同發起網絡安全學院學生創新資助計劃，并與中國信息安全測評中心攜手推出進階級CISP-DPO認證，助力國家網絡安全創新、專業人才培養。

TOPSEC

沒有網絡安全就沒有國家安全，《網絡安全法》的施行與完善，是網絡安全領域“依法治國”的重要體現，對網絡強國建設具有重要意義。多年來，天融信在發展中始終貫徹落實國家法律法規與相關政策要求，并將其作為自身改革創新的目標與基石，由此形成了可持續性的網絡安全運營能力，備受行業認可。未來，天融信仍將堅定不移地做國家法律的捍衛者與踐行者，履行網絡安全義務和責任，維護行業健康發展。