為了做好《中華人民共和國網絡安全法》與相關法律的銜接協調，完善法律責任制度，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，根據《十四屆全國人大常委會立法規劃》，我辦會同相關部門進一步研究起草了《中華人民共和國網絡安全法（修正草案再次征求意見稿）》，現向社會公開征求意見。公眾可通過以下途徑和方式反饋意見：

1.通過電子郵件將意見發送至：law@cac.gov.cn。

2.通過信函將意見寄至：北京市西城區車公莊大街11號國家互聯網信息辦公室網絡法治局，郵編：100044，并在信封上注明“《網絡安全法》意見”。

意見反饋截止時間為2025年4月27日。

附件：1.中華人民共和國網絡安全法（修正草案再次征求意見稿）

　　　2.關于《中華人民共和國網絡安全法（修正草案再次征求意見稿）》的說明

國家互聯網信息辦公室

2025年3月28日

中華人民共和國網絡安全法

（修正草案再次征求意見稿）

一、將第五十九條修改為：“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處一萬元以上五萬元以下罰款；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告，可以處五萬元以上十萬元以下罰款；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

有前兩款行為，造成大量數據泄露、關鍵信息基礎設施喪失局部功能等嚴重危害網絡安全后果的，由有關主管部門處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款；造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員處二十萬元以上一百萬元以下罰款。”

二、增加一條，作為第六十一條：“違反本法第二十三條規定，銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，由有關主管部門責令改正或者停止違法行為，給予警告，沒收違法產品和違法所得；違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款。”

三、增加一條，作為第六十四條：“有本法第六十條第一項、第二項和第六十三條行為，造成本法第五十九條第三款規定的后果的，依照該款規定處罰。”

四、將第六十五條改為第六十七條，修改為：“關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令限期改正、消除對國家安全的影響，并處采購金額一倍以上十倍以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”

五、將第六十八條、第六十九條第一項合并，作為第六十九條，修改為：“網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄、向有關主管部門報告的，或者違反本法第五十條規定，不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告、通報批評，可以處五萬元以上五十萬元以下罰款；拒不改正或者情節嚴重的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

網絡運營者有前款規定的違法行為，造成特別嚴重影響、特別嚴重后果的，由有關主管部門處二百萬元以上一千萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處二十萬元以上一百萬元以下罰款。

電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前兩款規定處罰。”

六、將第六十四條第一款、第六十六條、第七十條合并，作為第七十一條，修改為：“有下列行為之一的，依照有關法律、行政法規的規定處理、處罰：

（一）發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的；

（二）違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的；

（三）違反本法第三十七條規定，關鍵信息基礎設施的運營者在境外存儲個人信息和重要數據，或者向境外提供個人信息和重要數據的。”

七、增加一條，作為第七十二條：“網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。

有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權。”

八、對部分條文作以下修改：

（一）將第六十一條改為第六十二條、第六十二條改為第六十三條，將其中的“關閉網站”修改為“關閉網站或者應用程序”。

（二）將第六十四條第二款改為第六十六條。

此外，對條文序號作了相應調整。

關于《中華人民共和國網絡安全法（修正草案再次征求意見稿）》的說明

黨中央高度重視維護國家網絡安全。習近平總書記多次作出重要指示，強調“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障”。黨的二十大和二十屆三中全會對加強重點領域、新興領域、涉外領域立法和增強立法系統性、整體性、協同性、時效性等作出了重要部署。為貫徹黨中央決策部署，落實《十四屆全國人大常委會立法規劃》，適應網絡安全新形勢，我辦會同相關部門起草了《中華人民共和國網絡安全法（修正草案再次征求意見稿）》（以下簡稱《網絡安全法（修正草案再次征求意見稿）》）。有關情況說明如下。

一、修改背景

《網絡安全法》自2017年施行以來，為維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，提供了有力的法律保障。隨著網絡和信息技術日益融入社會生產生活，網絡安全風險進一步凸顯。2021年以來，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等網絡安全相關立法相繼制定實施，《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）修訂出臺，《網絡安全法》需要適應形勢加強與新出臺法律的銜接協調，對相關法律責任制度作出科學優化，進一步保障網絡安全。

2023年9月，《十四屆全國人大常委會立法規劃》發布，明確將“網絡安全法（修改）”列入了“第一類項目：條件比較成熟、任期內擬提請審議的法律草案”。2025年3月，《全國人民代表大會常務委員會工作報告》將修改網絡安全法列入2025年的立法工作任務。修改工作啟動以來，我辦會同相關部門密切溝通，共同推進修改《網絡安全法》工作，先后開展了調查研究、修正草案起草、征求中央和國家機關有關單位、面向社會公開征求意見等工作。在認真聽取有關方面意見的基礎上，形成了《網絡安全法（修正草案再次征求意見稿）》。

二、修改思路

在《網絡安全法（修正草案再次征求意見稿）》起草過程中，著重把握以下幾點：一是堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平法治思想和習近平總書記關于網絡強國的重要思想。二是堅持問題導向，重點強化網絡安全法律責任，加大對違法行為處罰力度。三是堅持體系化銜接，加強與《數據安全法》《個人信息保護法》《行政處罰法》等相關法律有機銜接，在行政處罰的種類、范圍、幅度等方面作出合理安排。四是堅持分類施策，科學設置網絡運行安全、網絡信息安全等不同類型違法行為的法律責任。

三、修改的主要內容

（一）關于網絡運行安全的法律責任。結合實踐中危害網絡安全后果的情況，增加造成大量數據泄露、關鍵信息基礎設施喪失局部功能等嚴重危害網絡安全后果的和造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的情形，并參照《數據安全法》調整了現行《網絡安全法》第五十九條罰款幅度，增加相應處罰規定；新增銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的法律責任；明確關鍵信息基礎設施運營者使用未經安全審查或者安全審查未通過的網絡產品或者服務行為的處置處罰措施。

（二）關于網絡信息安全的法律責任。為防范新形勢下網絡信息內容安全風險對國家安全、政治安全帶來的風險挑戰，結合近年來網絡信息內容執法實踐，借鑒國外相關立法法律責任制度的新調整，完善現行《網絡安全法》第六十八條、第六十九條針對的違法情形，調整未向有關主管部門報告和不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息停止傳輸、采取消除等處置措施情形的法律責任，明確對造成特別嚴重影響、特別嚴重后果的違法情形的處置處罰措施。

（三）關于個人信息和重要數據安全的法律責任。鑒于《數據安全法》《個人信息保護法》等有關法律、行政法規對現行《網絡安全法》第六十四條第一款、第六十六條涉及的個人信息和重要數據違法行為的處罰作出了新的專門規定，明確轉致適用的規定。

（四）關于從輕、減輕或者不予行政處罰的情形。統籌考慮《網絡安全法》和《行政處罰法》的適用關系，專門新增一條銜接規定，明確網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依法從輕、減輕或者不予處罰；明確有關主管部門依據職責制定相應的行政處罰裁量基準。