《網絡安全法》是我國網絡安全領域基礎性法律，自實施以來，為保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展提供了有力的法律保障。近日，《網絡安全法（修正草案再次征求意見稿）》面向社會征求意見，擬進一步強化網絡運營者法律責任，加大對網絡安全違法行為的處罰力度，為網絡安全工作高質量發展提供更加有力法治支撐。

　　一、《網絡安全法》修改的重要意義

　　黨中央高度重視網絡安全工作，習近平總書記多次就網絡安全工作作出重要指示批示，強調“沒有網絡安全就沒有國家安全”。《網絡安全法（修正草案再次征求意見稿）》對統籌發展與安全，構建大網絡安全工作格局，筑牢國家網絡安全屏障具有重要意義。

　　修改《網絡安全法》是落實黨中央關于網絡安全工作的新部署、新要求的重要舉措。黨的二十屆三中全會提出“完善國家安全法治體系”“加強網絡安全體制建設”等網絡安全領域重要任務。《網絡安全法（修正草案再次征求意見稿）》擬進一步明確與其他相關法律法規之間的銜接關系，構建統一、協調的法律責任制度體系，劃定安全“底線”和“紅線”。

　　修改《網絡安全法》是應對網絡安全新風險、新挑戰的必然要求。當前，網絡安全已成為最復雜、最現實、最嚴峻的非傳統安全挑戰之一。關鍵信息基礎設施面臨持續網絡攻擊威脅，新型網絡欺詐、黑客攻擊等安全事件頻發，金融、能源等重點領域系統中斷、數據被竊取風險加劇。《網絡安全法（修正草案再次征求意見稿）》擬結合法律制度實施情況，調整違法行為的行政處罰種類和幅度，有利于震懾違法行為，遏制網絡犯罪高發態勢。

　　修改《網絡安全法》是發展新質生產力、實現高質量發展的重要保障。當前，以人工智能為代表的網絡信息技術日益成為創新驅動發展的先導力量，數字化、網絡化、智能化成為發展新質生產力的重要引擎。《網絡安全法（修正草案再次征求意見稿）》適應網絡安全工作實際，擬明確有關違法行為法律責任規定，為網絡安全專用產品安全檢測和安全認證、個人信息保護等重點工作提供法律保障，為新質生產力發展筑牢安全底座。

　　二、《網絡安全法（修正草案再次征求意見稿）》回應了當前網絡安全工作中的重點問題

　　《網絡安全法（修正草案再次征求意見稿）》貫徹總體國家安全觀，進一步完善法律責任制度，保護公民、法人和其他組織在網絡空間的合法權益，維護國家安全和公共利益。

　　加大網絡安全違法處罰力度和措施，強化關鍵信息基礎設施保護。關鍵信息基礎設施是經濟社會運行的神經中樞，是國家網絡安全工作的重中之重。我國關鍵信息基礎設施等重要保護對象涉及領域廣、數量規模大、應用類型多、地域分布廣，境內外敵對勢力、黑客組織針對我國關鍵信息基礎設施的網絡攻擊呈加劇之勢，安全形勢嚴峻復雜。《網絡安全法（修正草案再次征求意見稿）》擬明確對造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的法律責任，將進一步強化關鍵信息基礎設施運營者的網絡安全意識，有力遏制網絡違法犯罪活動。

　　規范網絡產品和服務管理，保障我國供應鏈安全。2024年，美國某網絡安全公司的軟件更新錯誤導致微軟Windows系統大規模藍屏崩潰，造成航空系統停飛、金融交易暫停、醫療活動中斷等嚴重后果，為我國供應鏈安全敲響警鐘。《網絡安全法（修正草案再次征求意見稿）》擬明確，銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，可以處違法所得三倍罰款；對網絡產品、服務存在安全缺陷未采取補救措施等行為，造成特別嚴重危害網絡安全后果的，最高可處1000萬元罰款。網絡產品、網絡關鍵設備、網絡安全專用產品是網絡運行的基石，及時彌補安全缺陷、修補安全漏洞，開展安全認證、檢測工作，對于防范供應鏈安全風險至關重要。

　　做好與《數據安全法》《個人信息保護法》銜接，加強數據安全和個人信息保護。數據已經成為國家重要基礎性資源和戰略性資源，數據泄露、竊取等安全問題直接影響國家安全與經濟社會發展；同時，隨著移動互聯網的快速發展，應用程序（App）成為個人信息收集和使用的主要載體，部分App超范圍收集、強制授權、過度索權，嚴重侵犯個人權益。《網絡安全法（修正草案再次征求意見稿）》擬將個人信息保護、數據跨境流動的法律責任制度修改為轉致性規定，進一步加強法律協調。

　　三、網絡安全標準支撐《網絡安全法》落地實施

　　網絡安全標準化工作是網絡安全保障體系和能力建設的重要組成部分，落實《網絡安全法》關于網絡安全標準化工作的任務要求，全國網絡安全標準化技術委員會研制發布《信息安全技術 關鍵信息基礎設施安全保護要求》《網絡安全技術 軟件供應鏈安全要求》《網絡安全技術 軟件產品開源代碼安全評價方法》等一系列網絡安全國家標準，構建了與網絡空間法治化建設相適應的網絡安全標準體系，為《網絡安全法》的落地實施提供強有力的標準保障。

　　下一步，將持續發揮標準在《網絡安全法》實施過程中的重要支撐作用，加強網絡安全標準化工作總體研究和規劃布局，加快研制關鍵信息基礎設施保護、數據安全、人工智能安全等重點領域國家標準，為全面推進國家網絡安全體系和能力現代化提供標準保障。（作者：楊旭東　中國電子技術標準化研究院院長）