2017年6月1日，《网络安全法》生效实施，成为我国网络安全与数据安全领域的第一部专门法律。随着新技术的发展与网络空间威胁的变化，《网络安全法》的施行迎来了新的要求与挑战，因此针对《网络安全法》的讨论与修订提上了日程。时隔八年,《网络安全法》（下称“新《网安法》”）在2025年10月28日完成修订并正式公布，新《网安法》成为我国加强网络空间法治建设的重要部署。

新《网安法》修订的内容主要包括以下三个方面：

一、细化、提高不履行网络安全保护义务的法律责任

原有的《网络安全法》根据不同的违法行为确定了相应的法律责任，而新《网安法》在原有规定的基础上进行了调整。一方面，细化了不同情节下的法律责任；另一方面，在不同程度上提高了部分违法行为的罚则。这不仅增加了企业的违法成本，还警示企业提升合规水平。

我们梳理了法律责任的调整，如下表格：

二、加强与现有法律法规的衔接

在人工智能技术飞速发展的当下，我国始终关注对人工智能领域发展的引导与监管。近年来，有关人工智能领域的立法不断发布，而新《网安法》第二十条以法律层面确定了国家对于人工智能等相关技术的支持原则，为现有立法提供了上位法律依据。

《网络安全法》作为网络安全与数据保护的早期立法，对于个人信息保护提供了原则性的指引，而随后的《民法典》与《个人信息保护法》则从权利确认与制度保护层面，共同构成了个人信息保护的经纬。此次新《网安法》在第四十二条加强了与《民法典》、《个人信息保护法》的衔接，明确了网络运营者在处理个人信息的同时应遵守相关法律要求。这不仅加强了立法间的衔接，也澄清了网络运营者与个人信息处理者的关系（即，两者并未完全等同），为明确不同主体定位下应履行的法律义务提供了指引。

而在法律责任方面，第七十一条明确了法律转引，规定了在内容管理、个人信息保护、数据出境等方面与其他法律法规规定的法律责任之间的衔接。

三、对主动改正或轻微违法行为从宽处理

虽然新《网安法》在法律责任方面总体提高了罚则，但在第七十三条与《行政处罚法》进行衔接，明确增加从轻、减轻或者不予行政处罚的规定。而根据《行政处罚法》第三十二条、第三十三条规定可知，当企业存在轻微违法、没有造成严重后果、主动消除危害、初次违法、及时改正等情节时，可以在法律责任上进行一定程度的减负。

总体上提高罚则与立法目的在本质上具有同一性，即通过法律威慑与鼓励的方式，促使企业主动履行合规义务，提高合规水平，避免合规风险。