立法核心与原则 - 网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设 [1] - 国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平 [2] 人工智能发展与监管 - 国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设 [1] - 国家将完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展 [1] 个人信息与数据保护 - 网络运营者处理个人信息，应当遵守《网络安全法》、《民法典》、《个人信息保护法》等法律、行政法规的规定 [2] - 关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据，将依照有关法律、行政法规处理、处罚 [6] - 窃取或以其他非法方式获取、非法出售或非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规处罚 [6] 网络运营者责任与处罚（一般） - 网络运营者不履行网络安全保护义务的，由主管部门责令改正，给予警告，可处1万元以上5万元以下罚款；拒不改正或导致危害后果的，处5万元以上50万元以下罚款，对责任人处1万元以上10万元以下罚款 [2] - 网络运营者对法律禁止发布或传输的信息未采取停止传输等处置措施的，由主管部门责令改正，给予警告、通报，可处5万元以上50万元以下罚款；拒不改正或情节严重的，处50万元以上200万元以下罚款，并可责令暂停业务、停业整顿、关闭网站或应用程序、吊销许可证或执照，对责任人处5万元以上20万元以下罚款 [5] - 造成特别严重影响、特别严重后果的，处200万元以上1000万元以下罚款，责令暂停业务、停业整顿、关闭网站或应用程序、吊销许可证或执照，对责任人处20万元以上100万元以下罚款 [6] 关键信息基础设施运营者责任与处罚 - 关键信息基础设施运营者不履行网络安全保护义务的，由主管部门责令改正，给予警告，可处5万元以上10万元以下罚款；拒不改正或导致危害后果的，处10万元以上100万元以下罚款，对责任人处1万元以上10万元以下罚款 [2] - 造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害后果的，处50万元以上200万元以下罚款，对责任人处5万元以上20万元以下罚款；造成丧失主要功能等特别严重危害后果的，处200万元以上1000万元以下罚款，对责任人处20万元以上100万元以下罚款 [3] - 关键信息基础设施运营者使用未经安全审查或审查未通过的网络产品或服务的，由主管部门责令限期改正、停止使用、消除影响，处采购金额1倍以上10倍以下罚款，对责任人处1万元以上10万元以下罚款 [5] 产品安全与市场活动监管 - 销售或提供未经安全认证、检测或认证不合格、检测不符合要求的网络关键设备和网络安全专用产品的，由主管部门责令停止销售或提供，给予警告，没收违法所得；无违法所得或不足10万元的，并处2万元以上10万元以下罚款；违法所得10万元以上的，并处违法所得1倍以上5倍以下罚款；情节严重的，可责令暂停业务、停业整顿、吊销许可证或执照 [3] - 违反规定开展网络安全认证、检测、风险评估等活动，或向社会发布系统漏洞、网络攻击等网络安全信息的，由主管部门责令改正，给予警告，可处1万元以上10万元以下罚款；拒不改正或情节严重的，处10万元以上100万元以下罚款，并可责令暂停业务、停业整顿、关闭网站或应用程序、吊销许可证或执照，对责任人处1万元以上10万元以下罚款 [4] - 有上述行为，并造成大量数据泄露、关键信息基础设施丧失功能等严重危害后果的，将依照对关键信息基础设施运营者的重罚规定进行处罚 [4] 境外主体与法律适用 - 境外的机构、组织、个人从事危害中华人民共和国网络安全活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门可决定对该机构、组织、个人采取冻结财产或其他必要制裁措施 [6] - 违反本法规定，但具有《行政处罚法》规定的从轻、减轻或不予处罚情形的，依照其规定从轻、减轻或不予处罚 [6]