网络安全法修订核心要点 - 第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过《中华人民共和国网络安全法》修订决定，修订后的法律自2026年1月1日起施行 [1][5] 新增基本原则与方向 - 明确网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设 [1] - 国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管 [1] - 国家支持创新网络安全管理方式，运用人工智能等新技术提升网络安全保护水平 [1] 网络运营者义务与处罚 - 网络运营者处理个人信息需遵守网络安全法、民法典、个人信息保护法等法律、行政法规的规定 [1] - 网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告，可处1万元以上5万元以下罚款；拒不改正或导致危害网络安全等后果的，处5万元以上50万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款 [1] - 网络运营者对法律、行政法规禁止发布或传输的信息未停止传输、采取消除等处置措施的，由有关主管部门责令改正，给予警告、通报，可处5万元以上50万元以下罚款；拒不改正或情节严重的，处50万元以上200万元以下罚款，并可责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关业务许可证或吊销营业执照，对直接负责的主管人员处5万元以上20万元以下罚款 [4] - 造成特别严重影响、特别严重后果的，由有关主管部门处200万元以上1000万元以下罚款，责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关业务许可证或吊销营业执照，对直接负责的主管人员处20万元以上100万元以下罚款 [4] 关键信息基础设施运营者义务与处罚 - 关键信息基础设施运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告，可处5万元以上10万元以下罚款；拒不改正或导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款 [2] - 造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，处50万元以上200万元以下罚款，对直接负责的主管人员处5万元以上20万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处200万元以上1000万元以下罚款，对直接负责的主管人员处20万元以上100万元以下罚款 [2] - 关键信息基础设施运营者使用未经安全审查或安全审查未通过的网络产品或服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额1倍以上10倍以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款 [4] 网络产品与服务监管 - 销售或提供未经安全认证、安全检测或安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或提供，给予警告，没收违法所得；没有违法所得或违法所得不足10万元的，并处2万元以上10万元以下罚款；违法所得10万元以上的，并处违法所得1倍以上5倍以下罚款；情节严重的，可责令暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照 [2] 网络安全活动与信息发布规范 - 违反规定开展网络安全认证、检测、风险评估等活动，或向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可处1万元以上10万元以下罚款；拒不改正或情节严重的，处10万元以上100万元以下罚款，并可责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关业务许可证或吊销营业执照，对直接负责的主管人员处1万元以上10万元以下罚款 [3]