新网络安全法修订核心内容 - 十四届全国人大常委会第十八次会议于2025年10月28日通过关于修改《中华人民共和国网络安全法》的决定，新法自2026年1月1日起正式施行 [1] - 新法进一步明确网络运营者的个人信息保护义务，优化关键信息基础设施运营者的责任体系，并加强与相关法律的协同衔接，构建更为严密的责任网络 [1] 处罚力度显著提升 - 针对网络运营者不履行安全保护义务的行为，新法区分一般情形、严重后果、特别严重后果三个层级，将最高罚款额度提升至一千万元 [1] - 对直接负责的主管人员和其他直接责任人员的最高罚款额度，从十万元提升至一百万元 [1] - 罚款上限提升旨在与追究有关人员责任及其他行政处罚措施共同发挥震慑作用，因关键信息基础设施一旦发生网络安全事件，其影响程度、波及范围及损害结果难以估量 [1] 责任体系差异化与法规协同 - 新法立足实际，区分普通网络运营者与关键信息基础设施运营者，针对性设定责任条款 [1] - 对金融、能源、通信等关乎国计民生的关键基础设施运营者，提出更严格的安全防护要求 [1] - 明确平台处理个人信息需同步遵守《个人信息保护法》等相关法规，实现多法衔接、协同发力 [1]

网络安全法修订核心内容 - 中国对《中华人民共和国网络安全法》进行了重要修订，修正案将于2026年1月1日正式施行，旨在回应数字技术迭代加速、数字生态多元演变以及网络安全威胁升级带来的挑战 [1] 法律责任体系修订 - 法律责任体系更加科学合理，形成了警告、罚款、停业整顿、吊销许可证等不同层次的行政处罚措施，并提升了行政罚款的数额上限 [2] - 对于造成“特别严重影响”或“特别严重后果”（如大量数据泄露、关键信息基础设施丧失局部功能）的违法行为，平台企业可能面临200万至1000万元人民币的巨额罚款，并实行“双罚制”，相关责任人员也将面临罚款等行政责任 [3] - 在网络信息内容管理方面，要求平台对违法信息不仅要“停止传输、采取消除等处置措施、保存有关记录”，还要“向有关主管部门报告”，形成完整的处置闭环 [3] 制度衔接与人工智能促进 - 修订加强了与《民法典》、《数据安全法》、《个人信息保护法》等后颁布法律的衔接，强调网络运营者处理个人信息应遵守这些法律法规的规定 [2] - 特别回应了人工智能产业领域的网络安全问题，为人工智能产业健康发展提供制度保障，并明确支持探索人工智能技术在网络安全保护领域的应用 [2] 对网络平台企业的合规要求 - 平台企业需要从“建立网络安全合规体系”向“持续完善网络安全合规体系”转变，建立健全覆盖网络系统全生命周期的安全管理体系 [4] - 需依据网络安全等级保护制度，制定内部安全管理制度与操作规程，明确网络安全负责人并落实其责任，部署符合国家强制性标准的技术措施 [4] - 必须实施有效的网络运行状态监测与日志留存（不少于六个月），并对平台内数据进行科学分类、分级，对重要数据实施定期备份与加密保护 [4] - 用户规模大、业务生态复杂的超级平台，应当设立由高级管理人员牵头的专门安全管理机构，定期开展全面的风险评估与渗透测试，并制定及演练网络安全事件应急预案 [4] 监管机制调整 - 监管机构（如网信部门）需要协同行业主管部门、司法机关形成“执法+司法”的跨部门协同工作机制，涉及网信、公安、工信、市场监督、检察院、法院等多个部门 [5] - 需要建立不同部门之间的网络安全信息共享、线索移送、联合执法与联席会商机制，以形成监管合力 [5]

《网络安全法》修订核心内容 - 新修订的《网络安全法》将于2026年1月1日施行，其核心是通过完善法律责任制度来压实网络平台的安全责任，推动网络空间治理规范化、法治化[1] 提高违法成本与分级处罚 - 修订后的法律构建了与危害后果挂钩的精细化分级处罚体系，旨在扭转“违法成本低、守法成本高”的局面[2] - 针对不履行网络安全保护义务并造成严重后果的情形，对平台的最高罚款额度提高至1000万元人民币，对直接责任人员的最高罚款为100万元人民币[2] - “大幅提额+分级处罚”的组合旨在使平台认识到违规代价远超收益，推动网络安全投入从“可选项”转变为“必选项”[2] 细化责任体系与分类施策 - 法律区分了普通网络运营者与关键信息基础设施运营者，并针对性设定责任条款，避免了“一刀切”的要求[3] - 对金融、能源、通信等关键信息基础设施运营者提出了更严格的安全防护要求[3] - 明确平台处理个人信息需同步遵守《个人信息保护法》等相关法规，实现多法衔接[3] - 分类施策的立法思路旨在避免责任过重抑制行业创新，同时确保重点领域安全防线不缺位，让各类平台清晰自身责任边界[3] 引入激励机制与主动治理 - 法律创新性引入了从轻、减轻处罚机制，以激励平台从“被动监管”转向“主动治理”[4] - 平台若主动消除违法行为危害后果，或轻微违法并及时改正且未造成危害后果的，可依法从轻或免予处罚[4] - 这一制度设计在保留法律刚性威慑的同时赋予执法适度弹性，旨在打消平台“怕出错、不敢改”的顾虑，激励其主动排查风险、配合监管[4] 对行业发展的长期影响 - 新法的实施并非制约平台发展，而是通过明晰责任、规范秩序，为行业健康可持续发展保驾护航[4] - 对于平台而言，将网络安全要求融入业务全流程，把合规经营转化为核心发展优势，是在数字时代行稳致远的关键[4]

行业与公司 * 纪要涉及的行业为网络安全行业，特别是AI安全细分领域 [1] * 纪要重点讨论的公司是安恒信息 [1] 网络安全法修订版核心内容与影响 * 新修订的网络安全法将于2026年1月1日正式实施 [2] * 修订主要原因是国际形势变化和数据安全问题日益突出，旨在解决法律威慑力不足和责任不落实的问题 [1][10] * 新法加大了对违法行为的处罚力度，将对网络安全产业链及用户群体产生显著影响 [1][10] * 新法强调促进包括具身智能机器人在内的人工智能应用健康发展，确保科技向善 [1][7] * 修订对行业是重要利好，AI已成为网络安全行业发展的重要支点，新法中对AI有很多描述 [2] * 新法规对未来几年网络安全行业成长逻辑及景气周期将产生积极影响，行业从2025年到2026年将出现边际改善过程 [11][24] 安恒信息AI安全业务进展与成果 * 公司在AI安全领域已形成丰富产品线和落地案例，具备先发优势 [1][3] * 2024年第三季度在AI相关产品和服务商业化方面取得显著成效 [1][4] * 2024年公司泛AI收入已达6,000多万元，纯AI新产品及相关产品收入约为1,600万元 [1][15] * 预计2025年AI收入将进一步增长，多个AI原生产品及智能升级产品已实现规模化交付 [1][4][15] * 公司发布了一系列人工智能安全产品和解决方案，包括针对语料治理、安全岛、数据器等关键领域 [3][8] * 核心产品包括基于"恒脑"能力打造的多款产品和解决方案，以及数字安服机器人"安小龙" [4][12] * 公司业务已从头部客户拓展至制造业、先进设计、芯片、机器人、救灾抢险等更广泛领域 [15] AI安全领域的挑战与风险 * 生成式人工智能面临数据泄露风险，大模型训练需大量语料，未经妥善处理可能导致隐私泄露 [1][6] * 多方数据协同训练需要隐私计算环境，确保数据可用不可见 [1][6] * AI驱动的新型机器人（如工厂机器人、自驾车、无人机）依赖控制系统，若系统遭遇攻击可能对人类生命财产造成威胁 [1][7] * AI安全与传统网络安全边界逐渐模糊，对人才知识深度、广度及综合能力要求更高 [3][15] 安恒信息的竞争优势与商业模式 * 差异化优势体现在长期投入、实际应用产品、先发优势、强大创新能力和以客户为中心的研发管理模式 [3][13] * 产品采用订阅制模式，每年收取高价值智能体使用费，收费模式主要是交付产品，并通过智能体持续服务客户 [12][18] * 商业模式是产品导向而非项目制，注重技术创新与实际应用结合 [17][18] * 通过自动渗透测试数字员工等产品将效率提升二三十倍，数据分类分级效率提升30多倍 [13][14] * 国内AI安全市场以私有云和本地交付为主，交付成本相对较高 [21] * AI安全产品形态未来会融合新技术，也可能催生通过智能体或SDK交付的新模式 [22] 其他重要信息 * 量子计算对传统密码体系构成挑战，安恒信息在积极研究抗量子密码技术，但业务仍处于早期阶段 [23] * 对于新法规是否会导致2025年底出现突击采购，观点认为对2026年第一季度影响可能更大，近两个月内不会出现特别大的采购标准增加 [11]

人工智能立法进展 - 全国人大常委会2025年立法规划中人工智能健康发展仍为预备审议项目 延续2024年表述 [1] - 国务院2025年立法计划仅提及"推进人工智能健康发展立法工作" 未将草案列入预备审议名单 此前连续两年均列入 [1] - 学界对人工智能专门立法存在分歧 部分主张渐进式策略 部分认为立法时机已成熟且国内外经验储备充分 [1] 数字经济领域立法动态 - 网络安全法列入全国人大常委会2025年初次审议法律案 修正草案拟细化处罚种类并普遍提高罚款额度 同时引入情节轻微豁免机制 [2] - 反不正当竞争法修订草案继续审议 拟强化商业贿赂治理 完善网络不正当竞争监管制度 明确禁止利用数据算法实施恶意交易 [2] - 国务院预备提请审议商标法修订草案 并预备修订著作权法实施条例 互联网信息服务管理办法等数字经济相关法规 [2] 政务数据共享立法 - 国务院立法规划提及制定政务数据共享条例 草案已获常务会议审议通过 旨在打通数据壁垒构建全国一体化政务大数据体系 [3] - 政务数据共享条例要求确保数据安全基础上推动数据资源融合应用 赋能社会治理和产业生态 增强经济发展新动能 [3]