近日，国家互联网信息办公室发布了《中华人民共和国网络安全法（修正草案再次征求意见稿）》（以下简称《修正草案再次征求意见稿》），引起社会的广泛关注和热议。《中华人民共和国网络安全法》（以下简称《网络安全法》）作为网络安全领域的基本法，于2017年6月施行。随着社会网络安全需求的不断增长及网络安全法律体系完善发展的内在要求，该法也再次迎来修订的契机。本文结合对本次修订意见的学习，简要分析如下。

《网络安全法》施行至今，共进行了两次修订征求意见。

2022年9月，国家互联网信息办公室会同相关部门起草并发布了《关于修改〈网络安全法〉的决定（征求意见稿）》，开启了对《网络安全法》的修订完善历程。

第一次修订时，主要基于两个背景。

一是做好《网络安全法》与相关法律的衔接协调，完善法律责任制度。此时的法律衔接，主要是指《网络安全法》颁行后，国家出台的多部重磅网络安全相关法律，主要包括《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等。保持不同法律之间的协同，是网络安全法修订的主要动因之一。

二是保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。随着数字化发展的深入，个人、组织乃至国家面临的网络安全风险和威胁形势也日益严峻。近年来除了常规的网络风险因素之外，以勒索软件、供应链攻击、基于AI技术的攻击等为典型代表的网络安全威胁日益增多。通过修订法律以强化法律责任机制和合规要求，无疑是加强对网络安全合法权益保护的有效途径之一。

2025年3月，国家互联网信息办公室发布了会同相关部门进一步研究起草的《修正草案再次征求意见稿》。

结合通知内容，有三个重要问题需特别留意。

一是关于第一次修订征求意见的结果。按照《全国人大常委会2024年度立法工作计划》，“网络安全法（修改）”位列23项“初次审议的法律案”之中，而时至今日未有正式消息表明其已修订通过并颁布实施。这或许也是第二次修订征求意见稿出台的重要原因。

二是法律修订的时限。《通知》阐明了法律衔接和保护权益两个修订工作目标之外，还补充了一条工作依据即《十四届全国人大常委会立法规划》。根据该项立法规划，“网络安全法（修改）”位列“条件比较成熟、任期内拟提请审议的法律草案（79件）”之中，可见网络安全法的修订工作正常情况下应当在十四届全国人大任期结束前，即2028年3月之前提请审议。

三是征求意见时间比上次更长。与第一次征求意见相比，本次征求意见的时间为30个自然日（2025年3月28日-4月27日），明显长于上次的15个自然日（2022年9月14日-9月29日）。这也在一定程度上反映了主管部门对本次征求意见充分性所作的预期考量。

通过比较《网络安全法》和《修正草案再次征求意见稿》，我们可以发现：除了对于同类违法行为处罚条款的合并、提升措辞准确性、调整法条序号等行文方面的修改之外，对实质内容方面的修订充分反映了本次法律修订重要导向。以下分析概括为4个方面。

导向一：强化执法严肃性

一是提升了对相关违法行为的处罚力度。主要体现在《修正草案再次征求意见稿》第一条和第五条，对于网络运营者、关键信息基础设施运营者违反网络安全保护和网络安全管理义务的行为，提高了罚款处罚额度。

二是增加处罚裁量选项。主要体现在《修正草案再次征求意见稿》第一条和第五条，对于网络运营者、关键信息基础设施运营者违反网络安全保护和网络安全管理义务的行为，在给予警告等处罚的同时，还“可以处”一定金额的罚款。赋予执法部门根据违法行为具体情况做出并行处罚的裁量权。

导向二：强化分级处罚

主要体现为增加了加重处罚的情节。《修正草案再次征求意见稿》第一条、第三条、第五条，对于网络运营者、关键信息基础设施运营者违反网络安全保护和网络安全管理等义务的行为，增设了造成“严重危害网络安全后果”、“造成特别严重影响、特别严重后果”等加重处罚情节，体现了对违法行为按照所产生的后果进行分级处罚的思路。

导向三：完善产品服务使用合规责任体系

主要体现在增加了对网络产品服务使用合规的责任和处罚规定。《修正草案再次征求意见稿》第二条，增加对使用不合规网络产品和服务等行为的处罚规定。从而将涉及网络产品、服务的合规使用要求与相应法律责任直接挂钩衔接，无疑将进一步增强对产品服务合规使用日常监管的执法力度。

导向四：鼓励违法者主动采取补救措施

体现在增加了对违法者主动改正行为的鼓励条款。《修正草案再次征求意见稿》第七条，明确将网络运营者“主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正”等3种情况，作为从轻、减轻或者不予行政处罚的情形。而这3种情形都以行为人主动采取一定补救或改正措施为必要条件，这也是本次法律修订的一个重要特点。

《修正草案再次征求意见稿》目前正在征求意见阶段，对于其内容的完善有以下粗浅思考。

一是停止损害的前置性问题。《修正草案再次征求意见稿》第四条规定了对关基运营者使用违规产品的处罚方式，包括责令改正、消除影响和罚款三种形式。与原法律条文相比，不再采用“责令停止使用”的表述。这从修改内容来看，或许“责令限期改正”也可作包含了“责令停止使用”含义的理解。但在实际操作中，“责令停止使用”等停止损害措施作为及时止损的有效方式，有其存在的现实意义，是有必要在规定中明确提出，值得商榷。

二是消除影响的范围问题。《修正草案再次征求意见稿》第四条对于消除影响的规定为“消除对国家安全的影响”，结合本条关基运营者使用违规产品的行为来看，其潜在的影响除了国家安全，可能还有对系统正常运行、相关经济社会利益的损害等多个方面。是否扩充消除影响的范围和种类，可能也有必要进一步研究。

三是处罚原则的一致性问题。《修正草案再次征求意见稿》第六条为转致性规定，其将个人信息保护、数据安全等违法行为的处罚明确转致适用《数据安全法》、《个人信息保护法》等有关法律的罚则规定。但目前后者对于此处涉及的违法行为处罚，并未细化、也未规定诸如“可以并处一定罚款”等威慑性的可裁量处罚方式。因此，本条内容转致适用后，可能带来不同法律之间处罚导向不尽一致的问题。如何体现法律之间处罚原则和导向保持协调一致，或需统筹考虑。

《修正草案再次征求意见稿》体现了宽严相济、加重对违法行为处罚、完善相关罚则体系等重要特点导向。或将对网络安全行业产生至少两个方面的切实影响。

一方面，对违规行为加大处罚力度，进一步强化了法律要求的合规威慑，促使以网络运营者为主的各类主体严格履行法律义务。这对于网络安全运行合规咨询、网络安全监测和审计、个人信息和重要数据保护等无疑将带来综合促进。

另一方面，对于法律责任的补充，尤其是对使用合规网络产品和服务等责任的规定，对于相关网络产品认证服务、数据产品认证服务、网络和数据产品设备采购等业务或将带来明显的提振。

《网络安全法》是奠定我国网络安全管理制度基础性法律，其发挥着开先河、集大成、定框架的重要作用。如何完善发展立法，构建符合数字中国时代特征、满足中国式现代化发展要求的网络安全法律制度体系，事关经济社会发展的各个领域，需要产、学、研、用各领域集思广益，发挥集体智慧。绿盟科技一向重视深入学习研究国家网络安全法规政策，并认真将相关要求贯彻到技术创新和业务发展的全过程，努力发扬绿盟科技“专攻术业、成就所托”的宗旨愿景，持续为国家网络安全体系和能力的提升贡献力量。