《網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，自2017年施行以來(lái)，在維護(hù)網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、社會(huì)公共利益以及保護(hù)公民、法人和其他組織合法權(quán)益等方面發(fā)揮了重要作用。 然而，隨著網(wǎng)絡(luò)空間的復(fù)雜性和不確定性不斷增強(qiáng)，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施威脅等事件頻發(fā)，有關(guān)法律制度已難以適應(yīng)新的風(fēng)險(xiǎn)挑戰(zhàn)。 近日，國(guó)家網(wǎng)信辦會(huì)同相關(guān)部門(mén)起草了《網(wǎng)絡(luò)安全法（修正草案再次征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)“征求意見(jiàn)稿”），從征求意見(jiàn)稿來(lái)看，主要是做好與《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的銜接協(xié)調(diào)，完善法律責(zé)任制度，將進(jìn)一步保障網(wǎng)絡(luò)安全。

一、推進(jìn)依法治理，有效應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì)需要

近年來(lái)，網(wǎng)絡(luò)攻擊手段不斷升級(jí)，我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻復(fù)雜。一是個(gè)人信息和重要數(shù)據(jù)泄露風(fēng)險(xiǎn)頻發(fā)。販賣(mài)個(gè)人信息和重要數(shù)據(jù)獲利成為黑產(chǎn)的主要手段之一，一些聯(lián)網(wǎng)數(shù)據(jù)庫(kù)存在未授權(quán)訪(fǎng)問(wèn)或弱口令漏洞，容易導(dǎo)致姓名、身份證號(hào)、手機(jī)號(hào)等數(shù)據(jù)泄露。二是勒索軟件攻擊呈持續(xù)增長(zhǎng)趨勢(shì)。勒索攻擊的主流威脅形態(tài)已經(jīng)演變成“勒索軟件即服務(wù)（RaaS）+定向攻擊”收取高額贖金的模式，制造、醫(yī)療、金融、建筑、能源和公共管理等行業(yè)頻繁成為勒索攻擊的目標(biāo)。2024年全球公開(kāi)披露的勒索軟件攻擊事件超過(guò)5700起，我國(guó)某金融機(jī)構(gòu)駐外子公司被勒索組織Hunters攻擊，泄露數(shù)據(jù)量達(dá)6.6TB。三是網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)依然嚴(yán)峻。2024年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）共收錄通用軟硬件漏洞1.8萬(wàn)個(gè)，其中高危漏洞占比達(dá)46.4%?！拔④浰{(lán)屏”事件雖然并非安全漏洞，但也導(dǎo)致全球超過(guò)850萬(wàn)臺(tái)設(shè)備運(yùn)行故障，造成巨大經(jīng)濟(jì)損失。隨著大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用場(chǎng)景也越來(lái)越廣泛，勢(shì)必也將引入新的安全風(fēng)險(xiǎn)。

在此形勢(shì)下，增強(qiáng)法律威懾力已成為修改《網(wǎng)絡(luò)安全法》的必然要求。部分企業(yè)為追求經(jīng)濟(jì)利益，忽視網(wǎng)絡(luò)安全責(zé)任，導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、安全漏洞等事件和風(fēng)險(xiǎn)頻發(fā)。而現(xiàn)行《網(wǎng)絡(luò)安全法》對(duì)違法主體的處罰額度較低，這對(duì)其經(jīng)濟(jì)利益影響較為有限，也遠(yuǎn)低于數(shù)據(jù)泄露所造成的經(jīng)濟(jì)損失和社會(huì)影響。

此次修改擬完善法律責(zé)任制度，規(guī)定造成嚴(yán)重或特別嚴(yán)重危害網(wǎng)絡(luò)安全后果等違法情形的法律責(zé)任，并通過(guò)提高罰款金額、增加處罰種類(lèi)等措施加大了相關(guān)違法行為的處罰力度。一是擬明確對(duì)造成數(shù)據(jù)泄露嚴(yán)重后果的處罰措施。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)造成大量數(shù)據(jù)泄露等嚴(yán)重危害網(wǎng)絡(luò)安全后果的，擬規(guī)定最高可處以二百萬(wàn)元罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站或者應(yīng)用程序、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。二是擬明確對(duì)違法銷(xiāo)售或提供網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的處罰措施。對(duì)違反本法第二十三條銷(xiāo)售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)或者安全認(rèn)證不合格、安全檢測(cè)不符合要求的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的，擬規(guī)定由有關(guān)主管部門(mén)責(zé)令改正或停止違法行為，給予警告、沒(méi)收違法產(chǎn)品和違法所得，根據(jù)違法所得金額處以不同數(shù)額的罰款。三是擬加大對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體不履行網(wǎng)絡(luò)信息安全管理義務(wù)的處罰力度。造成特別嚴(yán)重影響、特別嚴(yán)重后果的情形擬明確最高可處以一千萬(wàn)元罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站或者應(yīng)用程序、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，同時(shí)對(duì)直接負(fù)責(zé)的主管人員和其它責(zé)任人員最高處以一百萬(wàn)元罰款。這將提高違法成本，促使主動(dòng)建立健全網(wǎng)絡(luò)安全管理制度，提升網(wǎng)絡(luò)安全技術(shù)防護(hù)能力，落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者主體責(zé)任，并對(duì)潛在的違法者形成更強(qiáng)的威懾，有效遏制網(wǎng)絡(luò)違法犯罪行為的發(fā)生。

二、細(xì)化責(zé)任體系，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)

關(guān)鍵信息基礎(chǔ)設(shè)施是關(guān)系到國(guó)家安全、國(guó)計(jì)民生和公共利益的重要基礎(chǔ)設(shè)施，受地緣政治和國(guó)家間沖突的影響，某些組織通過(guò)分布式拒絕服務(wù)（DDoS）攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)釣魚(yú)、勒索軟件等方式，對(duì)我國(guó)能源、交通、金融、公共、通信、科技等重要領(lǐng)域?qū)嵤┚W(wǎng)絡(luò)攻擊，竊取重要敏感數(shù)據(jù)，將網(wǎng)絡(luò)空間演變成為國(guó)家博弈的重要戰(zhàn)場(chǎng)。2023年5月起，我國(guó)某大型高科技企業(yè)遭疑似境外機(jī)構(gòu)網(wǎng)絡(luò)攻擊，其郵件服務(wù)器被控制并植入后門(mén)程序，并以此為跳板攻擊該公司及下屬企業(yè)30余臺(tái)設(shè)備，大量郵件數(shù)據(jù)和商業(yè)秘密信息被竊取。2024年8月，我國(guó)某研究單位遭疑似境外機(jī)構(gòu)網(wǎng)絡(luò)攻擊，270余臺(tái)主機(jī)被控，大量商業(yè)秘密信息被竊取。

強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的網(wǎng)絡(luò)安全主體責(zé)任，是保障國(guó)家網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。此次修改進(jìn)一步完善了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律責(zé)任制度，有利于推動(dòng)其更好地落實(shí)網(wǎng)絡(luò)安全主體責(zé)任、加強(qiáng)安全防護(hù)。一是明確對(duì)不履行義務(wù)導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施喪失功能情形的處罰措施。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重危害網(wǎng)絡(luò)安全后果的，擬規(guī)定最高可處以二百萬(wàn)元罰款，造成喪失主要功能等特別嚴(yán)重危害網(wǎng)絡(luò)安全后果的，最高可處以一千萬(wàn)元罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站或者應(yīng)用程序、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員處以相應(yīng)罰款。二是優(yōu)化對(duì)違規(guī)使用網(wǎng)絡(luò)產(chǎn)品或服務(wù)的處罰措施。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者違規(guī)使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，其處罰措施擬由現(xiàn)行法律規(guī)定的“責(zé)令停止使用”調(diào)整為“責(zé)令限期改正、消除對(duì)國(guó)家安全的影響”，為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者兼顧安全與發(fā)展提供了空間。三是優(yōu)化對(duì)違規(guī)存儲(chǔ)或傳輸個(gè)人信息和重要數(shù)據(jù)的處罰措施。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者違規(guī)在境外存儲(chǔ)個(gè)人信息和重要數(shù)據(jù)、或者向境外提供個(gè)人信息和重要數(shù)據(jù)的情形，擬將其處罰措施調(diào)整為“依照有關(guān)法律、行政法規(guī)的規(guī)定處理、處罰”，將增強(qiáng)《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的銜接，提升了網(wǎng)絡(luò)安全法律體系的整體協(xié)調(diào)性。

三、引入從輕、減輕、不予行政處罰情形，激勵(lì)運(yùn)營(yíng)者主體參與網(wǎng)絡(luò)安全治理

網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，涉及的領(lǐng)域廣、方面多，大多數(shù)網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)都具有跨地區(qū)、跨部門(mén)、跨行業(yè)的特點(diǎn)。僅僅依靠單一個(gè)體防御已經(jīng)無(wú)法應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，迫切需要發(fā)揮政府、企業(yè)、社會(huì)組織等各種主體作用，加強(qiáng)網(wǎng)絡(luò)安全協(xié)作。其中，網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)著網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)的實(shí)際工作，在網(wǎng)絡(luò)安全事件應(yīng)對(duì)、風(fēng)險(xiǎn)防范等工作中占有重要地位，網(wǎng)絡(luò)運(yùn)營(yíng)者的參與對(duì)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。

此次修改擬引入情節(jié)輕微情形下的豁免機(jī)制，即對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者存在主動(dòng)消除或減輕違法行為危害后果、違法行為輕微并及時(shí)改正且沒(méi)有造成危害后果或者初次違法且危害后果輕微并及時(shí)改正等情形的，依照《行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。這一機(jī)制的引入具有重要意義，一方面，它有利于引導(dǎo)運(yùn)營(yíng)者主體自覺(jué)遵守法律法規(guī)，減輕其合規(guī)負(fù)擔(dān)，避免因輕微違法而面臨嚴(yán)厲處罰；另一方面，它能夠有效打消運(yùn)營(yíng)者主體的顧慮，激勵(lì)其主動(dòng)配合網(wǎng)絡(luò)安全管理，積極履行網(wǎng)絡(luò)安全義務(wù)，更好地發(fā)揮其主體作用。

《網(wǎng)絡(luò)安全法》的修改是適應(yīng)新時(shí)代網(wǎng)絡(luò)安全需求的重要舉措。在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)威脅發(fā)現(xiàn)及防御能力，有效應(yīng)對(duì)國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊，需要綜合發(fā)揮各方作用，共同打造國(guó)家網(wǎng)絡(luò)安全縱深防御體系。此次修改結(jié)合當(dāng)前網(wǎng)絡(luò)安全工作實(shí)際，通過(guò)增強(qiáng)法律威懾力、細(xì)化責(zé)任體系、引入豁免機(jī)制等創(chuàng)新舉措，加強(qiáng)了網(wǎng)絡(luò)安全領(lǐng)域相關(guān)法律法規(guī)的協(xié)同性，提升了法律的威懾力和執(zhí)行力，促進(jìn)了運(yùn)營(yíng)者主體履行網(wǎng)絡(luò)安全義務(wù)的積極性，將為維護(hù)國(guó)家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供更堅(jiān)實(shí)的法治保障。

作者：劉博　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任

信息來(lái)源：網(wǎng)信中國(guó)

編輯整理：濠江宣傳

關(guān)注濠江宣傳

了解濠江，愛(ài)上濠江！