作者:赵景武(北京航空航天大学法学院副教授) 数字经济的繁荣发展离不开人工智能、可靠耐用的网络安全系统等关键技术的创新进步。 《中华人民共和国网络安全法》施行以来,我国网络安全法律体系不断完善。我们打造了以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》为核心的体系,对网络安全审查、网络安全等级保护、关键信息基础设施运行安全等具体细节进行了规定。为我国数字经济发展、保障人民群众合法权益提供全方位的制度保障。但是“第随着数字技术加速迭代、数字生态多样化演进、网络安全威胁日益增多,我国网络安全治理实践面临巨大挑战。为此,为更好应对国内外复杂多变的网络安全形势,我国计划于2025年10月对网络安全法内容进行调整。修订后的网络安全法计划于2026年1月1日正式施行。修改内容较多,其中包括网络安全的基本概念。概括起来,主要有三个特点:一是应对制度更加科学合理,不仅设立了警告、罚款、停业整顿、吊销执照等不同级别的行政处罚措施。根据网络安全治理实践的变化,提高了行政罚款限额,要求网络平台全面履行网络安全保护义务。二是制度体系衔接更加完善。由于《网络安全法》之后又颁布了《民法典》、《数据安全法》和《个人信息保护法》,此次修改要求网络运营者在处理个人信息时遵守《民法典》、《个人信息保护法》等法律法规的规定。增加了专门的内容来强调,第三,方法从技术应对方面都变得更加完善。此次修正案专门针对人工智能行业的网络安全问题。除了为人工智能产业健康发展提供全面制度保障外,还明确提出支持人工智能技术在网络安全防护领域应用的探索。最显着的修改是法律责任条款的变化。在网络信息内容管理方面,此次修订明确平台不仅要“停止提交违法信息,采取删除等删除措施,保存相关记录”,还要“向有关部门报告违法信息”,形成完整的删除闭环,充分融入“预防为主、防控结合”的治理理念。义务,引导网络平台在个人信息保护企业合规领域实现系统合规。在行政处罚方面,修正案明确网络平台违法行为将造成“特别严重后果”(例如大规模数据泄露)。如果关键信息基础设施丢失任何功能,不仅平台公司可能被处以2至1000万元的巨额罚款,平台公司负责人还可能被追究罚款等行政责任。这种“双重处罚制度”的目的是确保某些企业管理人员履行保护网络安全的义务。这也是《网络安全法》第二十三条规定的“指定网络安全负责人,履行网络安全保护责任”的正确含义。网络平台企业需要快速调整和审查其现有的网络安全防护体系和技术安全措施。如果发生重大网络安全事件,可能面临重大法律责任。本次审查法律责任的调整,旨在保障网络安全。这不仅是为了确保处罚与过失程度成正比的平台公司。不履行保护义务的平台,也鼓励平台企业真正关注其网络安全业务的合规性,而不是因为不能带来直接经济效益而忽视。在网络运行安全方面,平台企业应从“建立网络安全合规体系”转向“持续完善网络安全合规体系”,建立健全覆盖网络系统全生命周期的安全管理体系。按照网络安全等级保护制度要求,制定详细的内部安全管理制度和操作规程,明确网络安全责任人并落实职责。实施符合强制性国家标准的技术措施,防止病毒、攻击和非法入侵。对网络运行情况实施有效监控所有状态和日志保留(6 个月或更长时间)。我们对平台内产生和分布的数据进行科学分类和分类,并对重要数据实行定期备份和加密保护。尤其是用户基础庞大、业务生态复杂的超级平台,应建立由高级管理人员领导的专业安全管理机构,定期进行全面的风险评估和渗透测试,制定切实可行的网络安全事件应急预案,并定期组织培训演练。对于监管部门而言,网信部门要发挥统筹协调职能,与行业、司法部门配合,形成“执法+司法”跨部门协作工作机制。网络安全治理是一项系统的社会治理工程,涉及网络安全、公共安全、工业和信息化等多个领域政府、市场监管、检察官和法院。不同部门之间需要形成网络安全信息交流、领导权交接、联合执法、联合协商等监管合力。这一监管机制的调整和改变,将对未履行网络安全保护义务的平台企业的过失程度进行惩罚。它既是确保措施合规的重要保障,也是平台企业履行网络安全保护义务的创新监管举措。从当前网络安全形势来看,我国网络安全防护活动将在更加复杂多样的国内国际环境中开展。为此,必须以全面国家安全观为指导,以建设坚强网络为战略目标,健全法律法规体系。以提高自主创新能力为基础保障,以提高自主创新能力为重要支撑,构建政府监管、企业责任遵守、行业自律、公众等多元社会主体参与的网络安全综合治理新格局。那些想要离开“寻找树木生长”的人必须扎根。谁想流走,就得疏浚泉水。 “这次网络安全法的修改,是夯实基础、挖掘源头的举措,既解决了当下最迫切的治理需求,也为应对未来未知风险提供了制度基础。网络安全治理始终是一个动态演进、不断优化的过程,网络安全治理能力的不断提升和优化,需要保持法律思维和制度理念。”