《中华人民共和国网络安全法》是网络安全领域的主要法律，始终是我国网络法律体系的基础和起点。 2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过了修改《中华人民共和国网络安全法》的决定，自2026年1月1日起施行。这对于我国网络安全乃至网络法制建设都具有十分重要的意义。贯彻落实新修订的网络安全法，既要关注“变”，也要审视“不变”。 突出关键信息基础设施保护。网络安全既涉及全面，又涉及重点。 《网络安全法》全面涵盖了防护等级、产品和服务、实名制、漏洞管理、内容安全等制度，并规定了等基本要求。同时，《网络安全法》重点规范关键信息基础设施运营者的安全义务。这一变化大幅提高了关键信息基础设施运营者的法律责任，由原来的最高罚款100万元提高到1000万元。对于关键信息基础设施运营者来说，需要注重三同步、获取、运营、内控等，建立完善的网络安全管理机构，明确网络安全负责人，落实各项网络安全保护义务。 防范网络信息内容安全风险。 《网络安全法》是网络内容安全的最基本法律，是内容管理相关行政法规、部门规章和规范性文件的主要法律依据。内容安全包括网民遵守法律监管部门的监管、平台的检查和检测以及监管部门的干预和纠正。建立了完整的保密、实时监控、执法监督流程。此次修订增加了平台检查义务和监管配合法律责任。对于在线直播、短视频、社交平台、MCN公司等内容服务企业来说，需要全面调整自身的内容安全风险，在内容合规方面采取有效合理的措施，并及时定期进行内容合规培训。 关注新型数据泄露责任。此次修订，将“海量数据泄露”作为新的违法情形，明确了相关处罚规定，并将因恶意程序、安全缺陷、漏洞等造成的数据泄露后果转入第五十九条的法律责任，该条规定：立法和监管机构的关注和监督。数据泄露危害国家安全、数据安全和个人利益，也会对公司运营和合规造成负面影响。亟待从合规层面予以落实。特别是结合2025年9月国家网信办正式颁布《网络安全事件报告和管理办法》，需要尽快建立相应的网络运营机构，定期开展应急演练，立即识别和防范数据泄露风险。 建立三合一协同合规机制。 《网络安全法》最早在法律上规定了数据安全、个人信息保护等内容，我国相继出台了数据安全法、个人信息保护法等，并建立了专门的法律体系和配套的监管制度。ata 安全和个人信息保护。此次修订明确了相关法律责任转移到相关法律、行政法规，从而形成了明确的网络安全、数据安全、个人信息保护并行的责任体系，代表了新阶段网络安全和数据合规的主要格局。从合规执行角度来看，宜调整合规结构，增加网络安全合规比重。 完善和规范人工智能发展和安全。 《网络安全法》开创了互联网领域内容安全、个人信息保护、数据跨境等方面的法律体系。此次修订增设人工智能发展与安全专文，积极回应公众对人工智能发展与安全的期待。情报，具有重大的法律意义。 《网络安全法》是一部综合性、基础性、综合性法律，对于网络领域合规工作尤为重要。本次修订涉及条款较多，相互引用、转让。要全面了解网络领域综合法律体系，充分认识和理解本次修改的内容。新问责制度下，网络企业依法经营的合规要求更加严格，网络执法更加密集，法治保障网络安全水平的能力更强。这必将为维护国家网络安全、建设网络强国提供更加有力的法治保障。 （作者为北京金杜律师事务所顾问、中国互联网协会数据安全与治理工作委员会副主任）中国） 方宇