重磅！网络安全法迎来重大修改，人工智能治理迈出关键一步

四大亮点，筑牢安全防线

确立网络安全工作根本遵循

新修改的《网络安全法》第三条明确规定：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

这并非仅是一次常规的条文增补，而是从法律层面明确了网络安全工作的根本遵循，深刻阐明了网络安全作为国家安全重要组成部分的战略定位，并通过立法形式将党的全面领导与总体国家安全观确立为网络安全领域的基本原则。

提出人工智能安全治理需求

针对人工智能技术发展带来的机遇与挑战，新法增设第二十条作为人工智能治理专项条款，构建“支持研发+完善规范+强化监管”的三维体系：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。”

该条款首次在网络安全领域的基本法律层面系统性回应了人工智能治理的现实需求。同时，新法进一步明确：“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

此次新增的关于人工智能治理的相关条款，一方面旨在鼓励和支持人工智能技术的研发与应用；另一方面着重强调伦理规范建设和风险监测管理，通过建立健全制度规范，推动人工智能技术的健康有序发展。充分体现了国家队人工智能技术发展的高度重视，也彰显了安全与发展并重的综合治理理念。

提高违法成本与责任精度

新法在法律责任部分进行了系统强化，首次构建起更具层次的梯度化处罚体系，以精准区分违法类型与危害程度，实现有责必究、过罚相当。

首先，对网络运营者履责不力的处罚大幅提高；其次，对网络关键设备与网络安全服务领域的违法行为，明确了更严格的经济处罚标准；此外，针对关键信息基础设施运营者使用未经安全审查的产品或服务的行为，修订条文进一步细化了处罚逻辑，在确保安全底线的同时兼顾企业合规成本与整改可行性。

值得注意的是，新法还新增第七十三条，引入从轻、减轻处罚机制。对主动消除危害后果、轻微违法且及时改正等情形，可依法减免处罚。该机制既体现依法治理与包容审慎原则，也为企业建立合规整改激励提供制度空间。

强化同类法律协同衔接

新法强化法律衔接保护个人信息安全，强调“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。” 解决了不同法律之间可能存在的交叉或冲突问题，推动了网络安全领域法律体系的系统化与和谐统一，形成了更强的制度合力。

此外，新法对原有法律条文进行了系统性的优化和整合。将原法中分散、相近的处罚条款进行了合并与重构，使法律体系更加清晰、严谨，提升了执法效率。

新法临近，广大企业当务之急是变被动合规为主动治理，将网络安全内化为企业核心竞争力的重要组成部分。对此，360建议：

首先，开展合规自查，对照新法梳理自身网络安全管理、数据分类分级、个人信息保护及产品安全认证上的薄弱环节；

其次，构建动态风险治理体系，建立常态化风险评估与应急响应机制，将合规要求融入产品研发、业务运营的全流程；

第三，强化技术赋能，加大对智能体等前沿技术的研发与应用投入，通过推动安全产品智能化迭代升级，加速人工智能技术在安全领域的深度应用与场景化落地；

最后，加强人才培育，加强对全员尤其是关键岗位人员的网络安全与数据合规培训，引导员工掌握智能体等新技术能力，推动个人向“超级员工”转型。

网络安全合规建设已从企业发展的可选项转变为必选项，成为关乎企业生存与可持续发展的关键要素。唯有主动适应、积极布局的企业，才能在数字化浪潮中行稳致远。360愿协同产业链上下游合作伙伴，共同推动《网络安全法》的全面贯彻实施，为筑牢国家数字安全屏障贡献力量。