2025年9月8日，十四届全国人大常委会第十七次会议在北京举行，网络安全法修正草案首次提请审议。

现行《中华人民共和国网络安全法》由十二届全国人大常委会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律。

网络安全法自施行以来，在维护我国网络空间主权、国家安全、社会公共利益以及保护公民、法人和其他组织合法权益等方面发挥了重要作用。然而，随着网络空间的复杂性和不确定性不断增强，网络攻击、数据泄露、关键信息基础设施威胁等事件频发，有关法律制度已难以适应新的风险挑战。

2022年9月，国家网信办曾发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》。2025年3月28日，国家网信办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，向社会公开征求意见。

据央视新闻消息，网络安全法此次修改坚持问题导向，重点强化网络安全法律责任；坚持体系化衔接，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接；坚持分类施策，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

中新社消息称，修正草案完善不依法履行网络运行安全保护义务行为的法律责任。一是，区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参照数据安全法有关规定，提高罚款幅度；二是，对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的行为，增加规定法律责任；三是，对违反规定开展网络安全认证、检测、风险评估等活动或者向社会发布网络安全信息的行为，完善处置处罚措施；四是，对关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的行为，完善处置处罚措施。

修正草案还完善不依法履行违法信息处置义务行为的法律责任。结合近年来网络信息内容违法行为执法实践，修正草案对网络运营者发现网络违法信息未依法采取相应处置措施，或者不按照有关部门的要求采取相应处置措施的行为，完善处置处罚措施；对造成特别严重影响、特别严重后果的违法情形，加大处罚力度。

此外，修正草案还做好侵害个人信息权益等行为法律责任的衔接，增加从轻、减轻或者不予行政处罚的规定。