AI监管、源头管控成核心亮点

【热点聚焦】

网络安全法迎大修

AI监管、源头管控成核心亮点

本报讯 记者张明柳报道 近日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行。作为网络安全领域的基础性法律，此次修改聚焦新技术挑战与安全漏洞，强化责任惩戒，为数字安全保驾护航。

现行网络安全法自2017年实施以来，有效维护了国家网络空间主权与各方合法权益。但随着人工智能等技术快速迭代，网络安全风险持续凸显，违法行为呈现新特征，修法成为应对安全挑战的必然要求。

其中，AI入法成为本次修订最突出亮点。新增的第二十条确立了人工智能发展与监管的双重导向。一方面，明确国家支持人工智能基础理论研究、算法研发及训练数据、算力等基础设施建设；另一方面，要求完善伦理规范，加强风险监测评估与安全监管，同时支持运用人工智能新技术提升网络安全保护水平。这标志着AI从“技术工具”升级为法律监管对象，算法、算力中心、训练数据等全链条纳入监管范畴，平台方与开发者的合规责任得到明确，“生成式AI滥用”“算法歧视”等问题将有法可依。

源头安全管控实现全链条覆盖也是本次修订的一大重点。修订新增第六十三条，针对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。同时，原第六十五条改为第六十七条，关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

此外，修改后的网络安全法处罚力度呈阶梯式升级，可对违法行为形成强力震慑。修订后的第六十一条构建了“基础处罚—后果处罚—严重后果处罚”的三级惩戒体系：网络运营者不履行安全保护义务的，最高可处五十万元罚款；关键信息基础设施运营者同类违法行为最高罚款达一百万元；若造成大量数据泄露、关键信息基础设施丧失局部功能等严重后果，罚款上限升至二百万元；造成关键信息基础设施丧失主要功能等特别严重后果的，罚款最高可达一千万元，直接责任人罚款上限达一百万元。此外，对违法发布禁止信息、不履行信息处置义务等行为，情节特别严重的同样面临千万元罚款及吊销执照的处罚。

业内专家表示，此次修法精准回应了数字技术发展带来的安全挑战，通过明确指导原则、强化技术监管、升级惩戒机制，构建起“事前预防、事中管控、事后追责”的全链条监管体系，既为人工智能等新技术创新划定安全边界，也为网络强国建设提供了坚实法治保障。

本报拥有此文版权，若需转载或复制，请注明来源于中国政府采购报，标注作者，并保持文章的完整性。否则，将追究法律责任。