2025年10月28日，十四届全国人大常委会第十八次会议通过《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》，修订后的《网络安全法》将于2026年1月1日起施行。此次修订重点加强与《个人信息保护法》《数据安全法》的衔接协调，强化网络安全法律责任，扩大法律域外适用情形，进一步完善数据安全和个人信息保护制度体系。

修订案核心变化体现在三方面：一是大幅提高处罚力度，针对未履行网络安全保护义务、侵犯个人信息等违法行为，罚款上限从50万元提升至500万元，对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元，同时增加“吊销相关业务许可证”“责令停业整顿”等处罚措施；二是扩大域外适用范围，明确在中华人民共和国境外开展的网络活动，损害中华人民共和国国家安全、公共利益或者公民、法人合法权益的，适用本法；三是细化数据安全义务，明确网络运营者需建立数据分类分级保护制度，加强重要数据和个人信息保护，定期开展风险评估并报送评估报告。

此次修订回应了行业发展新需求。随着数字经济的发展，跨境网络攻击、跨国企业数据滥用等问题日益突出，域外适用条款的增设将为我国开展网络空间治理提供法律保障；处罚力度的提升则进一步压实企业主体责任，解决此前“违法成本低、守法成本高”的困境。北京航空航天大学法学院副教授赵精武指出，修订案的实施将推动我国网络安全治理体系更加完善，与国际通行规则有效衔接。

企业已启动合规准备工作。某跨国互联网企业安全负责人表示，公司已组织专项团队梳理修订案要求，重点完善跨境数据处理流程和安全防护措施；奇安信、启明星辰等安全厂商则推出《网络安全法》修订案合规解决方案，提供差距分析、体系搭建、技术升级等一站式服务。据测算，此次修订将推动企业网络安全投入平均增长35%，2026年网络安全合规市场规模将突破400亿元。