近日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》(以下简称“网安法”)的决定。新修改的网安法自2026年1月1日起施行。
这是自2017年《网络安全法》实施以来的首次重大修订,旨在应对快速演进的数字技术挑战,适应新发展阶段的网络安全需求,为建设网络强国提供更为坚实的法治保障。
一、四大重点,数据安全企业的新坐标
重点一: 人工智能与数据安全的并行治理
颇受关注的修订之一,是新增的第二十条:
“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。”
此次修法新增第二十条,首次将人工智能发展与安全纳入基础性法律框架,一方面明确支持人工智能基础理论研究、关键技术研发与基础设施建设;另一方面要求完善人工智能伦理规范,加强风险监测评估和安全监管。
换句话说,这意味着,人工智能正式被纳入国家网络安全法的调整范围——从单纯“被管理对象”,转变为兼具“发展支持”与“安全规范”的双重角色。AI不仅是新一轮技术红利的源泉,更是法律监管的重点区域。企业在部署AI 安全监测、智能防护或利用备份数据进行模型训练时,需要确保算法透明、数据合规与伦理可控并行。
重点二:个人信息保护与数据安全的“多法协同”
自《网络安全法》实施以来,我国陆续出台并修订了《数据安全法》《个人信息保护法》等多部配套法规,形成了较为完备的网络与数据安全法治体系。
本次《网络安全法》修正草案进一步强化了与相关法律的有机衔接,使法律规范在体系层面更加协调统一,为执法活动提供了更为清晰、可操作的标准,也在一定程度上提高了对相关违法行为的法律责任上限。
具体来看,新法案将发布或传播违法信息、侵害个人信息权益、以及关键信息基础设施运营者在境外存储或向境外提供个人信息和重要数据等行为,纳入《数据安全法》《个人信息保护法》等法律的处罚框架中。相应地,理论罚款上限也由原《网络安全法》规定的“100万元”提升至“5000万元”或“年营业额的5%”,显著提高了违法成本。
重点三: 明确平台责任,强化内容安全约束
为防范新形势下网络信息内容安全风险对国家安全、政治安全带来的挑战,本次修订结合近年来网络内容监管执法实践,并借鉴国外相关立法在法律责任方面的最新调整,对2017年版《网络安全法》第六十八条、第六十九条所涉及的违法情形进行了完善。
修订内容重点强化了对未按规定向主管部门报告,或未依要求对违法信息停止传输、采取消除等处置措施的法律责任,明确了对造成“特别严重影响”或“特别严重后果”的违法行为的处罚措施,最高可处以1000万元罚款,并可责令停业整顿或关停相关服务。
重点四: 健全重点领域法律责任,精准规范违法处置
修订后的第六十一条、六十五条、六十九条对原本分散的法律责任条款进行了系统整合,建立了“一般违法—严重后果—特别严重后果”的分级处罚体系。通过分类施策、分级治理,结合违法行为的危害程度、影响范围等多维因素,科学设置宽严相济的法律责任,进一步提升了法律适用的系统性与精确性。
具体来看,修订在总结实践经验的基础上,新增了针对造成大量数据泄露、导致关键信息基础设施失效等严重危害网络安全后果的处罚条款。同时,对销售或提供不符合安全要求的网络关键设备和网络安全专用产品的行为明确了法律责任,为网络领域的供应链安全提供了更有力的法治保障。
新修订版《网络安全法》在整体上大幅提升了违法成本,倒逼企业主动建立健全网络安全管理制度,强化安全技术防护能力,落实运营主体责任。
换言之,新法不仅更新了网络安全治理的法治边界,也为数据安全技术企业划定了全新的发展坐标。
二、瑞数信息:企业数据安全的全链条守护者
新网安法的落地,对企业的信息安全与数据治理体系提出了更高要求,尤其是涉及个人信息的备份、同步、迁移、恢复操作,都必须在技术、组织层面体现可追溯性、合规性与安全可控性。
如何在更严格的合规要求下,以体系化的安全能力护航数据全生命周期管理,成为企业能否真正实现“以安全促发展”的关键。
在此背景下,瑞数信息在网络安全深耕多年,围绕数据防护与备份恢复体系进行了前瞻性布局,从产品、架构到合规服务形成闭环,构建起覆盖数据全生命周期的安全防线。
1. 从组织架构层面培养反制思维,夯实体系建设
瑞数信息提出了企业安全的“底层逻辑”建设——从组织架构层面引入反制思维,构建多层次防御体系。具体来看,在组织架构层面制定应急响应计划,基于企业原有的业务连续性计划(BCP)或业务连续性管理体系(BCM),将安全事件的管理纳入体系框架中,明确各部门的职责和应对流程
在这一思路下,安全管理不再仅是被动防御,而是主动识别风险、快速响应事件,并实现持续改进的闭环。通过安全策略、流程和技术的协同设计,瑞数能够在不同威胁场景下保持业务连续性和数据可用性,为企业建立从“防护—监测—响应—恢复”的全链条安全能力。
2.DDR+RDB,构建覆盖数据全生命周期的安全防线
在技术产品层面,瑞数信息的两个核心产品—— DDR(数据安全检测与应急响应系统)和 RDB(数据备份与恢复系统)——形成了覆盖企业数据全生命周期的安全体系。
瑞数DDR专注于实时数据监测与安全事件响应,能够识别异常访问、篡改行为和潜在泄露风险,同时为应急响应提供可追溯的数据依据。
瑞数RDB则提供分布式数据库的备份与恢复能力,实现“增量备份、加密存储、多副本校验、分钟级恢复”,确保企业在遭遇数据丢失或勒索攻击时能够快速恢复核心业务。
3. 融入AI能力,实现智能化防护
值得一提的是,瑞数信息在产品中融入AI技术,创新推出了“人工智能安全检测引擎”, 集成了文件健康体检和数据库健康体检的功能,从而提供了全方位的数据保护措施。AI不仅增强了系统的自适应能力,还通过智能学习持续优化检测引擎,确保检测效率和准确性始终保持在高水平。
结合DDR、RDB与AI能力,瑞数信息为企业提供从防护、监测到响应和恢复的全链条安全解决方案。
在面对勒索攻击、数据泄露或系统异常等突发事件时,企业能够快速定位问题、阻断风险并恢复业务。通过这种全链条技术与体系化管理的赋能,瑞数不仅帮助企业满足法律法规要求,也为新网安法与数据安全法背景下的企业数字化转型提供了可靠的底层支撑。
