11月18日上午,由云南省委网信办、云南省公安厅主办,昆明信息港承办的2025年“法润彩云南・普法V直播”第二场直播活动举行。直播聚焦新修订的《网络安全法》,让法治护航数字安全,协同共筑安全防线,活动邀请到昆明市科技情报研究所研究员,信息化专家洪昆;云南省人民政府法律顾问、云南省民营企业合规促进会会长、北京市炜衡(昆明)律师事务所高级合伙人邵成举;昆明市住房和城乡建设局工程师,信息化专家张曦文3位嘉宾,从科技研发、技术实操、法律落地等方面深度解读新修订的《网络安全法》,为广大网友呈现了一场兼具专业性、实用性与民生温度的普法盛宴。
2025年“法润彩云南・普法V直播”第二场直播活动现场
新法亮点解读:首次“大修”适应网络安全新形势
2025年10月28日,第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,这是我国网络安全领域基础性法律的首次重大修改,自2026年1月1日起施行。新法适应网络安全新形势新要求,重点强化了网络安全法律责任,加强与相关法律的衔接协调。
洪昆介绍:“此次修改回应了人工智能治理和促进发展的需要,明确国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设。”
昆明市科技情报研究所研究员,信息化专家洪昆
新修订《网络安全法》第三条新增“网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设”这一纲领性条款。直播中,嘉宾从科技研发、技术实操、法律落地等角度展开讨论。
云南省人民政府法律顾问、云南省民营企业合规促进会会长、北京市炜衡(昆明)律师事务所高级合伙人邵成举
邵成举解读道:“对于云南这样的边疆省份,强调网络主权具有固本安边的特殊战略意义。它为我们依法管理跨境信息流提供了最根本的法律依据,要求本地网络运营者建立更严格的内容审核机制。”
洪昆从研发源头强调了安全评估的前置性,他指出,依据新法第四条“网络安全与信息化发展并重”的要求,研发立项阶段必须将国家安全、公共利益作为前置评估指标和核心条件,不能脱离安全谈创新,最终形成“安全需求-技术研发-合规验证”的闭环逻辑,确保技术创新与安全保障同步推进。
昆明市住房和城乡建设局工程师,信息化专家张曦文
张曦文认为,新法新增第三条这一纲领性条款为技术管理提供了根本遵循,核心是要把“总体国家安全观”嵌入技术管理中,在技术管理中要重点落实三个层面的措施,建立“安全技术责任穿透式管理”,明确从系统建设负责人到运维人员的安全责任清单;将“安全合规指标”纳入技术考核体系,让安全管理可实操落地;构建“技术+管理”的双重防护,一手抓技术,一手抓制度、规范等建设,确保在技术实施与运维中安全标准不打折,同时增加供应链安全管理及供应商服务风险防控。
AI与关键基础设施:新法回应数字时代安全诉求
新修订的《网络安全法》对人工智能应用和关键信息基础设施安全作出了专门规定,回应了数字技术快速发展带来的新挑战。直播中,嘉宾从研发、实操、法律三个维度带来了不少真知灼见。
洪昆表示,新法第二十条提到“国家支持网络安全管理方式创新,鼓励人工智能等新技术在网络安全领域的应用”,这为AI技术研发带来了明确的政策机遇。
“要规避AI可能带来的安全风险,核心是落实‘支持创新+强化监管’的双重要求。”洪昆补充道,研发层面需把“安全左移+伦理审查”嵌入全流程,基建层面则靠“安全可控训练数据池+加密算力网络”保障数据不泄露,归根结底,就是让技术创新和安全管控同步走,确保AI在合规框架内发挥最大作用。
张曦文从技术实操角度指出,AI应用的落地,既要守住“数据安全、算法透明、权限管控”的核心底线,将三者贯穿于AI应用全程,建立AI算法“备案+解释+可视化”机制,实现AI生成合成内容清晰标识,又要紧跟国家政策导向和技术标准,把法律法规转化为可实际操作和落地的管理机制和技术手段,这样才能让AI应用在安全的轨道上发挥价值。邵成举则认为,AI是机遇也是挑战,新法的目的不是限制,而是为AI的健康发展“铺轨”。
在关键信息基础设施保护方面,新法确立了“安全嵌入式”的底层逻辑。洪昆形容,这相当于给复杂系统装上了“安全操作系统”,从“被动防御”升级为“主动免疫”。张曦文则强调,技术管理需围绕“人员审查-数据安全-风险监测-供应链管控”展开,构建“可追溯、可管控”的体系。
“新法建立的国家安全审查制度,就是一道关键的‘防火墙’。”邵成举指出,这从源头上杜绝了将“定时炸弹”引入我们核心系统的可能,对于保障“数字云南”的底座安全、维护社会大局稳定,具有至关重要的作用。
法律责任与企业应对:立体化处罚体系筑牢安全防线
此次新法显著强化了法律责任章节,新增了多项细化处罚条款,既明确了企业责任,也划定了个人追责边界。针对这些“带电的高压线”,嘉宾对研发、管理及单位和企业合规产生的实际影响发表观点。
洪昆从研发视角指出,新法新增的处罚条款绝非“事后追责工具”,而是倒逼“安全前置”的刚性指挥棒,处罚条款让“研发即合规”从理念变成了必须落地的行动,每一个技术选型都要先算清“安全账”。
张曦文从技术管理角度出发,她表示,新增处罚条款最主要的影响是“责任穿透”,终结“法不责众”的模糊地带,处罚条款的新增让管理从“被动巡检”变成了“主动防控”,让每个技术管理环节都有了明确的“风险标尺”。同时她也呼吁,各类单位与企业需持续加强网络安全意识培训,技术人员应不断提升专业能力,牢固树立“网络安全与个人、社会、国家息息相关”“网络安全靠领导机构、业务部门、技术部门、个人协同共治”的意识。
对于云南本地企业,特别是正在培育的数字经济企业,邵成举建议立即开展“网络安全合规体检”,将合规从“成本”转化为“竞争力”。他提出了具体应对步骤:第一步,盘点数据家底;第二步,补齐制度短板;第三步,加固技术防护。
贴近民生实用:筑牢公民数字权益“防护网”
新法的诸多修订内容与公民日常生活息息相关,直播中,嘉宾通过典型场景解读,让法律条文走进群众生活。针对购房后遭遇装修推销电话骚扰等个人信息泄露问题,邵成举表示,新法明确信息处理者的“目的限定”义务,赋予公民举报、索赔等维权权利,侵权方将面临行政处罚与民事赔偿的双重打击。
在网络安全工作中,个人信息安全直接关系到每一位用户的权益,个人信息处理的合规性都是绕不开的核心命题。洪昆认为,新法下的研发,就是要让“安全”和“功能”同规划、同设计、同开发、同测试、同上线,从源头把风险挡在外面。张曦文建议,一是要补管理漏洞,明确各岗位各人员安全责任;二是控权限边界,按岗位、业务需求定权限,制定权限开通/变更/注销逐级审批制度;三是加强技术手段应用,对安全设备防护策略进行调试,对个人信息终端应用及存储进行加密等;四是按照相关保密要求及行业标准,对报废的设备、数据进行合规销毁。
邵成举在直播中表示,针对违法者,新法构建了严厉的处罚体系。他以教育培训机构泄露学生信息为例,说明了在新法下可能引发的“四重打击”:天价罚单、人员追责、民事赔偿和信用破产。
此外,新法还扩大了“跨境追责”范围,这对打击针对云南的跨境网络犯罪,如电信诈骗、网络赌博,提供了“法律重拳”。邵成举解释:“即使犯罪行为人在境外,只要其侵害了中国公民的合法权益,我国法律就拥有管辖权。这意味着,我们的公安机关在开展跨境联合执法时,法律依据更加充分。”
直播最后,嘉宾呼吁广大公民提升网络安全意识,保管好账号密码等敏感信息,不随意点击陌生链接,关闭智能设备不必要权限,在遭遇网络诈骗或信息泄露时及时向12377平台或公安机关举报,共同参与网络安全治理。
本次直播通过云南警方、昆明信息港、掌上春城、都市时报、昆明广播电视台等多平台同步播出,吸引了超6万人次观看。作为2025年“法润彩云南”网络普法系列活动的重要组成部分,此次直播通过权威解读与实用指导,让新修订《网络安全法》深入人心,为“数字云南”建设营造良好法治环境。(昆明信息港 记者俞逍)