《网络安全法》修订版1月1日生效，不合规将面临千万元罚款！

根据新华社发布的《中华人民共和国主席令（第六十一号）》，《全国人大常委会关于修改〈中华人民共和国网络安全法〉的决定》已于 2025 年 10 月 28 日通过，并明确自 2026 年 1 月 1 日起施行。

一、生效后，对“数据备份/灾备”意味着什么

1.备份与容灾是法定义务，不是可选项

网络运营者需履行网络安全保护义务，其中明确包括“数据分类、重要数据备份和加密”等措施。对关键信息基础设施（关基）运营者，还要求对重要系统和数据库进行容灾备份、制定预案并定期演练。

2.不履责的处罚显著加重，严重可到千万级

修订后对“未履行网络安全保护义务”的罚则上调：一般情形可罚 1 万元—5 万元；拒不改正或导致后果的罚 5 万元—50 万元；若造成大量数据泄露/关基丧失功能等严重后果，罚 50 万元—200 万元；特别严重的可罚 200 万元—1000 万元，并同步加重对责任人的罚款。

3.关基采购不合规，罚款“翻倍”

关基运营者使用未经安全审查或未通过审查的网络产品/服务，将被责令改正、停止使用、消除影响，并处采购金额 1 倍—10 倍罚款，同时对相关责任人员罚 1 万元—10 万元。

二、企业建议重点自查

● 查资质：现网使用/拟采购的备份、灾备一体机、灾备接管等产品，是否属于目录管理范围，是否具备安全认证/检测与配套报告。

● 查落实：是否完成数据分类分级、重要数据备份、加密；关基是否落实容灾备份与演练并形成审计留痕。

● 查采购合规：重点行业/关基场景，采购可能影响国家安全的网络产品与服务，是否按要求走安全审查流程。