一是完善违反网络运行安全一般规定的法律责任制度。

二是修改关键信息基础设施安全保护的法律责任制度。

三是调整网络信息安全法律责任制度。

四是修改个人信息保护法律责任制度。

一是拟提高罚款额度和上限

对企业的罚款从最高100万上升到最高5000万或者上一年度营业额的5%；

对个人的罚款从最高10万上升到最高100万。

二是拟增加一档处罚幅度

在“一般违法行为”“情节较重”这两档处罚幅度的基础上，增加一档“情节特别严重”的处罚幅度，从两档制增加至三档制。

三是拟增加通报批评的处罚种类

对企业增加“通报批评”的处罚种类，把“由有关主管部门责令改正，给予警告”改为“由有关主管部门责令改正，给予警告、通报批评”。

四是拟扩大从业禁止措施

对负责人员增加新的从业禁止措施，在“不得从事网络安全管理和网络运营关键岗位工作”的规定基础上，增加“禁止在一定期限内担任相关企业的董事、监事、高级管理人员”的规定。

五是拟作出转致性规定

对涉及个人信息保护、数据安全保护所对应的具体罚则，改为“依照有关法律、行政法规的规定处罚”的转致性规定。

六是拟增加兜底性条款

将第七十条在现有罚则的基础上，对“发布传输法律法规禁止发布传输的信息”的这类违法行为，增加两款具体罚则，一是对法律、行政法规没有规定处罚的，由有关主管部门责令改正，给予警告、通报批评，没收违法所得等；二是对情节特别严重的，由省级以上有关主管部门责令改正，没收违法所得，处100万元以上5000万元以下或者上一年度营业额5%以下罚款等。