全國人大常委會表決通過修訂《反間諜法》，將間諜行為定義擴大至「投靠間諜組織及其代理人」及「針對國家機關、涉密單位或者關鍵信息基礎設施等實施網絡攻擊等行為」，根據實踐情況擴大竊密對象範圍，將其他關係到國家安全和利益的文件、數據、資料、物品納入保護；並增加針對第三國的間諜行為。7月1日起實施。

今次修訂並擴大反間諜行政執法職權，增加查閱調取數據、傳喚、查詢財產信息、禁止出入境等；明確國安機關執法規範要求；增加對發現網絡安全風險等的通報和處置措施；以及增加行刑銜接的規定等。

修訂亦對「安全防範」設立專章規定，包括切實提高全民防範意識和國家安全素養，和明確涉及國安的建設項目許可制度。保障與監督方面，就增加規定鼓勵反間諜領域科技創新，同時對國安機關工作人員加強監督，明確個人、組織有權對機關及工作人員越權、濫權等違法行為進行檢舉和控告。