国家互联网信息办公室关于公开征求《网络安全标识管理办法》(征求意见稿)意见的通知
为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.通过电子邮件方式发送至:wajscy@cac.gov.cn。
2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048.并在信封上注明“网络安全标识管理办法征求意见”。
意见反馈截止时间为2025年12月6日。
附件:1.网络安全标识管理办法(征求意见稿)
2.实施网络安全标识的产品目录(第一批)(征求意见稿)
国家互联网信息办公室
2025年11月21日
网络安全标识管理办法
(征求意见稿)
第一章 总则
第一条 为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条 本办法所称网络安全标识,是指能够反映产品本身网络安全能力水平的信息标识。
具有互联网联网功能的产品适用于本办法,具体产品实施目录管理。
第三条 网络安全标识管理工作坚持统筹发展和安全,产品生产者按照自愿原则参与。
鼓励产品生产者依据本办法提升产品网络安全能力,标注网络安全标识。
鼓励消费者优先选用标注网络安全标识的产品。
第四条 国家互联网信息办公室、工业和信息化部负责网络安全标识管理工作,分批制定公布《实施网络安全标识的产品目录》,明确每类产品的具体实施规则和依据的国家标准或技术文件,授权中国电子技术标准化研究院(以下简称“备案机构”)承担网络安全标识备案、信息发布、违规行为处置等工作。
第二章 标识实施
第五条 网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。基础级要求产品应当满足相关国家标准的基本安全要求,如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等;增强级要求产品网络安全能力达到国内先进水平;领先级要求产品网络安全能力达到国际先进水平,同时还应通过渗透性测试方法,检测抵御高级别网络攻击的能力。
每类产品的标识等级具体安全要求,在实施规则中确定。安全要求应当和现行国家标准、国际标准做好衔接,充分借鉴吸收其它实施网络安全标识制度国家和地区的相关经验。
第六条 网络安全标识(英文名称为China Cybersecurity Label)应当包括以下基本内容:
(一)产品生产者名称;
(二)产品规格型号;
(三)网络安全能力等级;
(四)网络安全标识有效期;
(五)检测实验室名称;
(六)依据的国家标准或技术文件编号;
(七)备案信息码,通过扫码可以获取检测报告、关键指标、产品生产者符合性声明等信息。
网络安全标识基本样式如下:
每类产品标识的具体样式应当在对应的实施规则中明确,可根据产品实际形态在上述基本样式基础上适当调整。
第七条 需要标注网络安全标识的产品,产品生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。
(一)需要标注一星级、二星级的产品,产品生产者可以利用自有检测实验室或者委托依法取得资质认定的第三方检测机构开展检测;
(二)需要标注三星级的产品,产品生产者在满足有关检测要求基础上,还应当委托符合条件的第三方检测机构开展渗透性测试。
第八条 备案机构建设网络安全标识备案管理平台,产品生产者备案网络安全标识通过平台线上办理。
备案时应当提交以下材料的电子版:
(一)网络安全标识备案表;
(二)网络安全能力等级检测报告;
(三)依据实施规则设计的本产品网络安全标识样式;
(四)产品生产者符合性声明;
(五)产品生产者营业执照;
(六)自有检测实验室的相关检测能力证明材料,或者第三方检测机构相关资质认定证书;
(七)由代理人提交备案材料的,还应当提交产品生产者的委托代理文件等。
产品生产者及代理人应当对上述材料的真实性、准确性、完整性负责。
第九条 备案机构应当自收到完整备案材料之日起10个工作日内,对材料的真实性、准确性、完整性进行形式审查,完成备案工作并公告产品相关备案信息。
备案完成后,产品生产者可以按照实施规则要求印制、使用和展示网络安全标识。
第十条 网络安全标识有效期在相关产品实施规则中明确。备案完成的产品,关键技术参数等发生变更可能影响产品网络安全能力的,或者标识超过有效期的,应当重新备案。
总共2页 1
[2] 下一页