Law-lib.com　 2025-11-27 19:55:09　 國家互聯(lián)網信息辦公室

　　為提升產品的網絡安全能力，加強消費者權益保護，維護網絡安全和公共利益，根據《中華人民共和國網絡安全法》等法律法規(guī)，國家互聯(lián)網信息辦公室、工業(yè)和信息化部起草了《網絡安全標識管理辦法》(征求意見稿)和《實施網絡安全標識的產品目錄(第一批)》(征求意見稿)，現向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

　　1.通過電子郵件方式發(fā)送至：[email protected]。

　　2.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號國家互聯(lián)網信息辦公室網絡安全協(xié)調局，郵編100048.并在信封上注明“網絡安全標識管理辦法征求意見”。

　　意見反饋截止時間為2025年12月6日。

　　附件：1.網絡安全標識管理辦法(征求意見稿)

　　2.實施網絡安全標識的產品目錄(第一批)(征求意見稿)

　　國家互聯(lián)網信息辦公室

　　2025年11月21日

　　網絡安全標識管理辦法

　　(征求意見稿)

　　第一章 總則

　　第一條 為提升產品的網絡安全能力，加強消費者權益保護，維護網絡安全和公共利益，根據《中華人民共和國網絡安全法》等法律法規(guī)，制定本辦法。

　　第二條 本辦法所稱網絡安全標識，是指能夠反映產品本身網絡安全能力水平的信息標識。

　　具有互聯(lián)網聯(lián)網功能的產品適用于本辦法，具體產品實施目錄管理。

　　第三條 網絡安全標識管理工作堅持統(tǒng)籌發(fā)展和安全，產品生產者按照自愿原則參與。

　　鼓勵產品生產者依據本辦法提升產品網絡安全能力，標注網絡安全標識。

　　鼓勵消費者優(yōu)先選用標注網絡安全標識的產品。

　　第四條 國家互聯(lián)網信息辦公室、工業(yè)和信息化部負責網絡安全標識管理工作，分批制定公布《實施網絡安全標識的產品目錄》，明確每類產品的具體實施規(guī)則和依據的國家標準或技術文件，授權中國電子技術標準化研究院(以下簡稱“備案機構”)承擔網絡安全標識備案、信息發(fā)布、違規(guī)行為處置等工作。

　　第二章 標識實施

　　第五條 網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示。基礎級要求產品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態(tài)修復漏洞、保持軟件更新等;增強級要求產品網絡安全能力達到國內先進水平;領先級要求產品網絡安全能力達到國際先進水平，同時還應通過滲透性測試方法，檢測抵御高級別網絡攻擊的能力。

　　每類產品的標識等級具體安全要求，在實施規(guī)則中確定。安全要求應當和現行國家標準、國際標準做好銜接，充分借鑒吸收其它實施網絡安全標識制度國家和地區(qū)的相關經驗。

　　第六條 網絡安全標識(英文名稱為China Cybersecurity Label)應當包括以下基本內容：

　　(一)產品生產者名稱;

　　(二)產品規(guī)格型號;

　　(三)網絡安全能力等級;

　　(四)網絡安全標識有效期;

　　(五)檢測實驗室名稱;

　　(六)依據的國家標準或技術文件編號;

　　(七)備案信息碼，通過掃碼可以獲取檢測報告、關鍵指標、產品生產者符合性聲明等信息。

　　網絡安全標識基本樣式如下：

　　每類產品標識的具體樣式應當在對應的實施規(guī)則中明確，可根據產品實際形態(tài)在上述基本樣式基礎上適當調整。

　　第七條 需要標注網絡安全標識的產品，產品生產者應當依據實施規(guī)則相關要求開展網絡安全能力檢測，確定網絡安全能力等級，并取得檢測報告。

　　(一)需要標注一星級、二星級的產品，產品生產者可以利用自有檢測實驗室或者委托依法取得資質認定的第三方檢測機構開展檢測;

　　(二)需要標注三星級的產品，產品生產者在滿足有關檢測要求基礎上，還應當委托符合條件的第三方檢測機構開展?jié)B透性測試。

　　第八條 備案機構建設網絡安全標識備案管理平臺，產品生產者備案網絡安全標識通過平臺線上辦理。

　　備案時應當提交以下材料的電子版：

　　(一)網絡安全標識備案表;

　　(二)網絡安全能力等級檢測報告;

　　(三)依據實施規(guī)則設計的本產品網絡安全標識樣式;

　　(四)產品生產者符合性聲明;

　　(五)產品生產者營業(yè)執(zhí)照;

　　(六)自有檢測實驗室的相關檢測能力證明材料，或者第三方檢測機構相關資質認定證書;

　　(七)由代理人提交備案材料的，還應當提交產品生產者的委托代理文件等。

　　產品生產者及代理人應當對上述材料的真實性、準確性、完整性負責。

　　第九條 備案機構應當自收到完整備案材料之日起10個工作日內，對材料的真實性、準確性、完整性進行形式審查，完成備案工作并公告產品相關備案信息。

　　備案完成后，產品生產者可以按照實施規(guī)則要求印制、使用和展示網絡安全標識。

　　第十條 網絡安全標識有效期在相關產品實施規(guī)則中明確。備案完成的產品，關鍵技術參數等發(fā)生變更可能影響產品網絡安全能力的，或者標識超過有效期的，應當重新備案。

　　第十一條 任何組織和個人不得偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳。

　　第十二條 備案機構應當建立健全網絡安全標識備案工作規(guī)范，客觀、公正開展網絡安全標識備案相關工作。

　　產品生產者自有檢測實驗室或者第三方檢測機構應當嚴格按照有關標準開展檢測，保證檢測結果客觀公正、真實準確，不得偽造檢測結果或者出具虛假檢測報告。

　　備案機構和檢測機構不得泄露在工作中知悉的國家秘密、商業(yè)秘密。

　　第三章 監(jiān)督管理

　　第十三條 國家互聯(lián)網信息辦公室、工業(yè)和信息化部負責組織對網絡安全標識備案、使用情況進行監(jiān)督檢查，發(fā)現有違反本辦法規(guī)定行為的，按照有關規(guī)定及時處理。

　　地方網信部門、通信管理局負責組織對本區(qū)域內網絡安全標識使用進行監(jiān)督檢查，發(fā)現有違反本辦法規(guī)定行為的，及時通知備案機構。

　　第十四條 發(fā)現以下情況，備案機構應當撤銷備案并及時公告：

　　(一)備案材料弄虛作假的;

　　(二)網絡安全標識與實際網絡安全能力不相符的;

　　(三)使用的網絡安全標識不符合有關樣式、規(guī)格等標注規(guī)定的;

　　(四)產品生產者終止對備案產品開展技術支持服務的;

　　(五)其他應當撤銷標識的違規(guī)行為。

　　第十五條 產品生產者偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳的，備案機構應當撤銷相關產品的網絡安全標識備案，對產品生產者違規(guī)行為予以公告，自公告之日起一年內不再受理其產品備案。

　　第十六條 產品生產者自有檢測實驗室或者第三方檢測機構偽造檢測結果或者出具虛假檢測報告的，備案機構應當撤銷相關產品的網絡安全標識備案，對檢測機構違規(guī)行為予以公告，自公告之日起一年內不再采信其檢測結果。

　　第十七條 任何組織和個人發(fā)現違反本辦法規(guī)定的行為，可以向地方網信部門、通信管理局舉報。地方網信部門、通信管理局應當及時調查處理，并為舉報人保密，調查過程中備案機構應當予以配合。

　　第十八條 網絡安全能力檢測過程中發(fā)現或者獲知產品安全漏洞的，應當按照《網絡產品安全漏洞管理規(guī)定》有關要求進行報告、修補和發(fā)布。

　　第四章 附則

　　第十九條 本辦法所稱網絡安全能力，是指產品生產者通過采取必要技術和管理措施，使網絡產品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產品穩(wěn)定可靠運行和網絡數據完整性、保密性、可用性的能力。

　　第二十條 網絡關鍵設備和網絡安全專用產品依據國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、財政部、國家認證認可監(jiān)督管理委員會《關于調整網絡安全專用產品安全管理有關事項的公告》(2023年第1號)開展安全管理，不列入《實施網絡安全標識的產品目錄》。

　　第二十一條 本辦法自2026年 月 日起施行。

　　實施網絡安全標識的產品目錄(第一批)

　　(征求意見稿)

日期：2025-11-27 19:55:09 | 關閉 |