中新網(wǎng)11月21日電 據(jù)“網(wǎng)信中國”微信公眾號消息，國家互聯(lián)網(wǎng)信息辦公室21日發(fā)布關(guān)于公開征求《網(wǎng)絡(luò)安全標(biāo)識管理辦法》(征求意見稿)意見的通知。內(nèi)容如下：

國家互聯(lián)網(wǎng)信息辦公室關(guān)于公開征求《網(wǎng)絡(luò)安全標(biāo)識管理辦法》(征求意見稿)意見的通知

　　為提升產(chǎn)品的網(wǎng)絡(luò)安全能力，加強消費者權(quán)益保護(hù)，維護(hù)網(wǎng)絡(luò)安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部起草了《網(wǎng)絡(luò)安全標(biāo)識管理辦法》(征求意見稿)和《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)》(征求意見稿)，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

　　1.通過電子郵件方式發(fā)送至：wajscy@cac.gov.cn。

　　2.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編100048，并在信封上注明“網(wǎng)絡(luò)安全標(biāo)識管理辦法征求意見”。

　　意見反饋截止時間為2025年12月6日。

　　附件：1.網(wǎng)絡(luò)安全標(biāo)識管理辦法(征求意見稿)

　　2.實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)(征求意見稿)

國家互聯(lián)網(wǎng)信息辦公室

2025年11月21日

網(wǎng)絡(luò)安全標(biāo)識管理辦法

(征求意見稿)

　　第一章 總則

　　第一條 為提升產(chǎn)品的網(wǎng)絡(luò)安全能力，加強消費者權(quán)益保護(hù)，維護(hù)網(wǎng)絡(luò)安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

　　第二條 本辦法所稱網(wǎng)絡(luò)安全標(biāo)識，是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標(biāo)識。

　　具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法，具體產(chǎn)品實施目錄管理。

　　第三條 網(wǎng)絡(luò)安全標(biāo)識管理工作堅持統(tǒng)籌發(fā)展和安全，產(chǎn)品生產(chǎn)者按照自愿原則參與。

　　鼓勵產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力，標(biāo)注網(wǎng)絡(luò)安全標(biāo)識。

　　鼓勵消費者優(yōu)先選用標(biāo)注網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品。

　　第四條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)安全標(biāo)識管理工作，分批制定公布《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實施規(guī)則和依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件，授權(quán)中國電子技術(shù)標(biāo)準(zhǔn)化研究院(以下簡稱“備案機構(gòu)”)承擔(dān)網(wǎng)絡(luò)安全標(biāo)識備案、信息發(fā)布、違規(guī)行為處置等工作。

　　第二章 標(biāo)識實施

　　第五條 網(wǎng)絡(luò)安全標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級、增強級、領(lǐng)先級，相應(yīng)的標(biāo)識等級分別用一星、二星、三星表示。基礎(chǔ)級要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國家標(biāo)準(zhǔn)的基本安全要求，如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機制并動態(tài)修復(fù)漏洞、保持軟件更新等；增強級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國內(nèi)先進(jìn)水平；領(lǐng)先級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國際先進(jìn)水平，同時還應(yīng)通過滲透性測試方法，檢測抵御高級別網(wǎng)絡(luò)攻擊的能力。

　　每類產(chǎn)品的標(biāo)識等級具體安全要求，在實施規(guī)則中確定。安全要求應(yīng)當(dāng)和現(xiàn)行國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)做好銜接，充分借鑒吸收其它實施網(wǎng)絡(luò)安全標(biāo)識制度國家和地區(qū)的相關(guān)經(jīng)驗。

　　第六條 網(wǎng)絡(luò)安全標(biāo)識(英文名稱為China Cybersecurity Label)應(yīng)當(dāng)包括以下基本內(nèi)容：

　　(一)產(chǎn)品生產(chǎn)者名稱；

　　(二)產(chǎn)品規(guī)格型號；

　　(三)網(wǎng)絡(luò)安全能力等級；

　　(四)網(wǎng)絡(luò)安全標(biāo)識有效期；

　　(五)檢測實驗室名稱；

　　(六)依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件編號；

　　(七)備案信息碼，通過掃碼可以獲取檢測報告、關(guān)鍵指標(biāo)、產(chǎn)品生產(chǎn)者符合性聲明等信息。

　　網(wǎng)絡(luò)安全標(biāo)識基本樣式如下：

　　每類產(chǎn)品標(biāo)識的具體樣式應(yīng)當(dāng)在對應(yīng)的實施規(guī)則中明確，可根據(jù)產(chǎn)品實際形態(tài)在上述基本樣式基礎(chǔ)上適當(dāng)調(diào)整。

　　第七條 需要標(biāo)注網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品，產(chǎn)品生產(chǎn)者應(yīng)當(dāng)依據(jù)實施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測，確定網(wǎng)絡(luò)安全能力等級，并取得檢測報告。

　　(一)需要標(biāo)注一星級、二星級的產(chǎn)品，產(chǎn)品生產(chǎn)者可以利用自有檢測實驗室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測機構(gòu)開展檢測；

　　(二)需要標(biāo)注三星級的產(chǎn)品，產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測要求基礎(chǔ)上，還應(yīng)當(dāng)委托符合條件的第三方檢測機構(gòu)開展?jié)B透性測試。

　　第八條 備案機構(gòu)建設(shè)網(wǎng)絡(luò)安全標(biāo)識備案管理平臺，產(chǎn)品生產(chǎn)者備案網(wǎng)絡(luò)安全標(biāo)識通過平臺線上辦理。

　　備案時應(yīng)當(dāng)提交以下材料的電子版：

　　(一)網(wǎng)絡(luò)安全標(biāo)識備案表；

　　(二)網(wǎng)絡(luò)安全能力等級檢測報告；

　　(三)依據(jù)實施規(guī)則設(shè)計的本產(chǎn)品網(wǎng)絡(luò)安全標(biāo)識樣式；

　　(四)產(chǎn)品生產(chǎn)者符合性聲明；

　　(五)產(chǎn)品生產(chǎn)者營業(yè)執(zhí)照；

　　(六)自有檢測實驗室的相關(guān)檢測能力證明材料，或者第三方檢測機構(gòu)相關(guān)資質(zhì)認(rèn)定證書；

　　(七)由代理人提交備案材料的，還應(yīng)當(dāng)提交產(chǎn)品生產(chǎn)者的委托代理文件等。

　　產(chǎn)品生產(chǎn)者及代理人應(yīng)當(dāng)對上述材料的真實性、準(zhǔn)確性、完整性負(fù)責(zé)。

　　第九條 備案機構(gòu)應(yīng)當(dāng)自收到完整備案材料之日起10個工作日內(nèi)，對材料的真實性、準(zhǔn)確性、完整性進(jìn)行形式審查，完成備案工作并公告產(chǎn)品相關(guān)備案信息。

　　備案完成后，產(chǎn)品生產(chǎn)者可以按照實施規(guī)則要求印制、使用和展示網(wǎng)絡(luò)安全標(biāo)識。

　　第十條 網(wǎng)絡(luò)安全標(biāo)識有效期在相關(guān)產(chǎn)品實施規(guī)則中明確。備案完成的產(chǎn)品，關(guān)鍵技術(shù)參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡(luò)安全能力的，或者標(biāo)識超過有效期的，應(yīng)當(dāng)重新備案。

　　第十一條 任何組織和個人不得偽造、冒用網(wǎng)絡(luò)安全標(biāo)識或者利用網(wǎng)絡(luò)安全標(biāo)識進(jìn)行虛假宣傳。

　　第十二條 備案機構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全標(biāo)識備案工作規(guī)范，客觀、公正開展網(wǎng)絡(luò)安全標(biāo)識備案相關(guān)工作。

　　產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)應(yīng)當(dāng)嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)開展檢測，保證檢測結(jié)果客觀公正、真實準(zhǔn)確，不得偽造檢測結(jié)果或者出具虛假檢測報告。

　　備案機構(gòu)和檢測機構(gòu)不得泄露在工作中知悉的國家秘密、商業(yè)秘密。

　　第三章 監(jiān)督管理

　　第十三條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負(fù)責(zé)組織對網(wǎng)絡(luò)安全標(biāo)識備案、使用情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，按照有關(guān)規(guī)定及時處理。

　　地方網(wǎng)信部門、通信管理局負(fù)責(zé)組織對本區(qū)域內(nèi)網(wǎng)絡(luò)安全標(biāo)識使用進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，及時通知備案機構(gòu)。

　　第十四條 發(fā)現(xiàn)以下情況，備案機構(gòu)應(yīng)當(dāng)撤銷備案并及時公告：

　　(一)備案材料弄虛作假的；

　　(二)網(wǎng)絡(luò)安全標(biāo)識與實際網(wǎng)絡(luò)安全能力不相符的；

　　(三)使用的網(wǎng)絡(luò)安全標(biāo)識不符合有關(guān)樣式、規(guī)格等標(biāo)注規(guī)定的；

　　(四)產(chǎn)品生產(chǎn)者終止對備案產(chǎn)品開展技術(shù)支持服務(wù)的；

　　(五)其他應(yīng)當(dāng)撤銷標(biāo)識的違規(guī)行為。

　　第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡(luò)安全標(biāo)識或者利用網(wǎng)絡(luò)安全標(biāo)識進(jìn)行虛假宣傳的，備案機構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識備案，對產(chǎn)品生產(chǎn)者違規(guī)行為予以公告，自公告之日起一年內(nèi)不再受理其產(chǎn)品備案。

　　第十六條 產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)偽造檢測結(jié)果或者出具虛假檢測報告的，備案機構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識備案，對檢測機構(gòu)違規(guī)行為予以公告，自公告之日起一年內(nèi)不再采信其檢測結(jié)果。

　　第十七條 任何組織和個人發(fā)現(xiàn)違反本辦法規(guī)定的行為，可以向地方網(wǎng)信部門、通信管理局舉報。地方網(wǎng)信部門、通信管理局應(yīng)當(dāng)及時調(diào)查處理，并為舉報人保密，調(diào)查過程中備案機構(gòu)應(yīng)當(dāng)予以配合。

　　第十八條 網(wǎng)絡(luò)安全能力檢測過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的，應(yīng)當(dāng)按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求進(jìn)行報告、修補和發(fā)布。

　　第四章 附則

　　第十九條 本辦法所稱網(wǎng)絡(luò)安全能力，是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施，使網(wǎng)絡(luò)產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產(chǎn)品穩(wěn)定可靠運行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力。

　　第二十條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、財政部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項的公告》(2023年第1號)開展安全管理，不列入《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄》。

　　第二十一條 本辦法自2026年 月 日起施行。

實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)

(征求意見稿)