新华社北京11月21日电 为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,国家互联网信息办公室、工业和信息化部起草了网络安全标识管理办法(征求意见稿)等,于11月21日向社会公开征求意见。意见反馈截止时间为2025年12月6日。
征求意见稿明确,网络安全标识是指能够反映产品本身网络安全能力水平的信息标识。网络安全标识管理工作坚持统筹发展和安全,产品生产者按照自愿原则参与;鼓励产品生产者依据本办法提升产品网络安全能力,标注网络安全标识;鼓励消费者优先选用标注网络安全标识的产品。
征求意见稿指出,网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。
其中,基础级要求产品应当满足相关国家标准的基本安全要求,如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等;增强级要求产品网络安全能力达到国内先进水平;领先级要求产品网络安全能力达到国际先进水平,同时还应通过渗透性测试方法,检测抵御高级别网络攻击的能力。
征求意见稿称,需要标注网络安全标识的产品,产品生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。
