中新網(wǎng)11月21日電 據(jù)“網(wǎng)信中國(guó)”微信公眾號(hào)消息，國(guó)家互聯(lián)網(wǎng)信息辦公室21日發(fā)布關(guān)于公開征求《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》(征求意見稿)意見的通知。內(nèi)容如下：

國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于公開征求《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》(征求意見稿)意見的通知

　　為提升產(chǎn)品的網(wǎng)絡(luò)安全能力，加強(qiáng)消費(fèi)者權(quán)益保護(hù)，維護(hù)網(wǎng)絡(luò)安全和公共利益，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部起草了《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》(征求意見稿)和《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄(第一批)》(征求意見稿)，現(xiàn)向社會(huì)公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

　　1.通過電子郵件方式發(fā)送至：wajscy@cac.gov.cn。

　　2.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編100048，并在信封上注明“網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法征求意見”。

　　意見反饋截止時(shí)間為2025年12月6日。

　　附件：1.網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法(征求意見稿)

　　2.實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄(第一批)(征求意見稿)

國(guó)家互聯(lián)網(wǎng)信息辦公室

2025年11月21日

網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法

(征求意見稿)

　　第一章 總則

　　第一條 為提升產(chǎn)品的網(wǎng)絡(luò)安全能力，加強(qiáng)消費(fèi)者權(quán)益保護(hù)，維護(hù)網(wǎng)絡(luò)安全和公共利益，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

　　第二條 本辦法所稱網(wǎng)絡(luò)安全標(biāo)識(shí)，是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標(biāo)識(shí)。

　　具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法，具體產(chǎn)品實(shí)施目錄管理。

　　第三條 網(wǎng)絡(luò)安全標(biāo)識(shí)管理工作堅(jiān)持統(tǒng)籌發(fā)展和安全，產(chǎn)品生產(chǎn)者按照自愿原則參與。

　　鼓勵(lì)產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力，標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)。

　　鼓勵(lì)消費(fèi)者優(yōu)先選用標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品。

　　第四條 國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)安全標(biāo)識(shí)管理工作，分批制定公布《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實(shí)施規(guī)則和依據(jù)的國(guó)家標(biāo)準(zhǔn)或技術(shù)文件，授權(quán)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院(以下簡(jiǎn)稱“備案機(jī)構(gòu)”)承擔(dān)網(wǎng)絡(luò)安全標(biāo)識(shí)備案、信息發(fā)布、違規(guī)行為處置等工作。

　　第二章 標(biāo)識(shí)實(shí)施

　　第五條 網(wǎng)絡(luò)安全標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級(jí)、增強(qiáng)級(jí)、領(lǐng)先級(jí)，相應(yīng)的標(biāo)識(shí)等級(jí)分別用一星、二星、三星表示?；A(chǔ)級(jí)要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國(guó)家標(biāo)準(zhǔn)的基本安全要求，如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機(jī)制并動(dòng)態(tài)修復(fù)漏洞、保持軟件更新等；增強(qiáng)級(jí)要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國(guó)內(nèi)先進(jìn)水平；領(lǐng)先級(jí)要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國(guó)際先進(jìn)水平，同時(shí)還應(yīng)通過滲透性測(cè)試方法，檢測(cè)抵御高級(jí)別網(wǎng)絡(luò)攻擊的能力。

　　每類產(chǎn)品的標(biāo)識(shí)等級(jí)具體安全要求，在實(shí)施規(guī)則中確定。安全要求應(yīng)當(dāng)和現(xiàn)行國(guó)家標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)做好銜接，充分借鑒吸收其它實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)制度國(guó)家和地區(qū)的相關(guān)經(jīng)驗(yàn)。

　　第六條 網(wǎng)絡(luò)安全標(biāo)識(shí)(英文名稱為China Cybersecurity Label)應(yīng)當(dāng)包括以下基本內(nèi)容：

　　(一)產(chǎn)品生產(chǎn)者名稱；

　　(二)產(chǎn)品規(guī)格型號(hào)；

　　(三)網(wǎng)絡(luò)安全能力等級(jí)；

　　(四)網(wǎng)絡(luò)安全標(biāo)識(shí)有效期；

　　(五)檢測(cè)實(shí)驗(yàn)室名稱；

　　(六)依據(jù)的國(guó)家標(biāo)準(zhǔn)或技術(shù)文件編號(hào)；

　　(七)備案信息碼，通過掃碼可以獲取檢測(cè)報(bào)告、關(guān)鍵指標(biāo)、產(chǎn)品生產(chǎn)者符合性聲明等信息。

　　網(wǎng)絡(luò)安全標(biāo)識(shí)基本樣式如下：

　　每類產(chǎn)品標(biāo)識(shí)的具體樣式應(yīng)當(dāng)在對(duì)應(yīng)的實(shí)施規(guī)則中明確，可根據(jù)產(chǎn)品實(shí)際形態(tài)在上述基本樣式基礎(chǔ)上適當(dāng)調(diào)整。

　　第七條 需要標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品，產(chǎn)品生產(chǎn)者應(yīng)當(dāng)依據(jù)實(shí)施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測(cè)，確定網(wǎng)絡(luò)安全能力等級(jí)，并取得檢測(cè)報(bào)告。

　　(一)需要標(biāo)注一星級(jí)、二星級(jí)的產(chǎn)品，產(chǎn)品生產(chǎn)者可以利用自有檢測(cè)實(shí)驗(yàn)室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測(cè)機(jī)構(gòu)開展檢測(cè)；

　　(二)需要標(biāo)注三星級(jí)的產(chǎn)品，產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測(cè)要求基礎(chǔ)上，還應(yīng)當(dāng)委托符合條件的第三方檢測(cè)機(jī)構(gòu)開展?jié)B透性測(cè)試。

　　第八條 備案機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全標(biāo)識(shí)備案管理平臺(tái)，產(chǎn)品生產(chǎn)者備案網(wǎng)絡(luò)安全標(biāo)識(shí)通過平臺(tái)線上辦理。

　　備案時(shí)應(yīng)當(dāng)提交以下材料的電子版：

　　(一)網(wǎng)絡(luò)安全標(biāo)識(shí)備案表；

　　(二)網(wǎng)絡(luò)安全能力等級(jí)檢測(cè)報(bào)告；

　　(三)依據(jù)實(shí)施規(guī)則設(shè)計(jì)的本產(chǎn)品網(wǎng)絡(luò)安全標(biāo)識(shí)樣式；

　　(四)產(chǎn)品生產(chǎn)者符合性聲明；

　　(五)產(chǎn)品生產(chǎn)者營(yíng)業(yè)執(zhí)照；

　　(六)自有檢測(cè)實(shí)驗(yàn)室的相關(guān)檢測(cè)能力證明材料，或者第三方檢測(cè)機(jī)構(gòu)相關(guān)資質(zhì)認(rèn)定證書；

　　(七)由代理人提交備案材料的，還應(yīng)當(dāng)提交產(chǎn)品生產(chǎn)者的委托代理文件等。

　　產(chǎn)品生產(chǎn)者及代理人應(yīng)當(dāng)對(duì)上述材料的真實(shí)性、準(zhǔn)確性、完整性負(fù)責(zé)。

　　第九條 備案機(jī)構(gòu)應(yīng)當(dāng)自收到完整備案材料之日起10個(gè)工作日內(nèi)，對(duì)材料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行形式審查，完成備案工作并公告產(chǎn)品相關(guān)備案信息。

　　備案完成后，產(chǎn)品生產(chǎn)者可以按照實(shí)施規(guī)則要求印制、使用和展示網(wǎng)絡(luò)安全標(biāo)識(shí)。

　　第十條 網(wǎng)絡(luò)安全標(biāo)識(shí)有效期在相關(guān)產(chǎn)品實(shí)施規(guī)則中明確。備案完成的產(chǎn)品，關(guān)鍵技術(shù)參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡(luò)安全能力的，或者標(biāo)識(shí)超過有效期的，應(yīng)當(dāng)重新備案。

　　第十一條 任何組織和個(gè)人不得偽造、冒用網(wǎng)絡(luò)安全標(biāo)識(shí)或者利用網(wǎng)絡(luò)安全標(biāo)識(shí)進(jìn)行虛假宣傳。

　　第十二條 備案機(jī)構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全標(biāo)識(shí)備案工作規(guī)范，客觀、公正開展網(wǎng)絡(luò)安全標(biāo)識(shí)備案相關(guān)工作。

　　產(chǎn)品生產(chǎn)者自有檢測(cè)實(shí)驗(yàn)室或者第三方檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)開展檢測(cè)，保證檢測(cè)結(jié)果客觀公正、真實(shí)準(zhǔn)確，不得偽造檢測(cè)結(jié)果或者出具虛假檢測(cè)報(bào)告。

　　備案機(jī)構(gòu)和檢測(cè)機(jī)構(gòu)不得泄露在工作中知悉的國(guó)家秘密、商業(yè)秘密。

　　第三章 監(jiān)督管理

　　第十三條 國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負(fù)責(zé)組織對(duì)網(wǎng)絡(luò)安全標(biāo)識(shí)備案、使用情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，按照有關(guān)規(guī)定及時(shí)處理。

　　地方網(wǎng)信部門、通信管理局負(fù)責(zé)組織對(duì)本區(qū)域內(nèi)網(wǎng)絡(luò)安全標(biāo)識(shí)使用進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，及時(shí)通知備案機(jī)構(gòu)。

　　第十四條 發(fā)現(xiàn)以下情況，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷備案并及時(shí)公告：

　　(一)備案材料弄虛作假的；

　　(二)網(wǎng)絡(luò)安全標(biāo)識(shí)與實(shí)際網(wǎng)絡(luò)安全能力不相符的；

　　(三)使用的網(wǎng)絡(luò)安全標(biāo)識(shí)不符合有關(guān)樣式、規(guī)格等標(biāo)注規(guī)定的；

　　(四)產(chǎn)品生產(chǎn)者終止對(duì)備案產(chǎn)品開展技術(shù)支持服務(wù)的；

　　(五)其他應(yīng)當(dāng)撤銷標(biāo)識(shí)的違規(guī)行為。

　　第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡(luò)安全標(biāo)識(shí)或者利用網(wǎng)絡(luò)安全標(biāo)識(shí)進(jìn)行虛假宣傳的，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識(shí)備案，對(duì)產(chǎn)品生產(chǎn)者違規(guī)行為予以公告，自公告之日起一年內(nèi)不再受理其產(chǎn)品備案。

　　第十六條 產(chǎn)品生產(chǎn)者自有檢測(cè)實(shí)驗(yàn)室或者第三方檢測(cè)機(jī)構(gòu)偽造檢測(cè)結(jié)果或者出具虛假檢測(cè)報(bào)告的，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識(shí)備案，對(duì)檢測(cè)機(jī)構(gòu)違規(guī)行為予以公告，自公告之日起一年內(nèi)不再采信其檢測(cè)結(jié)果。

　　第十七條 任何組織和個(gè)人發(fā)現(xiàn)違反本辦法規(guī)定的行為，可以向地方網(wǎng)信部門、通信管理局舉報(bào)。地方網(wǎng)信部門、通信管理局應(yīng)當(dāng)及時(shí)調(diào)查處理，并為舉報(bào)人保密，調(diào)查過程中備案機(jī)構(gòu)應(yīng)當(dāng)予以配合。

　　第十八條 網(wǎng)絡(luò)安全能力檢測(cè)過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的，應(yīng)當(dāng)按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求進(jìn)行報(bào)告、修補(bǔ)和發(fā)布。

　　第四章 附則

　　第十九條 本辦法所稱網(wǎng)絡(luò)安全能力，是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施，使網(wǎng)絡(luò)產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產(chǎn)品穩(wěn)定可靠運(yùn)行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力。

　　第二十條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、財(cái)政部、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項(xiàng)的公告》(2023年第1號(hào))開展安全管理，不列入《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄》。

　　第二十一條 本辦法自2026年 月 日起施行。

實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄(第一批)

(征求意見稿)