民主与法制网讯(记者任文岱)为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿),并向社会公开征求意见。
《办法》适用于具有互联网联网功能的产品,鼓励产品生产者依据本办法提升产品网络安全能力、标注网络安全标识,也鼓励消费者优先选用标注网络安全标识的产品。
《办法》所称“网络安全能力”,是指产品生产者通过采取必要技术和管理措施,使网络产品本身具备防范攻击、侵入、干扰、破坏和非法使用,保障产品稳定可靠运行和网络数据完整性、保密性、可用性的能力。
根据《办法》,网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。基础级要求产品应当满足相关国家标准的基本安全要求,如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等;增强级要求产品网络安全能力达到国内先进水平;领先级要求产品网络安全能力达到国际先进水平,同时还应通过渗透性测试方法,检测抵御高级别网络攻击的能力。
《办法》对标识实施、监督管理作出具体规定,明确国家互联网信息办公室、工业和信息化部负责网络安全标识管理工作,分批制定公布《实施网络安全标识的产品目录》,明确每类产品的具体实施规则和依据的国家标准或技术文件,授权中国电子技术标准化研究院承担网络安全标识备案、信息发布、违规行为处置等工作。
此外,《实施网络安全标识的产品目录(第一批)》(征求意见稿)与《办法》同步公布,征求意见反馈截止时间均为2025年12月6日。第一批目录中,在列产品为“消费类网联摄像头”,其适用范围为“由消费者购买、使用,为个人和家庭提供音视频信息采集和处理服务的、具有互联网联网功能的独立摄像头。不适用于公共安全领域的摄像头。”