國家網(wǎng)信辦就《網(wǎng)絡(luò)安全標識管理辦法》(征求意見稿)公開征求意見
中新網(wǎng)11月21日電 據(jù)“網(wǎng)信中國”微信公眾號消息,國家互聯(lián)網(wǎng)信息辦公室21日發(fā)布關(guān)于公開征求《網(wǎng)絡(luò)安全標識管理辦法》(征求意見稿)意見的通知。內(nèi)容如下:
國家互聯(lián)網(wǎng)信息辦公室關(guān)于公開征求《網(wǎng)絡(luò)安全標識管理辦法》(征求意見稿)意見的通知
為提升產(chǎn)品的網(wǎng)絡(luò)安全能力,加強消費者權(quán)益保護,維護網(wǎng)絡(luò)安全和公共利益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部起草了《網(wǎng)絡(luò)安全標識管理辦法》(征求意見稿)和《實施網(wǎng)絡(luò)安全標識的產(chǎn)品目錄(第一批)》(征求意見稿),現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見:
1.通過電子郵件方式發(fā)送至:wajscy@cac.gov.cn。
2.通過信函方式將意見寄至:北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局,郵編100048,并在信封上注明“網(wǎng)絡(luò)安全標識管理辦法征求意見”。
意見反饋截止時間為2025年12月6日。
附件:1.網(wǎng)絡(luò)安全標識管理辦法(征求意見稿)
2.實施網(wǎng)絡(luò)安全標識的產(chǎn)品目錄(第一批)(征求意見稿)
國家互聯(lián)網(wǎng)信息辦公室
2025年11月21日
網(wǎng)絡(luò)安全標識管理辦法
(征求意見稿)
第一章 總則
第一條 為提升產(chǎn)品的網(wǎng)絡(luò)安全能力,加強消費者權(quán)益保護,維護網(wǎng)絡(luò)安全和公共利益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
第二條 本辦法所稱網(wǎng)絡(luò)安全標識,是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標識。
具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法,具體產(chǎn)品實施目錄管理。
第三條 網(wǎng)絡(luò)安全標識管理工作堅持統(tǒng)籌發(fā)展和安全,產(chǎn)品生產(chǎn)者按照自愿原則參與。
鼓勵產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力,標注網(wǎng)絡(luò)安全標識。
鼓勵消費者優(yōu)先選用標注網(wǎng)絡(luò)安全標識的產(chǎn)品。
第四條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負責(zé)網(wǎng)絡(luò)安全標識管理工作,分批制定公布《實施網(wǎng)絡(luò)安全標識的產(chǎn)品目錄》,明確每類產(chǎn)品的具體實施規(guī)則和依據(jù)的國家標準或技術(shù)文件,授權(quán)中國電子技術(shù)標準化研究院(以下簡稱“備案機構(gòu)”)承擔(dān)網(wǎng)絡(luò)安全標識備案、信息發(fā)布、違規(guī)行為處置等工作。
第二章 標識實施
第五條 網(wǎng)絡(luò)安全標識對應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級、增強級、領(lǐng)先級,相應(yīng)的標識等級分別用一星、二星、三星表示。基礎(chǔ)級要求產(chǎn)品應(yīng)當滿足相關(guān)國家標準的基本安全要求,如不存在弱口令或通用默認口令、建立漏洞管理機制并動態(tài)修復(fù)漏洞、保持軟件更新等;增強級要求產(chǎn)品網(wǎng)絡(luò)安全能力達到國內(nèi)先進水平;領(lǐng)先級要求產(chǎn)品網(wǎng)絡(luò)安全能力達到國際先進水平,同時還應(yīng)通過滲透性測試方法,檢測抵御高級別網(wǎng)絡(luò)攻擊的能力。
每類產(chǎn)品的標識等級具體安全要求,在實施規(guī)則中確定。安全要求應(yīng)當和現(xiàn)行國家標準、國際標準做好銜接,充分借鑒吸收其它實施網(wǎng)絡(luò)安全標識制度國家和地區(qū)的相關(guān)經(jīng)驗。
第六條 網(wǎng)絡(luò)安全標識(英文名稱為China Cybersecurity Label)應(yīng)當包括以下基本內(nèi)容:
(一)產(chǎn)品生產(chǎn)者名稱;
(二)產(chǎn)品規(guī)格型號;
(三)網(wǎng)絡(luò)安全能力等級;
(四)網(wǎng)絡(luò)安全標識有效期;
(五)檢測實驗室名稱;
(六)依據(jù)的國家標準或技術(shù)文件編號;
(七)備案信息碼,通過掃碼可以獲取檢測報告、關(guān)鍵指標、產(chǎn)品生產(chǎn)者符合性聲明等信息。
網(wǎng)絡(luò)安全標識基本樣式如下:
每類產(chǎn)品標識的具體樣式應(yīng)當在對應(yīng)的實施規(guī)則中明確,可根據(jù)產(chǎn)品實際形態(tài)在上述基本樣式基礎(chǔ)上適當調(diào)整。
第七條 需要標注網(wǎng)絡(luò)安全標識的產(chǎn)品,產(chǎn)品生產(chǎn)者應(yīng)當依據(jù)實施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測,確定網(wǎng)絡(luò)安全能力等級,并取得檢測報告。
(一)需要標注一星級、二星級的產(chǎn)品,產(chǎn)品生產(chǎn)者可以利用自有檢測實驗室或者委托依法取得資質(zhì)認定的第三方檢測機構(gòu)開展檢測;
(二)需要標注三星級的產(chǎn)品,產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測要求基礎(chǔ)上,還應(yīng)當委托符合條件的第三方檢測機構(gòu)開展?jié)B透性測試。
第八條 備案機構(gòu)建設(shè)網(wǎng)絡(luò)安全標識備案管理平臺,產(chǎn)品生產(chǎn)者備案網(wǎng)絡(luò)安全標識通過平臺線上辦理。
備案時應(yīng)當提交以下材料的電子版:
(一)網(wǎng)絡(luò)安全標識備案表;
(二)網(wǎng)絡(luò)安全能力等級檢測報告;
(三)依據(jù)實施規(guī)則設(shè)計的本產(chǎn)品網(wǎng)絡(luò)安全標識樣式;
(四)產(chǎn)品生產(chǎn)者符合性聲明;
(五)產(chǎn)品生產(chǎn)者營業(yè)執(zhí)照;
(六)自有檢測實驗室的相關(guān)檢測能力證明材料,或者第三方檢測機構(gòu)相關(guān)資質(zhì)認定證書;
(七)由代理人提交備案材料的,還應(yīng)當提交產(chǎn)品生產(chǎn)者的委托代理文件等。
產(chǎn)品生產(chǎn)者及代理人應(yīng)當對上述材料的真實性、準確性、完整性負責(zé)。
第九條 備案機構(gòu)應(yīng)當自收到完整備案材料之日起10個工作日內(nèi),對材料的真實性、準確性、完整性進行形式審查,完成備案工作并公告產(chǎn)品相關(guān)備案信息。
備案完成后,產(chǎn)品生產(chǎn)者可以按照實施規(guī)則要求印制、使用和展示網(wǎng)絡(luò)安全標識。
第十條 網(wǎng)絡(luò)安全標識有效期在相關(guān)產(chǎn)品實施規(guī)則中明確。備案完成的產(chǎn)品,關(guān)鍵技術(shù)參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡(luò)安全能力的,或者標識超過有效期的,應(yīng)當重新備案。
第十一條 任何組織和個人不得偽造、冒用網(wǎng)絡(luò)安全標識或者利用網(wǎng)絡(luò)安全標識進行虛假宣傳。
第十二條 備案機構(gòu)應(yīng)當建立健全網(wǎng)絡(luò)安全標識備案工作規(guī)范,客觀、公正開展網(wǎng)絡(luò)安全標識備案相關(guān)工作。
產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)應(yīng)當嚴格按照有關(guān)標準開展檢測,保證檢測結(jié)果客觀公正、真實準確,不得偽造檢測結(jié)果或者出具虛假檢測報告。
備案機構(gòu)和檢測機構(gòu)不得泄露在工作中知悉的國家秘密、商業(yè)秘密。
第三章 監(jiān)督管理
第十三條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負責(zé)組織對網(wǎng)絡(luò)安全標識備案、使用情況進行監(jiān)督檢查,發(fā)現(xiàn)有違反本辦法規(guī)定行為的,按照有關(guān)規(guī)定及時處理。
地方網(wǎng)信部門、通信管理局負責(zé)組織對本區(qū)域內(nèi)網(wǎng)絡(luò)安全標識使用進行監(jiān)督檢查,發(fā)現(xiàn)有違反本辦法規(guī)定行為的,及時通知備案機構(gòu)。
第十四條 發(fā)現(xiàn)以下情況,備案機構(gòu)應(yīng)當撤銷備案并及時公告:
(一)備案材料弄虛作假的;
(二)網(wǎng)絡(luò)安全標識與實際網(wǎng)絡(luò)安全能力不相符的;
(三)使用的網(wǎng)絡(luò)安全標識不符合有關(guān)樣式、規(guī)格等標注規(guī)定的;
(四)產(chǎn)品生產(chǎn)者終止對備案產(chǎn)品開展技術(shù)支持服務(wù)的;
(五)其他應(yīng)當撤銷標識的違規(guī)行為。
第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡(luò)安全標識或者利用網(wǎng)絡(luò)安全標識進行虛假宣傳的,備案機構(gòu)應(yīng)當撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標識備案,對產(chǎn)品生產(chǎn)者違規(guī)行為予以公告,自公告之日起一年內(nèi)不再受理其產(chǎn)品備案。
第十六條 產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)偽造檢測結(jié)果或者出具虛假檢測報告的,備案機構(gòu)應(yīng)當撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標識備案,對檢測機構(gòu)違規(guī)行為予以公告,自公告之日起一年內(nèi)不再采信其檢測結(jié)果。
第十七條 任何組織和個人發(fā)現(xiàn)違反本辦法規(guī)定的行為,可以向地方網(wǎng)信部門、通信管理局舉報。地方網(wǎng)信部門、通信管理局應(yīng)當及時調(diào)查處理,并為舉報人保密,調(diào)查過程中備案機構(gòu)應(yīng)當予以配合。
第十八條 網(wǎng)絡(luò)安全能力檢測過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的,應(yīng)當按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求進行報告、修補和發(fā)布。
第四章 附則
第十九條 本辦法所稱網(wǎng)絡(luò)安全能力,是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施,使網(wǎng)絡(luò)產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用,保障產(chǎn)品穩(wěn)定可靠運行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力。
第二十條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、財政部、國家認證認可監(jiān)督管理委員會《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項的公告》(2023年第1號)開展安全管理,不列入《實施網(wǎng)絡(luò)安全標識的產(chǎn)品目錄》。
第二十一條 本辦法自2026年 月 日起施行。
實施網(wǎng)絡(luò)安全標識的產(chǎn)品目錄(第一批)
(征求意見稿)
本文鏈接:國家網(wǎng)信辦就《網(wǎng)絡(luò)安全標識管理辦法》(征求意見稿)公開征求意見http://www.sq15.cn/show-5-79143-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔(dān)任何法律責(zé)任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
上一篇: 澳大利亞更新16歲以下人群社媒禁用名單