Law-lib.com 2025-11-27 19:55:09 國家互聯(lián)網(wǎng)信息辦公室
為提升產(chǎn)品的網(wǎng)絡(luò)安全能力��,加強消費者權(quán)益保護��,維護網(wǎng)絡(luò)安全和公共利益����,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)����,國家互聯(lián)網(wǎng)信息辦公室����、工業(yè)和信息化部起草了《網(wǎng)絡(luò)安全標(biāo)識管理辦法》(征求意見稿)和《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)》(征求意見稿)��,現(xiàn)向社會公開征求意見���。公眾可通過以下途徑和方式提出反饋意見:
1.通過電子郵件方式發(fā)送至:wajscy@cac.gov.cn。
2.通過信函方式將意見寄至:北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局��,郵編100048.并在信封上注明“網(wǎng)絡(luò)安全標(biāo)識管理辦法征求意見”��。
意見反饋截止時間為2025年12月6日��。
附件:1.網(wǎng)絡(luò)安全標(biāo)識管理辦法(征求意見稿)
2.實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)(征求意見稿)
國家互聯(lián)網(wǎng)信息辦公室
2025年11月21日
網(wǎng)絡(luò)安全標(biāo)識管理辦法
(征求意見稿)
第一章 總則
第一條 為提升產(chǎn)品的網(wǎng)絡(luò)安全能力�,加強消費者權(quán)益保護,維護網(wǎng)絡(luò)安全和公共利益���,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)�����,制定本辦法���。
第二條 本辦法所稱網(wǎng)絡(luò)安全標(biāo)識�,是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標(biāo)識���。
具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法���,具體產(chǎn)品實施目錄管理。
第三條 網(wǎng)絡(luò)安全標(biāo)識管理工作堅持統(tǒng)籌發(fā)展和安全�,產(chǎn)品生產(chǎn)者按照自愿原則參與。
鼓勵產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力��,標(biāo)注網(wǎng)絡(luò)安全標(biāo)識���。
鼓勵消費者優(yōu)先選用標(biāo)注網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品�。
第四條 國家互聯(lián)網(wǎng)信息辦公室��、工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)安全標(biāo)識管理工作�,分批制定公布《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄》,明確每類產(chǎn)品的具體實施規(guī)則和依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件�����,授權(quán)中國電子技術(shù)標(biāo)準(zhǔn)化研究院(以下簡稱“備案機構(gòu)”)承擔(dān)網(wǎng)絡(luò)安全標(biāo)識備案、信息發(fā)布�、違規(guī)行為處置等工作。
第二章 標(biāo)識實施
第五條 網(wǎng)絡(luò)安全標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級�、增強級、領(lǐng)先級���,相應(yīng)的標(biāo)識等級分別用一星��、二星��、三星表示�����。基礎(chǔ)級要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國家標(biāo)準(zhǔn)的基本安全要求�,如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機制并動態(tài)修復(fù)漏洞����、保持軟件更新等;增強級要求產(chǎn)品網(wǎng)絡(luò)安全能力達到國內(nèi)先進水平;領(lǐng)先級要求產(chǎn)品網(wǎng)絡(luò)安全能力達到國際先進水平,同時還應(yīng)通過滲透性測試方法���,檢測抵御高級別網(wǎng)絡(luò)攻擊的能力�����。
每類產(chǎn)品的標(biāo)識等級具體安全要求���,在實施規(guī)則中確定��。安全要求應(yīng)當(dāng)和現(xiàn)行國家標(biāo)準(zhǔn)����、國際標(biāo)準(zhǔn)做好銜接��,充分借鑒吸收其它實施網(wǎng)絡(luò)安全標(biāo)識制度國家和地區(qū)的相關(guān)經(jīng)驗�。
第六條 網(wǎng)絡(luò)安全標(biāo)識(英文名稱為China Cybersecurity Label)應(yīng)當(dāng)包括以下基本內(nèi)容:
(一)產(chǎn)品生產(chǎn)者名稱;
(二)產(chǎn)品規(guī)格型號;
(三)網(wǎng)絡(luò)安全能力等級;
(四)網(wǎng)絡(luò)安全標(biāo)識有效期;
(五)檢測實驗室名稱;
(六)依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件編號;
(七)備案信息碼,通過掃碼可以獲取檢測報告���、關(guān)鍵指標(biāo)��、產(chǎn)品生產(chǎn)者符合性聲明等信息��。
網(wǎng)絡(luò)安全標(biāo)識基本樣式如下:
每類產(chǎn)品標(biāo)識的具體樣式應(yīng)當(dāng)在對應(yīng)的實施規(guī)則中明確�,可根據(jù)產(chǎn)品實際形態(tài)在上述基本樣式基礎(chǔ)上適當(dāng)調(diào)整��。
第七條 需要標(biāo)注網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品�����,產(chǎn)品生產(chǎn)者應(yīng)當(dāng)依據(jù)實施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測,確定網(wǎng)絡(luò)安全能力等級���,并取得檢測報告��。
(一)需要標(biāo)注一星級���、二星級的產(chǎn)品,產(chǎn)品生產(chǎn)者可以利用自有檢測實驗室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測機構(gòu)開展檢測;
(二)需要標(biāo)注三星級的產(chǎn)品����,產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測要求基礎(chǔ)上,還應(yīng)當(dāng)委托符合條件的第三方檢測機構(gòu)開展?jié)B透性測試�。
第八條 備案機構(gòu)建設(shè)網(wǎng)絡(luò)安全標(biāo)識備案管理平臺,產(chǎn)品生產(chǎn)者備案網(wǎng)絡(luò)安全標(biāo)識通過平臺線上辦理��。
備案時應(yīng)當(dāng)提交以下材料的電子版:
(一)網(wǎng)絡(luò)安全標(biāo)識備案表;
(二)網(wǎng)絡(luò)安全能力等級檢測報告;
(三)依據(jù)實施規(guī)則設(shè)計的本產(chǎn)品網(wǎng)絡(luò)安全標(biāo)識樣式;
(四)產(chǎn)品生產(chǎn)者符合性聲明;
(五)產(chǎn)品生產(chǎn)者營業(yè)執(zhí)照;
(六)自有檢測實驗室的相關(guān)檢測能力證明材料���,或者第三方檢測機構(gòu)相關(guān)資質(zhì)認(rèn)定證書;
(七)由代理人提交備案材料的,還應(yīng)當(dāng)提交產(chǎn)品生產(chǎn)者的委托代理文件等���。
產(chǎn)品生產(chǎn)者及代理人應(yīng)當(dāng)對上述材料的真實性��、準(zhǔn)確性���、完整性負(fù)責(zé)�����。
第九條 備案機構(gòu)應(yīng)當(dāng)自收到完整備案材料之日起10個工作日內(nèi)����,對材料的真實性�����、準(zhǔn)確性�����、完整性進行形式審查����,完成備案工作并公告產(chǎn)品相關(guān)備案信息。
備案完成后���,產(chǎn)品生產(chǎn)者可以按照實施規(guī)則要求印制���、使用和展示網(wǎng)絡(luò)安全標(biāo)識��。
第十條 網(wǎng)絡(luò)安全標(biāo)識有效期在相關(guān)產(chǎn)品實施規(guī)則中明確����。備案完成的產(chǎn)品�����,關(guān)鍵技術(shù)參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡(luò)安全能力的��,或者標(biāo)識超過有效期的�����,應(yīng)當(dāng)重新備案�����。
第十一條 任何組織和個人不得偽造��、冒用網(wǎng)絡(luò)安全標(biāo)識或者利用網(wǎng)絡(luò)安全標(biāo)識進行虛假宣傳�。
第十二條 備案機構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全標(biāo)識備案工作規(guī)范�,客觀���、公正開展網(wǎng)絡(luò)安全標(biāo)識備案相關(guān)工作。
產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)應(yīng)當(dāng)嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)開展檢測���,保證檢測結(jié)果客觀公正�����、真實準(zhǔn)確��,不得偽造檢測結(jié)果或者出具虛假檢測報告���。
備案機構(gòu)和檢測機構(gòu)不得泄露在工作中知悉的國家秘密、商業(yè)秘密��。
第三章 監(jiān)督管理
第十三條 國家互聯(lián)網(wǎng)信息辦公室�����、工業(yè)和信息化部負(fù)責(zé)組織對網(wǎng)絡(luò)安全標(biāo)識備案��、使用情況進行監(jiān)督檢查��,發(fā)現(xiàn)有違反本辦法規(guī)定行為的�����,按照有關(guān)規(guī)定及時處理。
地方網(wǎng)信部門���、通信管理局負(fù)責(zé)組織對本區(qū)域內(nèi)網(wǎng)絡(luò)安全標(biāo)識使用進行監(jiān)督檢查�����,發(fā)現(xiàn)有違反本辦法規(guī)定行為的���,及時通知備案機構(gòu)。
第十四條 發(fā)現(xiàn)以下情況����,備案機構(gòu)應(yīng)當(dāng)撤銷備案并及時公告:
(一)備案材料弄虛作假的;
(二)網(wǎng)絡(luò)安全標(biāo)識與實際網(wǎng)絡(luò)安全能力不相符的;
(三)使用的網(wǎng)絡(luò)安全標(biāo)識不符合有關(guān)樣式、規(guī)格等標(biāo)注規(guī)定的;
(四)產(chǎn)品生產(chǎn)者終止對備案產(chǎn)品開展技術(shù)支持服務(wù)的;
(五)其他應(yīng)當(dāng)撤銷標(biāo)識的違規(guī)行為�。
第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡(luò)安全標(biāo)識或者利用網(wǎng)絡(luò)安全標(biāo)識進行虛假宣傳的�,備案機構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識備案,對產(chǎn)品生產(chǎn)者違規(guī)行為予以公告���,自公告之日起一年內(nèi)不再受理其產(chǎn)品備案��。
第十六條 產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構(gòu)偽造檢測結(jié)果或者出具虛假檢測報告的���,備案機構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識備案,對檢測機構(gòu)違規(guī)行為予以公告����,自公告之日起一年內(nèi)不再采信其檢測結(jié)果。
第十七條 任何組織和個人發(fā)現(xiàn)違反本辦法規(guī)定的行為��,可以向地方網(wǎng)信部門����、通信管理局舉報。地方網(wǎng)信部門�����、通信管理局應(yīng)當(dāng)及時調(diào)查處理���,并為舉報人保密��,調(diào)查過程中備案機構(gòu)應(yīng)當(dāng)予以配合��。
第十八條 網(wǎng)絡(luò)安全能力檢測過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的�,應(yīng)當(dāng)按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求進行報告、修補和發(fā)布�。
第四章 附則
第十九條 本辦法所稱網(wǎng)絡(luò)安全能力,是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施��,使網(wǎng)絡(luò)產(chǎn)品本身具備防范攻擊�����、侵入�、干擾、破壞和非法使用�,保障產(chǎn)品穩(wěn)定可靠運行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性��、可用性的能力�。
第二十條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部���、公安部����、財政部���、國家認(rèn)證認(rèn)可監(jiān)督管理委員會《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項的公告》(2023年第1號)開展安全管理��,不列入《實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄》����。
第二十一條 本辦法自2026年 月 日起施行。
實施網(wǎng)絡(luò)安全標(biāo)識的產(chǎn)品目錄(第一批)
(征求意見稿)
日期:2025-11-27 19:55:09 | 關(guān)閉 |
