中国新闻网11月21日电 据网络中国微信公众号消息,21日,国家网信办发布《网络安全标签管理办法》(征求意见稿)公开征求意见的通知。内容如下。
国家网信局关于《网络安全标识管理办法》(征求意见稿)的公开征求意见公告
为提高产品网络安全特性,加强消费者权益保护,保护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家网信办、工业和信息化部制定了《网络安全标签管理办法》(征求意见稿)和《实施网络安全标签的产品目录(第一批)》(征求意见稿)。评论),目前根据埃廷评论。公众可以通过以下渠道和方式提出意见:
邮箱1.wajscy@cac.gov.cn。
2、将您的书面意见发送至国家互联网信息局网络安全协调办公室,地址:北京市海淀区阜成路15号,邮编100048,并在信封上写明“网络安全标签管理办法征求意见”。
征求意见截止日期为2025年12月6日。
附件:1.网络安全标签管理办法(征求意见稿)
2.引入网络安全标识的产品目录(第一版)(征求意见稿)
国家互联网信息办公室2025年11月21日
网络安全识别控制措施。
(评论草案)
第一章 一般规定
第一条 为提高产品网络安全特性,加强消费者权益保护,维护网络安全和公共利益,现制定本办法。根据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条 本办法所称网络安全标签,是指可以体现产品本身网络安全能力水平的信息标签。
具有互联网网络功能的产品受此措施的约束,并且某些产品有资格进行目录管理。
第三条 网络安全标签管理应当符合整体发展和安全协调,产品生产企业自愿参与。
鼓励产品生产企业按照这些措施提高产品的网络安全功能,并在产品上贴上网络安全标签。
鼓励消费者优先购买带有网络安全标签的产品。
第四条 国家互联网信息办公室、工业和信息化部负责网络安全标签管理,统一制定并发布《网络安全标签实施产品名录》,明确各类产品的具体实施细则和国家标准或技术文件依据,并授权中国电子技术标准化研究院(以下简称“登记机关”)负责网络安全标签的申请、信息通报和违法行为处理。
第二章 标志简介
第五条 网络安全标签对应的网络安全功能从低级到高级依次为:基础级、高级级、专业级。相应的标签级别分别用1星、2星和3星表示。有基础级别要求的产品必须满足相应国家标准的基础安全要求(例如无弱密码或通用默认密码、建立建立漏洞管理机制和动态漏洞修复、维护软件更新等)。增强级别要求产品的网络安全功能达到国内先进水平。先进水平要求产品的网络安全功能达到国际先进水平。还必须使用渗透测试技术来检测抵御高级网络攻击的能力。
各类产品标识级别的具体安全要求将在《开发条例》中确定。安全要求应与现行国家和国际标准紧密结合,并充分借鉴和吸收其他已实施网络安全标识制度的国家和地区的相关经验。
第六条 网络安全标签(英文名称:China CybersecuriBrand标签)应当包含以下基本内容。
(一)产品生产厂家名称。
(2) 产品规格和型号。
(三)网络安全能力水平。
(四)网络安全标签的有效期。
(五)检测机构名称
(6)依据的国家标准或技术文件号。
(7) 信息代码注册签名。扫描代码即可获取测试报告、关键指标以及产品制造商的符合性声明等信息。
基本的网络安全标志样式有:
各类产品的具体产品标识样式应在相应的实施规则中明确,并可根据产品的实际形状,在上述基本样式的基础上适当调整。
第七条 对必须加贴网络安全标签的产品,产品生产者必须按照实施条例的相关要求进行网络安全能力测试,确定网络安全能力等级,并取得测试报告。
(1) 对于需要一名或两名工作人员的产品因此,产品制造商可以使用自己的检测实验室或委托具有合法资质的第三方检测实验室进行检测。
(2)对于需要三星级评级的产品,产品制造商应与有资质的第三方检测实验室签订合同,在符合适用检测要求的基础上进行透气性检测。
第八条 申请机构应当建立网络安全标签申请管理平台,产品生产企业网络安全标签注册应当通过该平台在线办理。
提交时,须提交以下材料的电子版:
(一)网络安全标识登记表。
(二)网络安全熟练程度测试报告。
(3)本产品网络安全标签样式按照执行标准设计。
(4) 产品制造商的合格声明。
(5) 许可证给产品的制造商。
(六)自身检测机构的相关检测能力证明材料或第三方检测机构的相关资质证书。
(七)代理人提交通知材料。如果是,还请提交代表产品制造商的文件。
产品制造商和分销商对上述材料的可靠性、准确性和完整性负责。
第九条 报送机关自收到完整的申请材料之日起10个工作日内,对材料的可靠性、准确性和完整性进行形式审查,完成申请工作,并公布相应的产品申请。事件信息。
一旦注册,产品制造商即可按照实施标准的要求打印、使用和展示防伪标签。
第十条 有效期网络安全标签在相应的产品执行标准中规定。如果已注册产品的主要技术参数发生变化,可能影响网络安全功能,或者标签已过期,则必须重新注册。
第十一条 任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。
第十二条 申请机构应当建立健全网络安全标签申请工作规范,客观、公正地开展网络安全标签申请相关工作。
产品生产企业自有检测实验室或第三方检测实验室必须严格按照相关标准进行检测,确保检测结果客观、公正、真实、准确,不得伪造检测结果或出具虚假检测报告。
登记和控制机构不得泄露工作人员的信息在工作范围内已知的秘密或商业秘密。
第三章 监督管理
第十三条 国家互联网信息办公室、工业和信息化部负责组织对网络安全信号报送和使用情况的监督检查。如发现违反本办法规定的行为,我们将立即按照有关规定采取处理措施。
地方网信部门、通信机构负责组织本地区安全信号使用情况的监督检查。如果发现违反这些措施的行为,我们将立即通知举报机构。
第十四条 有下列情形之一的,备案机关将予以撤销并及时予以公告。
(一)寄送材料弄虚作假的。
(2) 网络安全ID与实际网络安全特性不匹配。
(三)使用的网络安全标识不符合相关显示样式、规格等规定的;
(4)产品生产企业取消已注册产品的技术支持服务的。
(五)其他导致标志被取消的违规行为。
第十五条 产品生产者伪造、冒用网络安全标识,或者利用网络安全标识进行误导性广告的,登记机关应当撤销该产品的网络安全标识登记,向产品生产者通报违法情况,自公布之日起一年内不予受理其产品登记。
第十六条 产品生产企业自有检测实验室或者第三方检测实验室伪造检测结果或者出具虚假检测报告的,请求机构应当取消相应产品的网络安全标签申请。t、公布检测实验室的违规行为,自公布之日起一年内不接受检测结果。
第十七条 任何组织和个人发现违反本办法规定的行为,可以向当地网信部门或者通信主管部门举报。各地网信部门、通信主管部门应迅速调查处理该事件,并为投诉人保密。投诉机构必须在调查过程中予以配合。
第十八条 网络安全功能测试过程中发现或者发现产品安全漏洞的,必须按照《网络产品安全漏洞管理规定》的相关要求进行报告、修补和发布。
第四章附则
第十九条 第一条 网络安全能力本办法中的“网络安全”是指产品生产者采取必要的技术和管理措施,确保网络产品本身免受攻击、入侵、干扰、破坏和滥用,保证产品稳定可靠运行和网络数据的完整性、保密性和可用性的能力。
第二十条 大型网络安全设备和网络专用安全产品按照国家网信办、工业和信息化部、公安部、财政部、国家认证机构《关于协调网络安全专用产品安全管理有关事项的公告》(2023年第1号)进行安全管理,不纳入《网络安全产品目录》。实施网络安全标签”。
第二十一条 本办法自即日起施行自 2026 年 1 月 1 日起。
网络安全标识引入产品目录(第一版)
(评论草案)
马龙,我无法说再见
「住手吧,高一!」日本1700多人抗议高市早苗虚假言论
¿在这次全国比赛中取得了哪些第一或“最好”?
回顾十五大难忘的“告别”
许多大学的秘书和主任担任新职务。
退休五年后,这位前公安局长被调查。
趁着你还活着,一定要在秋收的时候去北大荒!
一群中国体育老兵度过了最后的时刻
政客们却反其道而行之,导致日本经济提前进入寒冬。
全国大赛上笑容动人
民营经济将“新旧交替”再出发
如果你每天坐的时间更长,你的大脑就会我会进入痴呆症加速模式。
在台湾问题上胡说八道是不是要打开“潘多拉魔盒”? |新漫画评论
一篇“从大公司辞职”的刊物如何成为吸引流量的新剧本?应该注意哪些技巧呢?
固体杨花蜜成为网红的甜点。博士:这是一颗超级卡路里炸弹。
冬装节:这个被遗忘的节日,藏着国人最深的牵挂
预计高价会吸引流量,但现实是低价会稳定。为什么旧衣服回收如此普遍?
一劳永逸地澄清一些关于年假工资的误解。