11月21日,国家互联网信息办公室与工业和信息化部联合发布了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),正式面向社会各界公开征集意见和建议。
据征求意见稿说明,本办法所指的网络安全标识是用于反映产品自身网络安全能力水平的信息标识。凡具有互联网联网功能的产品均适用本办法,具体产品实施目录管理。
网络安全标识对应的网络安全能力由低到高依次划分为基础级、增强级和领先级,相应的标识等级分别用一星、二星、三星表示。

- 基础级要求产品需满足国家相关标准的基本安全要求,例如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件及时更新等;
- 增强级要求产品的网络安全能力达到国内先进水平;
- 领先级则要求产品网络安全能力达到国际领先水平,同时还应通过渗透性测试等方法,验证其抵御高级别网络攻击的能力。
每类产品的标识等级具体安全要求,均在实施规则中予以明确。安全要求应当与现行国家标准、国际标准做好衔接,充分借鉴吸收其他实施网络安全标识制度国家和地区的相关经验。

此外,需要标注网络安全标识的产品,其生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。任何组织和个人不得伪造、冒用网络安全标识,或利用网络安全标识进行虚假宣传。
值得注意的是,《实施网络安全标识的产品目录(第一批)》(征求意见稿)中明确提出,消费类网络摄像头将成为首批实施产品,适用于由消费者购买、使用,为个人和家庭提供音视频信息采集和处理服务的、具有互联网联网功能的独立摄像头。
