
2025年11月21日,有关部门正式就《网络安全标识管理办法(征求意见稿)》及相关产品目录草案向社会公开征集意见。该文件由国家互联网信息办公室会同工业和信息化部共同起草,旨在建立统一的网络安全标识体系,全面提升网络产品的安全防护能力。
根据方案设计,网络安全标识将按产品安全能力划分为三个等级,由低到高依次为基础级、增强级与领先级,分别对应一星、二星和三星标识。基础级要求产品满足国家标准中的基本安全规范,包括消除弱口令或通用默认口令、建立漏洞管理机制并及时修复、持续提供软件更新等;增强级要求产品具备国内先进的网络安全防护能力;领先级则需达到国际前沿水平,并通过渗透性测试验证其应对高级持续性网络攻击的防护效果。
网络安全标识的中文名称为“网络安全标识”,英文名称为China Cybersecurity Label,其内容应包含以下要素:产品生产者名称、产品规格型号、网络安全能力等级、标识有效期、检测实验室名称、所依据的国家标准或技术文件编号,以及备案信息码。通过扫描备案信息码,可获取产品的检测报告、关键性能指标及生产者的合规声明等信息。
标识的基本样式已作统一规范。对于列入实施范围的产品,生产者需按照相关规则开展网络安全能力检测,明确其等级,并取得正式检测报告。其中,申请一星或二星标识的产品,可由生产者自主选择使用自有检测实验室或委托具备资质的第三方机构进行检测;申请三星标识的产品,在满足常规检测要求的同时,还须由符合条件的第三方机构完成渗透性测试。
征求意见稿明确鼓励产品生产者主动提升网络安全能力,自愿标注网络安全标识,同时倡导消费者优先选用带有该标识的产品,以推动市场形成安全优先的消费导向。
首批拟纳入实施范围的产品为消费类网联摄像头,主要指由个人用户购买、用于家庭场景中音视频信息采集与处理的、具备互联网连接功能的独立式摄像头设备。该规定不适用于公共安全领域使用的监控设备。
