國家互聯(lián)網(wǎng)信息辦公室聯(lián)合工業(yè)和信息化部、公安部近日正式出臺《網(wǎng)絡(luò)安全標(biāo)識管理辦法》,該辦法將于2026年7月1日起全面實施。這一舉措旨在通過分級標(biāo)識制度提升網(wǎng)絡(luò)產(chǎn)品的安全防護(hù)能力,為消費(fèi)者提供更清晰的安全指引。
根據(jù)新規(guī),網(wǎng)絡(luò)安全標(biāo)識將分為三個等級:基礎(chǔ)級(一星)、增強(qiáng)級(二星)和領(lǐng)先級(三星),對應(yīng)不同層級的安全能力要求。基礎(chǔ)級要求產(chǎn)品必須符合國家標(biāo)準(zhǔn)的基本安全規(guī)范,包括消除弱口令、建立漏洞修復(fù)機(jī)制、保持軟件持續(xù)更新等;增強(qiáng)級需達(dá)到同類產(chǎn)品的先進(jìn)水平;領(lǐng)先級則要求通過滲透測試驗證抵御高級網(wǎng)絡(luò)攻擊的能力,并保持行業(yè)領(lǐng)先地位。
標(biāo)識內(nèi)容包含七項核心信息:生產(chǎn)者名稱、產(chǎn)品型號、安全等級、有效期、檢測機(jī)構(gòu)名稱、標(biāo)準(zhǔn)編號及備案信息碼。消費(fèi)者通過掃描備案碼可獲取檢測報告、關(guān)鍵指標(biāo)等詳細(xì)數(shù)據(jù)。標(biāo)識樣式將根據(jù)產(chǎn)品形態(tài)在統(tǒng)一框架下靈活調(diào)整,具體規(guī)則由配套實施文件明確。
生產(chǎn)者需按規(guī)則開展安全檢測以確定產(chǎn)品等級。一星、二星產(chǎn)品可利用自有實驗室或委托第三方機(jī)構(gòu)檢測;三星產(chǎn)品除常規(guī)檢測外,必須由具備資質(zhì)的機(jī)構(gòu)進(jìn)行滲透測試。檢測報告將作為標(biāo)識授予的核心依據(jù)。
首批實施產(chǎn)品目錄顯示,消費(fèi)類聯(lián)網(wǎng)攝像頭將率先納入管理范圍。該類別特指為個人和家庭提供音視頻采集服務(wù)、具備聯(lián)網(wǎng)功能的獨(dú)立設(shè)備,公共安全領(lǐng)域使用的專業(yè)攝像頭暫不包含在內(nèi)。相關(guān)部門表示,后續(xù)將根據(jù)技術(shù)發(fā)展和市場需求逐步擴(kuò)大適用范圍。
