4月2日,国家互联网信息办公室、工业和信息化部、公安部联合印发《网络安全标识管理办法》。该办法旨在提升产品网络安全能力,加强消费者权益保护。办法明确建立网络安全标识制度,将产品网络安全能力划分为基础级、增强级、领先级三个等级,自2026年7月1日起施行。
1. 政策背景与实施原则
制定依据:为落实《中华人民共和国网络安全法》等法律法规,提升产品网络安全能力,维护网络安全和公共利益。
适用范围:具有互联网联网功能的产品。具体实施目录由国家三部门分批制定公布。
参与原则:坚持统筹发展和安全,实行自愿参与原则。鼓励生产者依据办法提升能力并标注标识,引导消费者优先选用。
2. 标识等级与安全要求
网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,分别用一星、二星、三星表示:
基础级(一星):满足相关国家标准基本安全要求,如无弱口令、建立漏洞管理机制、保持软件更新等。
增强级(二星):网络安全能力达到同类产品先进水平。
领先级(三星):网络安全能力达到同类产品领先水平,并通过渗透性测试,检测抵御高级别网络攻击的能力。
3. 备案与检测流程
检测要求:
标注一星、二星:生产者可利用自有实验室或委托第三方检测机构开展检测。
标注三星:除满足检测要求外,还必须委托符合条件的第三方检测机构开展渗透性测试。
备案管理:备案机构(中国电子技术标准化研究院)建设网络安全标识备案管理平台,线上办理备案。
材料提交:需提交备案表、检测报告、标识样式、符合性声明、营业执照及实验室能力证明等材料。
4. 监督管理与违规处罚
监督检查:国家及地方网信、通信管理、公安部门负责对备案及使用情况进行监督检查。
撤销备案情形:
备案材料弄虚作假。
标识与实际能力不符。
伪造、冒用标识或进行虚假宣传。
产品生产者终止技术支持服务。
其他应当撤销备案的违规行为。
信用惩戒:建立信用记录,纳入全国信用信息共享平台。违规生产者一年内不再受理备案,违规检测机构一年内不再采信其检测结果。
5. 附则与施行日期
定义说明:网络安全能力指产品生产者通过采取必要技术和管理措施,使产品本身具备防范攻击、侵入、干扰、破坏和非法使用,保障产品稳定可靠运行和网络数据完整性、保密性、可用性的能力。
例外情况:网络关键设备和网络安全专用产品《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)开展安全管理,不列入《实施网络安全标识的产品目录》。。
施行时间:本办法自2026年7月1日起施行。
文章链接
中国网信网:关于印发《网络安全标识管理办法》的通知
中国工业和信息化部网站:关于印发《网络安全标识管理办法》的通知(国信办发文〔2026〕4号)
编辑:李桂平
一审:杨 恒
二审:曹守富
三审:侯全军
