4 月 10 日消息，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部今日發(fā)布《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》，自 2026 年 7 月 1 日起施行。

網(wǎng)絡(luò)安全標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級(jí)、增強(qiáng)級(jí)、領(lǐng)先級(jí)，相應(yīng)的標(biāo)識(shí)等級(jí)分別用一星、二星、三星表示。

基礎(chǔ)級(jí)要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國(guó)家標(biāo)準(zhǔn)的基本安全要求，如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機(jī)制并動(dòng)態(tài)修復(fù)漏洞、保持軟件更新等；

增強(qiáng)級(jí)要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到同類產(chǎn)品先進(jìn)水平；

領(lǐng)先級(jí)要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到同類產(chǎn)品領(lǐng)先水平，同時(shí)還應(yīng)通過滲透性測(cè)試方法，檢測(cè)抵御高級(jí)別網(wǎng)絡(luò)攻擊的能力。

網(wǎng)絡(luò)安全標(biāo)識(shí)（英文名稱為 China Cybersecurity Label）應(yīng)當(dāng)包括以下基本內(nèi)容：

（一）產(chǎn)品生產(chǎn)者名稱；

（二）產(chǎn)品規(guī)格型號(hào)；

（三）網(wǎng)絡(luò)安全能力等級(jí)；

（四）網(wǎng)絡(luò)安全標(biāo)識(shí)有效期；

（五）檢測(cè)實(shí)驗(yàn)室名稱；

（六）依據(jù)的國(guó)家標(biāo)準(zhǔn)或技術(shù)文件編號(hào)；

（七）備案信息碼，通過掃碼可以獲取檢測(cè)報(bào)告、關(guān)鍵指標(biāo)、產(chǎn)品生產(chǎn)者符合性聲明等信息。

附網(wǎng)絡(luò)安全標(biāo)識(shí)基本樣式如下：

每類產(chǎn)品標(biāo)識(shí)的具體樣式應(yīng)當(dāng)在對(duì)應(yīng)的實(shí)施規(guī)則中明確，可根據(jù)產(chǎn)品實(shí)際形態(tài)在上述基本樣式基礎(chǔ)上適當(dāng)調(diào)整。

需要標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品，產(chǎn)品生產(chǎn)者應(yīng)當(dāng)依據(jù)實(shí)施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測(cè)，確定網(wǎng)絡(luò)安全能力等級(jí)，并取得檢測(cè)報(bào)告。

（一）需要標(biāo)注一星級(jí)、二星級(jí)的產(chǎn)品，產(chǎn)品生產(chǎn)者可以利用自有檢測(cè)實(shí)驗(yàn)室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測(cè)機(jī)構(gòu)開展檢測(cè)；

（二）需要標(biāo)注三星級(jí)的產(chǎn)品，產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測(cè)要求基礎(chǔ)上，還應(yīng)當(dāng)委托符合條件的第三方檢測(cè)機(jī)構(gòu)開展?jié)B透性測(cè)試。

從《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄（第一批）》（征求意見稿）獲悉，消費(fèi)類網(wǎng)聯(lián)攝像頭將成為首批實(shí)施產(chǎn)品，適用于由消費(fèi)者購(gòu)買、使用，為個(gè)人和家庭提供音視頻信息采集和處理服務(wù)的、具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的獨(dú)立攝像頭。不適用于公共安全領(lǐng)域的攝像頭。