國家互聯網信息辦公室聯合工業和信息化部、公安部近日正式出臺《網絡安全標識管理辦法》,該辦法將于2026年7月1日起全面實施。這一舉措旨在通過分級標識制度提升網絡產品的安全防護能力,為消費者提供更清晰的安全指引。
根據新規,網絡安全標識將分為三個等級:基礎級(一星)、增強級(二星)和領先級(三星),對應不同層級的安全能力要求。基礎級要求產品必須符合國家標準的基本安全規范,包括消除弱口令、建立漏洞修復機制、保持軟件持續更新等;增強級需達到同類產品的先進水平;領先級則要求通過滲透測試驗證抵御高級網絡攻擊的能力,并保持行業領先地位。
標識內容包含七項核心信息:生產者名稱、產品型號、安全等級、有效期、檢測機構名稱、標準編號及備案信息碼。消費者通過掃描備案碼可獲取檢測報告、關鍵指標等詳細數據。標識樣式將根據產品形態在統一框架下靈活調整,具體規則由配套實施文件明確。
生產者需按規則開展安全檢測以確定產品等級。一星、二星產品可利用自有實驗室或委托第三方機構檢測;三星產品除常規檢測外,必須由具備資質的機構進行滲透測試。檢測報告將作為標識授予的核心依據。
首批實施產品目錄顯示,消費類聯網攝像頭將率先納入管理范圍。該類別特指為個人和家庭提供音視頻采集服務、具備聯網功能的獨立設備,公共安全領域使用的專業攝像頭暫不包含在內。相關部門表示,后續將根據技術發展和市場需求逐步擴大適用范圍。
