本報訊 記者劉欣 近日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部聯(lián)合印發(fā)《網(wǎng)絡安全標識管理辦法》（以下簡稱《辦法》）。《辦法》旨在提升產(chǎn)品的網(wǎng)絡安全能力，加強消費者權益保護，維護網(wǎng)絡安全和公共利益，將于2026年7月1日起施行。

《辦法》明確，網(wǎng)絡安全標識是指能夠反映產(chǎn)品本身網(wǎng)絡安全能力水平的信息標識。網(wǎng)絡安全標識管理工作堅持統(tǒng)籌發(fā)展和安全，產(chǎn)品生產(chǎn)者按照自愿原則參與。鼓勵產(chǎn)品生產(chǎn)者依據(jù)《辦法》提升產(chǎn)品網(wǎng)絡安全能力，標注網(wǎng)絡安全標識。鼓勵消費者優(yōu)先選用標注網(wǎng)絡安全標識的產(chǎn)品。

《辦法》提出，網(wǎng)絡安全標識對應的網(wǎng)絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示。其中，基礎級要求產(chǎn)品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態(tài)修復漏洞、保持軟件更新等；增強級要求產(chǎn)品網(wǎng)絡安全能力達到同類產(chǎn)品先進水平；領先級要求產(chǎn)品網(wǎng)絡安全能力達到同類產(chǎn)品領先水平，同時還應通過滲透性測試方法，檢測抵御高級別網(wǎng)絡攻擊的能力。

《辦法》規(guī)定，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部負責網(wǎng)絡安全標識管理工作，分批制定公布《實施網(wǎng)絡安全標識的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實施規(guī)則和依據(jù)的國家標準或技術文件，組織開展網(wǎng)絡安全標識宣傳教育，委托中國電子技術標準化研究院承擔網(wǎng)絡安全標識備案、信息發(fā)布等工作。

根據(jù)《辦法》，需要標注網(wǎng)絡安全標識的產(chǎn)品，產(chǎn)品生產(chǎn)者應當依據(jù)實施規(guī)則相關要求開展網(wǎng)絡安全能力檢測，確定網(wǎng)絡安全能力等級，并取得檢測報告。任何組織和個人不得偽造、冒用網(wǎng)絡安全標識或者利用網(wǎng)絡安全標識進行虛假宣傳。