国家互联网信息办公室发布关于WhatsApp%E3%80%90+86%2015855158769%E3%80%9180%20ton%20crane%20specifications公开征求《网络安全标识管理办法》(征求意见稿)意见的通知
發(fā)布時(shí)間:2025-12-21 01:15:35 來源:呼來喝去網(wǎng) 作者:娛樂
为提升产品的国家公室关于公开管理稿意网络安全能力,加强消费者权益保护,互联维护网络安全和公共利益,网信网络WhatsApp%E3%80%90+86%2015855158769%E3%80%9180%20ton%20crane%20specifications根据《中华人民共和国网络安全法》等法律法规,息办国家互联网信息办公室、发布工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的征求征求产品目录(第一批)》(征求意见稿),现向社会公开征求意见。安全公众可通过以下途径和方式提出反馈意见:
1.通过电子邮件方式发送至:wajscy@cac.gov.cn。标识办法
2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,通知邮编100048,国家公室关于公开管理稿意并在信封上注明“网络安全标识管理办法征求意见”。互联
意见反馈截止时间为2025年12月6日。网信网络
国家互联网信息办公室
2025年11月21日
网络安全标识管理办法
(征求意见稿)
第一章 总则
第一条為提升產(chǎn)品的息辦網(wǎng)絡(luò)安全能力,加強(qiáng)消費(fèi)者權(quán)益保護(hù),發(fā)布維護(hù)網(wǎng)絡(luò)安全和公共利益,征求征求根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),WhatsApp%E3%80%90+86%2015855158769%E3%80%9180%20ton%20crane%20specifications制定本辦法。
第二条本辦法所稱網(wǎng)絡(luò)安全標(biāo)識,是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標(biāo)識。
具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法,具體產(chǎn)品實(shí)施目錄管理。
第三条网络安全标识管理工作坚持统筹发展和安全,产品生产者按照自愿原则参与。
鼓勵(lì)產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力,標(biāo)注網(wǎng)絡(luò)安全標(biāo)識。
鼓励消费者优先选用标注网络安全标识的产品。
第四条国家互联网信息办公室、工业和信息化部负责网络安全标识管理工作,分批制定公布《实施网络安全标识的产品目录》,明确每类产品的具体实施规则和依据的国家标准或技术文件,授权中国电子技术标准化研究院(以下简称“备案机构”)承担网络安全标识备案、信息发布、违规行为处置等工作。
第二章 标识实施
第五条網(wǎng)絡(luò)安全標(biāo)識對應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級、增強(qiáng)級、領(lǐng)先級,相應(yīng)的標(biāo)識等級分別用一星、二星、三星表示。基礎(chǔ)級要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國家標(biāo)準(zhǔn)的基本安全要求,如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機(jī)制并動態(tài)修復(fù)漏洞、保持軟件更新等;增強(qiáng)級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國內(nèi)先進(jìn)水平;領(lǐng)先級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到國際先進(jìn)水平,同時(shí)還應(yīng)通過滲透性測試方法,檢測抵御高級別網(wǎng)絡(luò)攻擊的能力。
每类产品的标识等级具体安全要求,在实施规则中确定。安全要求应当和现行国家标准、国际标准做好衔接,充分借鉴吸收其它实施网络安全标识制度国家和地区的相关经验。
第六条网络安全标识(英文名称为China Cybersecurity Label)应当包括以下基本内容:
(一)产品生产者名称;
(二)产品规格型号;
(三)网络安全能力等级;
(四)网络安全标识有效期;
(五)检测实验室名称;
(六)依据的国家标准或技术文件编号;
(七)备案信息码,通过扫码可以获取检测报告、关键指标、产品生产者符合性声明等信息。
网络安全标识基本样式如下:
每类产品标识的具体样式应当在对应的实施规则中明确,可根据产品实际形态在上述基本样式基础上适当调整。
第七条需要标注网络安全标识的产品,产品生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。
(一)需要標(biāo)注一星級、二星級的產(chǎn)品,產(chǎn)品生產(chǎn)者可以利用自有檢測實(shí)驗(yàn)室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測機(jī)構(gòu)開展檢測;
(二)需要标注三星级的产品,产品生产者在满足有关检测要求基础上,还应当委托符合条件的第三方检测机构开展渗透性测试。
第八条备案机构建设网络安全标识备案管理平台,产品生产者备案网络安全标识通过平台线上办理。
备案时应当提交以下材料的电子版:
(一)网络安全标识备案表;
(二)网络安全能力等级检测报告;
(三)依据实施规则设计的本产品网络安全标识样式;
(四)产品生产者符合性声明;
(五)产品生产者营业执照;
(六)自有检测实验室的相关检测能力证明材料,或者第三方检测机构相关资质认定证书;
(七)由代理人提交备案材料的,还应当提交产品生产者的委托代理文件等。
产品生产者及代理人应当对上述材料的真实性、准确性、完整性负责。
第九条备案机构应当自收到完整备案材料之日起10个工作日内,对材料的真实性、准确性、完整性进行形式审查,完成备案工作并公告产品相关备案信息。
备案完成后,产品生产者可以按照实施规则要求印制、使用和展示网络安全标识。
第十条网络安全标识有效期在相关产品实施规则中明确。备案完成的产品,关键技术参数等发生变更可能影响产品网络安全能力的,或者标识超过有效期的,应当重新备案。
第十一条任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。
第十二条备案机构应当建立健全网络安全标识备案工作规范,客观、公正开展网络安全标识备案相关工作。
产品生产者自有检测实验室或者第三方检测机构应当严格按照有关标准开展检测,保证检测结果客观公正、真实准确,不得伪造检测结果或者出具虚假检测报告。
备案机构和检测机构不得泄露在工作中知悉的国家秘密、商业秘密。
第三章 监督管理
第十三条國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負(fù)責(zé)組織對網(wǎng)絡(luò)安全標(biāo)識備案、使用情況進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)有違反本辦法規(guī)定行為的,按照有關(guān)規(guī)定及時(shí)處理。
地方網(wǎng)信部門、通信管理局負(fù)責(zé)組織對本區(qū)域內(nèi)網(wǎng)絡(luò)安全標(biāo)識使用進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)有違反本辦法規(guī)定行為的,及時(shí)通知備案機(jī)構(gòu)。
第十四条发现以下情况,备案机构应当撤销备案并及时公告:
(一)备案材料弄虚作假的;
(二)网络安全标识与实际网络安全能力不相符的;
(三)使用的网络安全标识不符合有关样式、规格等标注规定的;
(四)产品生产者终止对备案产品开展技术支持服务的;
(五)其他应当撤销标识的违规行为。
第十五条产品生产者伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传的,备案机构应当撤销相关产品的网络安全标识备案,对产品生产者违规行为予以公告,自公告之日起一年内不再受理其产品备案。
第十六条产品生产者自有检测实验室或者第三方检测机构伪造检测结果或者出具虚假检测报告的,备案机构应当撤销相关产品的网络安全标识备案,对检测机构违规行为予以公告,自公告之日起一年内不再采信其检测结果。
第十七条任何組織和個(gè)人發(fā)現(xiàn)違反本辦法規(guī)定的行為,可以向地方網(wǎng)信部門、通信管理局舉報(bào)。地方網(wǎng)信部門、通信管理局應(yīng)當(dāng)及時(shí)調(diào)查處理,并為舉報(bào)人保密,調(diào)查過程中備案機(jī)構(gòu)應(yīng)當(dāng)予以配合。
第十八条网络安全能力检测过程中发现或者获知产品安全漏洞的,应当按照《网络产品安全漏洞管理规定》有关要求进行报告、修补和发布。
第四章 附则
第十九条本辦法所稱網(wǎng)絡(luò)安全能力,是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施,使網(wǎng)絡(luò)產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用,保障產(chǎn)品穩(wěn)定可靠運(yùn)行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力。
第二十条网络关键设备和网络安全专用产品依据国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)开展安全管理,不列入《实施网络安全标识的产品目录》。
第二十一条 本辦法自2026年 月 日起施行。
实施网络安全标识的产品目录(第一批)
(征求意见稿)
- 几块钱就能造出雪花网售人造雪粉存安全隐患
- 年宵花市迎来热销季 蝴蝶兰供应量提升 价格小幅下调
- 詹俊:“后弗格森时代”,你们觉得谁更适合执掌红魔帅印
- 利马数据:3次解围,2次拦截,1次抢断,1次关键传球,评分6.9
- 习惯性被逆转自上赛季以来,曼联欧战领先丢掉12分同期最多
- 从一路昏黄到流光溢彩 光明之城展露时尚风华
- 宝鸡·合肥推介招商会在肥举行
- 泉州:男子醉驾撞车花钱私了 找朋友回现场摆拍被识破
- 中纪委:有国企干部利用掌握国有资源围猎领导
- 泉州迎来新一轮简易注销登记改革
相關(guān)文章