為提升產(chǎn)品的網(wǎng)絡安全能力，加強消費者權益保護，維護網(wǎng)絡安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部起草了《網(wǎng)絡安全標識管理辦法》（征求意見稿）和《實施網(wǎng)絡安全標識的產(chǎn)品目錄（第一批）》（征求意見稿），現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.通過電子郵件方式發(fā)送至：wajscy@cac.gov.cn。

2.通過信函方式將意見寄至：北京市海淀區(qū)阜成路15號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局，郵編100048，并在信封上注明“網(wǎng)絡安全標識管理辦法征求意見”。

意見反饋截止時間為2025年12月6日。

國家互聯(lián)網(wǎng)信息辦公室

2025年11月21日

網(wǎng)絡安全標識管理辦法

（征求意見稿）

第一章  總則

第一條 為提升產(chǎn)品的網(wǎng)絡安全能力，加強消費者權益保護，維護網(wǎng)絡安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，制定本辦法。

第二條 本辦法所稱網(wǎng)絡安全標識，是指能夠反映產(chǎn)品本身網(wǎng)絡安全能力水平的信息標識。

具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法，具體產(chǎn)品實施目錄管理。

第三條 網(wǎng)絡安全標識管理工作堅持統(tǒng)籌發(fā)展和安全，產(chǎn)品生產(chǎn)者按照自愿原則參與。

鼓勵產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡安全能力，標注網(wǎng)絡安全標識。

鼓勵消費者優(yōu)先選用標注網(wǎng)絡安全標識的產(chǎn)品。

第四條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負責網(wǎng)絡安全標識管理工作，分批制定公布《實施網(wǎng)絡安全標識的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實施規(guī)則和依據(jù)的國家標準或技術文件，授權中國電子技術標準化研究院（以下簡稱“備案機構”）承擔網(wǎng)絡安全標識備案、信息發(fā)布、違規(guī)行為處置等工作。

第二章  標識實施

第五條 網(wǎng)絡安全標識對應的網(wǎng)絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示?；A級要求產(chǎn)品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態(tài)修復漏洞、保持軟件更新等；增強級要求產(chǎn)品網(wǎng)絡安全能力達到國內(nèi)先進水平；領先級要求產(chǎn)品網(wǎng)絡安全能力達到國際先進水平，同時還應通過滲透性測試方法，檢測抵御高級別網(wǎng)絡攻擊的能力。

每類產(chǎn)品的標識等級具體安全要求，在實施規(guī)則中確定。安全要求應當和現(xiàn)行國家標準、國際標準做好銜接，充分借鑒吸收其它實施網(wǎng)絡安全標識制度國家和地區(qū)的相關經(jīng)驗。

第六條 網(wǎng)絡安全標識（英文名稱為China Cybersecurity Label）應當包括以下基本內(nèi)容：

（一）產(chǎn)品生產(chǎn)者名稱；

（二）產(chǎn)品規(guī)格型號；

（三）網(wǎng)絡安全能力等級；

（四）網(wǎng)絡安全標識有效期；

（五）檢測實驗室名稱；

（六）依據(jù)的國家標準或技術文件編號；

（七）備案信息碼，通過掃碼可以獲取檢測報告、關鍵指標、產(chǎn)品生產(chǎn)者符合性聲明等信息。

網(wǎng)絡安全標識基本樣式如下：

每類產(chǎn)品標識的具體樣式應當在對應的實施規(guī)則中明確，可根據(jù)產(chǎn)品實際形態(tài)在上述基本樣式基礎上適當調(diào)整。

第七條 需要標注網(wǎng)絡安全標識的產(chǎn)品，產(chǎn)品生產(chǎn)者應當依據(jù)實施規(guī)則相關要求開展網(wǎng)絡安全能力檢測，確定網(wǎng)絡安全能力等級，并取得檢測報告。

（一）需要標注一星級、二星級的產(chǎn)品，產(chǎn)品生產(chǎn)者可以利用自有檢測實驗室或者委托依法取得資質(zhì)認定的第三方檢測機構開展檢測；

（二）需要標注三星級的產(chǎn)品，產(chǎn)品生產(chǎn)者在滿足有關檢測要求基礎上，還應當委托符合條件的第三方檢測機構開展?jié)B透性測試。

第八條 備案機構建設網(wǎng)絡安全標識備案管理平臺，產(chǎn)品生產(chǎn)者備案網(wǎng)絡安全標識通過平臺線上辦理。

備案時應當提交以下材料的電子版：

（一）網(wǎng)絡安全標識備案表；

（二）網(wǎng)絡安全能力等級檢測報告；

（三）依據(jù)實施規(guī)則設計的本產(chǎn)品網(wǎng)絡安全標識樣式；

（四）產(chǎn)品生產(chǎn)者符合性聲明；

（五）產(chǎn)品生產(chǎn)者營業(yè)執(zhí)照；

（六）自有檢測實驗室的相關檢測能力證明材料，或者第三方檢測機構相關資質(zhì)認定證書；

（七）由代理人提交備案材料的，還應當提交產(chǎn)品生產(chǎn)者的委托代理文件等。

產(chǎn)品生產(chǎn)者及代理人應當對上述材料的真實性、準確性、完整性負責。

第九條 備案機構應當自收到完整備案材料之日起10個工作日內(nèi)，對材料的真實性、準確性、完整性進行形式審查，完成備案工作并公告產(chǎn)品相關備案信息。

備案完成后，產(chǎn)品生產(chǎn)者可以按照實施規(guī)則要求印制、使用和展示網(wǎng)絡安全標識。

第十條 網(wǎng)絡安全標識有效期在相關產(chǎn)品實施規(guī)則中明確。備案完成的產(chǎn)品，關鍵技術參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡安全能力的，或者標識超過有效期的，應當重新備案。

第十一條 任何組織和個人不得偽造、冒用網(wǎng)絡安全標識或者利用網(wǎng)絡安全標識進行虛假宣傳。

第十二條 備案機構應當建立健全網(wǎng)絡安全標識備案工作規(guī)范，客觀、公正開展網(wǎng)絡安全標識備案相關工作。

產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構應當嚴格按照有關標準開展檢測，保證檢測結果客觀公正、真實準確，不得偽造檢測結果或者出具虛假檢測報告。

備案機構和檢測機構不得泄露在工作中知悉的國家秘密、商業(yè)秘密。

第三章  監(jiān)督管理

第十三條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部負責組織對網(wǎng)絡安全標識備案、使用情況進行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，按照有關規(guī)定及時處理。

地方網(wǎng)信部門、通信管理局負責組織對本區(qū)域內(nèi)網(wǎng)絡安全標識使用進行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，及時通知備案機構。

第十四條 發(fā)現(xiàn)以下情況，備案機構應當撤銷備案并及時公告：

（一）備案材料弄虛作假的；

（二）網(wǎng)絡安全標識與實際網(wǎng)絡安全能力不相符的；

（三）使用的網(wǎng)絡安全標識不符合有關樣式、規(guī)格等標注規(guī)定的；

（四）產(chǎn)品生產(chǎn)者終止對備案產(chǎn)品開展技術支持服務的；

（五）其他應當撤銷標識的違規(guī)行為。

第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡安全標識或者利用網(wǎng)絡安全標識進行虛假宣傳的，備案機構應當撤銷相關產(chǎn)品的網(wǎng)絡安全標識備案，對產(chǎn)品生產(chǎn)者違規(guī)行為予以公告，自公告之日起一年內(nèi)不再受理其產(chǎn)品備案。

第十六條 產(chǎn)品生產(chǎn)者自有檢測實驗室或者第三方檢測機構偽造檢測結果或者出具虛假檢測報告的，備案機構應當撤銷相關產(chǎn)品的網(wǎng)絡安全標識備案，對檢測機構違規(guī)行為予以公告，自公告之日起一年內(nèi)不再采信其檢測結果。

第十七條 任何組織和個人發(fā)現(xiàn)違反本辦法規(guī)定的行為，可以向地方網(wǎng)信部門、通信管理局舉報。地方網(wǎng)信部門、通信管理局應當及時調(diào)查處理，并為舉報人保密，調(diào)查過程中備案機構應當予以配合。

第十八條 網(wǎng)絡安全能力檢測過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的，應當按照《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》有關要求進行報告、修補和發(fā)布。

第四章  附則

第十九條 本辦法所稱網(wǎng)絡安全能力，是指產(chǎn)品生產(chǎn)者通過采取必要技術和管理措施，使網(wǎng)絡產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產(chǎn)品穩(wěn)定可靠運行和網(wǎng)絡數(shù)據(jù)完整性、保密性、可用性的能力。

第二十條 網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品依據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、財政部、國家認證認可監(jiān)督管理委員會《關于調(diào)整網(wǎng)絡安全專用產(chǎn)品安全管理有關事項的公告》（2023年第1號）開展安全管理，不列入《實施網(wǎng)絡安全標識的產(chǎn)品目錄》。

第二十一條 本辦法自2026年  月  日起施行。

實施網(wǎng)絡安全標識的產(chǎn)品目錄（第一批）

（征求意見稿）