新華社北京11月21日電 為提升產品的網絡安全能力，加強消費者權益保護，維護網絡安全和公共利益，國家互聯網信息辦公室、工業和信息化部起草了網絡安全標識管理辦法（征求意見稿）等，於11月21日向社會公開征求意見。意見反饋截止時間為2025年12月6日。

征求意見稿明確，網絡安全標識是指能夠反映產品本身網絡安全能力水平的信息標識。網絡安全標識管理工作堅持統籌發展和安全，產品生產者按照自願原則參與﹔鼓勵產品生產者依據本辦法提升產品網絡安全能力，標注網絡安全標識﹔鼓勵消費者優先選用標注網絡安全標識的產品。

征求意見稿指出，網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示。

其中，基礎級要求產品應當滿足相關國家標准的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制並動態修復漏洞、保持軟件更新等﹔增強級要求產品網絡安全能力達到國內先進水平﹔領先級要求產品網絡安全能力達到國際先進水平，同時還應通過滲透性測試方法，檢測抵御高級別網絡攻擊的能力。

征求意見稿稱，需要標注網絡安全標識的產品，產品生產者應當依據實施規則相關要求開展網絡安全能力檢測，確定網絡安全能力等級，並取得檢測報告。任何組織和個人不得偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳。

分享讓更多人看到