国家互联网信息办公室联合工业和信息化部、公安部近日正式出台《网络安全标识管理办法》,该办法将于2026年7月1日起全面实施。这项新规旨在通过分级标识制度提升网络产品安全水平,为消费者提供更清晰的安全指引。
根据管理办法,网络安全标识分为三个等级:基础级对应一星标识,要求产品符合国家基本安全标准,包括消除弱口令、建立漏洞修复机制、保持软件更新等;增强级对应二星标识,需达到同类产品先进水平;最高级的领先级对应三星标识,除要求技术领先外,还必须通过渗透测试验证抵御高级攻击的能力。标识等级将通过不同数量的星形符号直观展现。
管理办法明确规定了标识必须包含的七项核心信息:产品生产者名称、规格型号、安全等级、有效期、检测机构名称、标准依据编号以及备案信息码。其中备案信息码采用二维码形式,扫描后可获取检测报告、关键技术指标和生产者合规声明等详细资料。各类产品的具体标识样式将在配套实施细则中进一步细化。
在实施程序方面,生产者需根据产品安全等级选择检测方式。申请一星或二星标识的产品,可使用自有实验室或委托具备资质的第三方机构检测;申请三星标识的产品,除常规检测外还需委托指定机构进行渗透测试。所有检测报告将作为标识核发的重要依据。
首批纳入标识管理的产品范围已通过《实施网络安全标识的产品目录(第一批)》征求意见稿明确。消费类网联摄像头成为首个实施品类,具体指面向个人和家庭用户、具备音视频采集处理功能且连接互联网的独立设备。值得注意的是,用于公共安全领域的专业摄像头不在此次管理范围内。
