吃瓜热门

三部门公布《网络安全标签管理办法》-新京报

留下你的评论 在 三部门公布《网络安全标签管理办法》-新京报

新京报 三部门关于印发《网络安全品牌管理办法》的通知,全文:国办发〔2026〕各省、自治区、直辖市网信办、交通局、公安局、建设兵团及新疆四网信办、公安局、中央和国家有关部门关于印发《网络安全品牌管理办法》的通知各机关、各有关部门:现印发《网络安全品牌管理办法》,请遵照执行。工业和信息化部、公安部国家互联网信息办公室2026年4月2日发布的网络安全标签管理办法第一章总则第一条为了强化产品网络安全功能,加强对消费者的保护,为维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本办法。第二条 本办法所称网络安全标签,是指可以体现产品本身网络安全能力水平的信息标签。具有互联网功能的产品将受到这一措施的约束,某些产品将受到目录管理。第三条 网络安全标签管理应当符合整体发展和安全协调,产品生产企业应当自愿参与。鼓励产品制造商遵循这些措施来提高产品的网络安全功能,并为您的产品贴上网络安全标签。鼓励消费者优先购买带有网络安全标签的产品。第四条 中国网信办工业和信息化部、公安部负责网络安全标签的管理,共同制定并发布《网络安全标签实施产品名录》,明确每类产品的具体实施规则和国家标准或技术文件,组织实施网络安全标签的推广教育,委托中国电子技术标准化研究院(以下简称执行机构)申请网络安全标签。信息公开等工作。第二章 标签实现 第五条 网络安全标签对应的网络安全功能由低级到高级划分。初级、高级、高级。相应的标签级别分别用1星、2星和3星表示。在基本层面上,产品必须满足相关国家标准的基本安全要求。例如,不要使用弱密码或常见的默认密码、建立漏洞管理机制以动态修复漏洞以及保持软件最新。先进水平要求产品的网络安全特性达到同类产品的先进水平。在核心层面,产品的网络安全能力应达到同类产品的核心水平,并采用渗透测试的方法来测试抵御高级别网络攻击的能力。各类产品标识级别的具体安全要求将在《开发条例》中确定。安全要求应与现行国家和国际标准紧密结合,并充分借鉴和吸收其他已实施网络安全标识制度的国家和地区的相关经验。 Article 6 Cybersecurity Label(英文名称为China Cyber​​security Label)包括以下基本内容: (一)产品生产企业名称。 (2)产品规格、型号。 (3)全功能级别的网络安全标签。 (四)网络安全标签的有效期。 (5)检测机构名称。 (6)国家标准或基础技术文件编号。 (7)应用信息码。扫描该码即可获取测试报告、关键指标、产品制造商符合性声明等信息。网络安全标签的基本样式为: 各类产品标签的具体样式需要在相应的实施标准中明确,并根据产品的实际形状,可以在上述基本样式的基础上适当调整。第七条 对必须加贴网络安全标签的产品,产品生产者必须进行网络安全能力测试,确定网络安全能力等级,并取得测试报告。按照实施细则的相关要求。 (1) 对于需要 1 星或 2 星评级的产品,请参阅产品菜单。营销人员可以使用自己的测试实验室或将测试外包给具有合法资质的第三方测试实验室。 (二)对于需要三星级评级的产品,产品生产企业必须在符合相关测试要求的基础上聘请有资质的第三方检测机构进行渗透测试。第八条 申请机构应当建立网络安全标签申请管理平台,产品生产企业网络安全标签注册应当通过该平台在线办理。提交时,须提交以下材料的电子版: (一)网络安全标签提交表。 (二)网络安全水平测试报告。 (三)按照《业务守则》设计的本产品网络安全标签的样式。 (4) 参数产品制造商的符合性声明。 (5)产品制造商的许可。 (六)自身检测机构的相关检测能力证明材料或第三方检测机构的相关资质证书。 (7)如果由代表提交,还需提交代表的文件,例如产品的制造商。产品制造商和分销商对上述材料的可靠性、准确性和完整性负责。第九条 备案机构应当自收到完整的申请材料之日起10个工作日内,对材料的可靠性、准确性和完整性进行形式审查,完成申请工作,并公布与产品相关的申请信息。产品生产企业一经注册,即可按照实施条例的要求印制、使用、展示网络安全标签。第十条网络安全标签的有效期在相应的产品执行标准中规定。如果已注册产品的主要技术参数发生变化,可能影响网络安全功能,或者标签已过期,则必须重新注册。第十一条 任何组织和个人不得伪造、使用网络安全标识或者利用网络安全标识进行虚假宣传。第十二条 申请机构应当建立健全网络安全标签申请工作规范,相关操作必须客观、公正。产品生产企业自有检测实验室或第三方检测实验室必须严格按照相关标准进行检测,确保检测结果客观、公正、真实、准确,不得伪造检测结果或出具虚假检测报告。登记管理机关不得泄露国家秘密或者泄露国家秘密在其工作范围内已知的商业秘密。第三章监督管理 第十三条国家互联网信息办公室、工业和信息化部、公安部负责组织对网络安全信号报送和使用情况的监督检查。如发现违反本办法的行为,我们将立即按照相关规定采取行动。地方网信部门、通信管理机构、公安机关负责组织对本地区网络安全信号使用情况进行监督检查,加强信息共享。发现违规行为的,将配合有关部门按照有关规定进行处理,并立即通知举报机构。第十四条 有下列情形之一的,备案机关予以撤销:l 提出申请并及时公告: (一)申请材料不正确的。 (二)网络安全标签与实际网络安全特征不匹配的。 (三)使用的网络安全标签不符合相关标签样式、规范或者其他约定的; (4)产品生产企业取消已注册产品的技术支持服务的。 (五)其他需要撤销的违规行为。第十五条 产品生产者伪造、冒用网络安全标识,或者利用网络安全标识进行误导性广告的,登记机关应当撤销该产品的网络安全标识注册,并向产品生产者通报违规情况,自公布之日起一年内不予受理其产品注册。第十六条 产品生产企业自有检测实验室或者第三方检测实验室伪造检测结果或者出具虚假检测结果的报告后,请求机构应当取消相应产品的网络安全标签申请,公布检测实验室的违规情况,自公布之日起一年内不接受检测结果。第十七条 产品生产企业、第三方测试机构在网络安全能力验证中弄虚作假、伪造、使用网络安全标签的,由有关主管部门依照《中华人民共和国网络安全法》、《检验检测机构监督管理条例》等法律法规的规定给予处罚。第十八条 任何组织和个人发现违反本办法规定的行为,可以向当地网信部门、通信管理机构或者公安机关举报。各地网信部门、通信部门、公安机关公安机关应当及时调查处理案件,并为举报人保密。投诉机构必须在调查过程中予以配合。第十九条 网络安全能力测试过程中发现或者发现产品安全漏洞的,应当按照《网络产品安全漏洞管理规定》的相关要求进行报告、修复和发布。第二十条 国家网信办、工业和信息化部、公安部等对违反本办法的行为建立信用记录,并纳入国家信用信息交换平台。第四章 附则 第二十一条 本办法所称网络安全能力,是指产品生产者采取必要的技术和管理措施,防范攻击、入侵、干扰、破坏的能力。产品本身的建设和越权使用,保证产品的稳定可靠运行和网络数据的完整性、保密性和可用性。第二十二条 网络主要设备和特定网络安全产品由国家互联网信息局、行业管理。已按照信息化部、公安部、财政部、国家认证认可监督管理委员会《关于网络安全特种产品安全管理协调问题的公告》(2023年第1号)进行安全管理,且不纳入《加设网络安全标签的产品清单》的产品。第二十三条 本办法自2026年7月1日起施行。 陈艳婷编辑