国家互联网信息办公室发布《网络安全标签管理
作者:bet356亚洲版本体育日期:2025/11/22 浏览:
为提高产品网络安全特性,加强消费者权益保护,保护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家网信办、工业和信息化部制定了《网络安全标签管理办法》(征求意见稿)和《实施网络安全标签的产品目录(第一批)》(征求意见稿)。评论),目前正在接受评论。公众可通过以下渠道和方式提出意见: 1、发送电子邮件至[email protected]。 2、将您的书面意见寄送至国家互联网信息局网络安全协调办公室(地址:北京市海淀区阜成路15号,邮政编码100048),并在信封上写明“网络安全标签管理措施征求意见”。评论2025年12月6日前提交。 国家互联网信息办公室 2025年11月21日 网络安全标签管理办法(征求意见稿) 第一章 总则 第一条 为强化产品网络安全特性,加强消费者权益保护,维护网络安全和社会公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本办法。第二条 本办法所称网络安全标签,是指可以体现产品本身网络安全能力水平的信息标签。具有互联网网络功能的产品将受到这一措施的约束,某些产品将受到目录管理。第三条 网络安全标签管理应当符合整体发展和安全协调,产品生产企业应当自愿参与阿里里。鼓励产品生产企业按照这些措施提高产品的网络安全功能,并在产品上贴上网络安全标签。鼓励消费者优先购买带有网络安全标签的产品。第四条 国家互联网信息办公室、工业和信息化部负责网络安全标识的管理。共同编制并公布产品清单,明确每类产品的具体实施规则和国家标准或技术文件,并授权中国电子技术标准化研究院主管部门(以下简称“登记主管部门”)索取网络安全标签、披露信息和处理违规行为。第二章 标签实现第五条 网络安全标签对应的网络安全功能从低级到高级:基础级、高级、高级等级。相应的标签级别分别用1星、2星和3星表示。从根本上讲,产品必须符合相关国家标准的基本安全要求。例如,不存在弱口令或通用默认口令、建立漏洞管理机制动态修复漏洞、软件保持最新等。增强级别要求产品的网络安全功能达到国内先进水平。在主要层面上,要求产品的网络安全功能达到国际先进水平,抵御高级别网络攻击的能力也应该通过渗透测试的方法进行测试。各类产品标识级别的具体安全要求将在《开发条例》中确定。安全要求应与现行国家和国际标准良好结合,并应充分利用和吸收Orb借鉴了其他已实施网络安全标签制度的国家和地区的相关经验。第六条 网络安全标签(英文名称为China Cybersecurity Label)包括以下基本内容: (一)产品生产企业名称。 (2)产品规格、型号。 (三)网络安全能力水平。 (四)网络安全标签的有效期。 (5) 以检测实验室名称为基础的国家标准或技术文件编号 (6)。 (七)注册信息代码。扫描代码以获取测试报告、关键指标和产品制造商合规声明等信息。网络安全标签的基本样式有: 各类产品标签的具体样式需要在相应的实施规则中规定,并取决于产品的实际形状。您可以根据以上基本样式进行适当调整。第七条 必须加贴网络安全标签的产品,产品说明书应当附有网络安全标签。生产者应当按照实施条例的相关要求进行网络安全能力测试,确定网络安全能力等级,并取得测试报告。 (1)对于必须获得一星或二星评级的产品,产品制造商可以使用自己的实验室、检测实验室或委托具有合法资质的第三方检测实验室进行检测。 (二)对于必须获得三星级评级的产品,产品生产企业必须在符合相关测试要求的基础上聘请有资质的第三方检测机构进行渗透测试。第八条 申请机构应当建立网络安全标签申请管理平台,产品生产企业网络安全标签注册应当通过该平台在线办理。提交时,须提交以下材料的电子版: (一)网络安全标签提交表。 (2)网络安全能力等级测试报告。 (3)本产品网络安全标签样式按照执行标准设计。 (4)产品制造商的符合性声明。 (5)产品制造商的许可。 (六)自身检测机构的相关检测能力证明材料或第三方检测机构的相关资质证书。 (7)如由代表发送通报材料,请同时发送产品生产者的代表文件等。产品的生产者、销售者对上述材料的可靠性、准确性和完整性负责。第九条 备案机构应当自收到完整的申请材料之日起十(10)个工作日内,对材料的可靠性、准确性和完整性进行形式审查,完成申请工作,并公布相关申请信息。产品。一旦注册,产品制造商即可按照实施标准的要求打印、使用和展示etinetwork安全要求。第十条 网络安全标签的有效期由相应的产品执行标准规定。如果关键技术参数发生变化,可能影响注册产品的网络安全功能,或者标签发生变化。如果已过期,则需要重新注册。第十一条 任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。第十二条 申请机构应当建立健全网络安全标签申请工作规范,客观、公正地开展网络安全标签申请相关工作。产品制造商自己的检测实验室或实验室第三方检测提供商必须进行严格按照相关标准进行检测,确保检测结果客观、公正、可靠。必须真实、准确,不得伪造检测结果或出具虚假检测报告。登记管理机构不得泄露在工作范围内知悉的国家秘密和商业秘密。第三章监督管理 第十三条国家互联网信息办公室、工业和信息化部负责组织对网络安全指标列报和使用情况的监督检查。如发现违反本办法规定的行为,我们将立即按照有关规定采取处理措施。地方网信部门、通信机构负责组织对本地区网络安全信号使用情况进行监督检查。如果发现违反这些措施的行为,我们将立即及时通知报告机构。第十四条 有下列情形之一的,备案机关将取消其申请并及时公告: (一)申请材料不正确的。 (二)网络安全标签与实际网络安全特征不匹配的。 (三)使用的网络安全标签不符合相关标签样式、规范或者其他约定的; (4)产品生产企业取消已注册产品的技术支持服务的。 (五)其他导致取消展会的违规行为。第十五条 产品生产者伪造、冒用网络安全标签,或者利用网络安全标签进行误导性广告的,登记机关应当撤销并登记该产品的网络安全标签,揭露产品生产者的违法行为,并发布公告。自发布之日起一年内不接受您的产品注册离子。第十六条 产品生产企业自身检测实验室或者第三方检测实验室伪造检测结果或者出具虚假检测报告的,请求机构应当取消相应产品的网络安全标签申请,公布检测实验室的违规情况,自公布之日起一年内不予受理检测结果。第十七条 任何组织和个人发现违反本办法规定的行为,可以向当地网信部门或者通信主管部门举报。各地网信部门、通信主管部门要对本次事件迅速调查处理,并为投诉人保密。投诉机构必须在调查过程中予以配合。第十八条 网络安全功能测试过程中发现或者发现产品安全漏洞的,应当按照《网络产品安全漏洞管理规定》的相关要求进行报告、修补和发布。第四章附则第十九条所称网络安全能力,是指产品生产者采取必要的技术和管理措施,防止网络产品本身遭受攻击、侵入、干扰、破坏和越权使用,保证产品稳定可靠运行和网络数据完整性、保密性和可用性的能力。第二十条 重要网络设备和网络安全专用产品按照国家网信办、工业和信息化部、公安部、财政部《关于网络安全专用产品安全管理协调问题的公告》(2023年第1号)进行安全管理。第二十一条 本办法自2026年1月1日起施行。实施网络安全标识的产品目录(第一批)(征求意见稿) 上一篇:全国比赛江苏队荣获复合射箭混合团体金牌
下一篇:没有了
下一篇:没有了
相关文章
- 2025/11/22国家互联网信息办公室发布《网络安全标
- 2025/11/21全国比赛江苏队荣获复合射箭混合团体金
- 2025/11/21总结|日本旅游业对大量订单取消“非常难
- 2025/11/20新华社|告别“上厕所”!上海30年努力形
- 2025/11/20湖北建院探索“怎么进去”解答“怎么教
客户经理