关于《网络安全标签管理办法》公开征求意见
作者:365bet登录日期:2025/11/22 浏览:
为提高产品网络安全特性,加强消费者权益保护,保护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家网信办、工业和信息化部制定了《网络安全标签管理办法》(征求意见稿)和《实施网络安全标签的产品目录(第一批)》(征求意见稿)。评论),目前正在接受评论。公众可通过以下渠道和方式提出意见: 1、发送电子邮件至[email protected]。 2、将您的书面意见寄送至国家互联网信息局网络安全协调办公室(地址:北京市海淀区阜成路15号,邮政编码100048),并在信封上写明“网络安全标签管理措施征求意见”。评论须于2025年12月6日前提交。 第一章 总则 2025年11月21日国家互联网信息管理局网络安全标签管理办法(征求意见稿)第一条 为强化产品网络安全特性,加强消费者权益保护,保障网络安全和公共利益,根据《中华民国网络安全法》等法律法规,制定本办法。第二条 本办法所称网络安全标签,是指可以体现产品本身网络安全能力水平的信息标签。具有fuInternet网络功能的产品将受到这一措施的约束,某些产品将受到目录管理。第三条 网络安全标签管理应当符合整体发展和安全协调,产品生产企业应当参与自愿的。鼓励产品生产企业按照这些措施提高产品的网络安全功能,并在产品上贴上网络安全标签。鼓励消费者优先购买带有网络安全标签的产品。第四条 国家网信办和工业和信息化部负责网络安全标签的管理工作,共同制定并公布《产品名录》,明确每类产品的具体实施规则和国家标准或文件技术规范,并授权中国电子技术标准化研究院(以下简称“登记机构”)申请网络安全标签、公开信息、处理违规行为。第二章 标签实施第五条 网络安全标签对应的网络安全特征为基础级、高级高级、高级、从低级到高级。相应的标签级别分别用1星、2星和3星表示。从根本上讲,产品必须符合相关国家标准的基本安全要求。例如,不存在弱口令或通用默认口令、建立漏洞管理机制动态修复漏洞、软件保持最新等。提高水平要求产品的网络安全功能达到国内先进水平。在核心层面,要求产品的网络安全功能达到国际先进水平,抵御高级别网络攻击的能力也必须通过渗透测试手段进行测试。各类产品标识级别的具体安全要求将在《开发条例》中确定。安全要求应与当前国家和国际标准紧密结合l 标准,应充分借鉴和吸收其他已实施网络安全标识制度的国家和地区的相关经验。第六条 网络安全标签(英文名称:China Cybersecurity label)必须包括以下基本内容: (一)产品生产企业名称。 (2)产品规格、型号。 (三)网络安全能力水平。 (四)网络安全标签的有效期。 (5)检测机构名称。 (6)依据国家标准或技术文件号。 (7) 呈现信息代码。扫描代码以获取测试报告、关键指标和产品制造商合规声明等信息。网络安全标签的基本样式为: 各类产品标签的具体样式应在相应的实施细则中明确,并可根据产品的实际形状,按照上述基本样式进行适当调整。第七条 对于必须符合规定的产品申请加贴网络安全标签的,产品生产企业应当按照实施条例的相关要求进行网络安全能力测试,确定网络安全能力等级,并取得测试报告。 (1)对于必须达到一星级或二星级的产品,产品生产企业可以使用自己的检测实验室或委托具有合法资质的第三方检测实验室进行检测。 (二)对于需要三星级评级的产品,产品生产企业必须在符合相关测试要求的基础上聘请有资质的第三方检测机构进行渗透测试。第八条 申请机构应当建立网络安全标签申请管理平台,产品生产企业网络安全标签注册应当通过该平台在线办理。提交时,须提交以下材料的电子版: (一)网络安全标签提交表格。 (二)网络安全水平测试报告。 (3) 网络安全礼仪风格与本产品按照《业务守则》设计。 (4) 产品制造商的合格声明。 (5)产品制造商的许可。 (六)自身检测机构的相关检测能力证明材料或第三方检测机构的相关资质证书。 (7)如果由代表提交,还需提交代表的文件,例如产品的制造商。产品制造商和分销商对上述材料的可靠性、准确性和完整性负责。第九条 备案机构应当自收到完整的申请材料之日起十(10)个工作日内,对材料的可靠性、准确性和完整性进行形式审查,完成申请工作,并公布与项目相关的申请信息。管。一旦注册,产品制造商即可按照实施标准的要求打印、使用和展示网络安全标签。第十条 网络安全标签的有效期由相应的产品执行标准规定。如果关键技术参数发生变化,可能影响注册产品的网络安全功能;或者,如果您的标签已过期,您将需要重新注册。第十一条 任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。第十二条 申请机构应当建立健全网络安全标签申请工作规范,客观、公正地开展网络安全标签申请相关工作。产品生产企业的检测实验室或第三方检测实验室必须严格按照相关规定进行检测确保检测结果客观、公正、真实、准确,不得伪造检测结果或出具虚假检测报告。注册机构、检测机构在工作中不得泄露已知的国家秘密。机密、商业秘密。第三章监督管理 第十三条国家互联网信息办公室、工业和信息化部负责组织对网络安全指标列报和使用情况的监督检查。如发现违反本办法规定的行为,我们将立即按照有关规定采取处理措施。地方网信部门、社区信息办公室负责组织对本地区网络安全信号使用情况进行监督检查。如果发现违反这些措施的行为,我们将立即通知举报机构。艺术第十四条 有下列情形之一的,备案机关将取消其申请并及时公告: (一)申请材料不正确的。 (二)网络安全标签与实际网络安全特征不匹配的。 (三)使用的网络安全标签不符合相关标签样式、规范或者其他约定的; (4)产品生产企业取消已注册产品的技术支持服务的。 (五)其他导致取消展会的违规行为。第十五条 产品生产者伪造、冒用网络安全标识,或者利用再安全标识进行虚假广告的,登记机关自公布之日起一年内,撤销该产品的网络安全标识登记,并向产品生产者通报违规情况。我们的产品的注册将不被接受。第十六条 产品生产者自有检测实验室或者检测机构第三方检测实验室伪造检测结果或者出具虚假检测报告的,请求机构应当取消相应产品的网络安全标签申请,公布检测实验室的违规行为,自公布之日起一年内不接受检测结果。第十七条 任何组织和个人发现违反本办法规定的行为,可以向当地网信部门或者通信主管部门举报。当地CIB部门、安全和信息通信办公室必须对这一事件迅速调查和反应,并为投诉人保密。投诉机构必须在调查过程中予以配合。第十八条 网络安全功能测试过程中发现或者发现产品安全漏洞的,必须按照相关要求进行报告、修补和发布《网络产品安全漏洞管理规定》。第四章附则第十九条所称网络安全能力,是指产品生产者采取必要的技术和管理措施,防止网络产品本身遭受攻击、侵入、干扰、破坏和越权使用,保证产品稳定可靠运行和网络数据完整性、保密性和可用性的能力。第二十条 重要网络设备和网络安全专用产品按照国家网信办、工业和信息化部、公安部、财政部、国家认证机构《关于网络安全专用产品安全管理协调问题的公告》(2023年第1号)进行安全管理,不纳入《目录》。标签实施产品“网络安全”的日志。第二十一条 本办法自2026年1月1日起施行。 实施网络安全标识的产品目录(第一批)(征求意见稿) 上一篇:国家互联网信息办公室发布《网络安全标签管理
下一篇:没有了
下一篇:没有了
相关文章
- 2025/11/22关于《网络安全标签管理办法》公开征求
- 2025/11/22国家互联网信息办公室发布《网络安全标
- 2025/11/21全国比赛江苏队荣获复合射箭混合团体金
- 2025/11/21总结|日本旅游业对大量订单取消“非常难
- 2025/11/20新华社|告别“上厕所”!上海30年努力形
客户经理