《网络安全标识管理办法》(征求意见稿)要点解读
文/王捷 倪子媛 梁曦尹
2025年11月21日,国家互联网信息办公室发布《网络安全标识管理办法》(征求意见稿),面向社会公开征求意见。
一句话总结政策核心
《网络安全标识管理办法》建立联网产品“网络安全能力等级标识”制度,采用一星(基础级)、二星(增强级)、三星(领先级)三级星级标识,实行自愿参与、目录管理。
适用范围与产品目录
本办法适用于具有互联网联网功能的产品,实施目录管理。首批纳入《实施网络安全标识的产品目录》的是消费类网联摄像头——即消费者为个人或家庭用途自行购买的独立联网摄像头;公共安全领域摄像头不在此列。
当前实行自愿参与原则,但结合办法“提升产品网络安全能力、加强消费者权益保护、维护网络安全和公共利益”的立法目标,后续预计将进一步扩展产品目录,重点覆盖以下三类联网设备:
- 智能终端类产品:如智能电视、智能音箱、儿童学习平板、智能手表手环、智能家居等。此类设备持续联网,采集并存储用户位置、通话记录、使用习惯等敏感信息,部分具备摄像头、麦克风等功能,直接关联人身财产安全。
- 数据密集型联网设备:如智能健身设备、体脂秤、家用医疗辅助设备、车载智能终端等。涉及健康信息、行车数据等高敏感数据,泄露可能引发批量性风险。
- 新兴联网技术场景设备:如AR/VR头显、儿童智能玩具等。前者处理视觉与交互数据,后者直面未成年人群体,均需明确网络安全防护能力边界。
生产者为什么要申请网络安全标识?
- 建立消费者信任,提升产品市场竞争力;
- 提前适配监管趋势,降低合规与经营风险。
合规操作指南
1. 了解标识体系
| 星级/等级 | 对应安全水平 | 核心要求 | 检测方式 |
| 一星(基础级) | 满足国家标准基本要求 | 无弱口令、具备漏洞修复机制、保持软件更新等 | 自有实验室或具备资质的第三方检测机构均可 |
| 二星(增强级) | 国内先进水平 | 在基础级基础上,按产品实施规则强化防护能力 | 自有实验室或具备资质的第三方检测机构均可 |
| 三星(领先级) | 国际先进水平 | 具备抵御高级别网络攻击能力,须额外开展渗透性测试 | 在满足检测要求基础上,委托第三方检测机构完成渗透性测试 |
标识必须包含:生产者名称、规格型号、等级、有效期、检测实验室、依据标准、备案信息码(扫码可查检测报告);样式可依产品形态微调。
2. 申请流程三步走
第一步:确定等级 + 开展检测
对照对应产品的实施规则明确申报星级,并完成相应级别检测,获取检测报告。
第二步:线上备案
通过中国电子技术标准化研究院备案平台提交电子材料,包括:备案表、检测报告、标识样式、符合性声明、营业执照等。
审核时限:10个工作日内完成形式审查;审核通过后予以公告。
第三步:规范使用标识
备案完成后,按实施规则印制并展示标识;产品参数变更影响安全能力或标识过期,须重新备案。
3. 风险红线与违规后果
严禁行为:
- 伪造、冒用网络安全标识,或利用标识进行虚假宣传;
- 检测机构(含自有及第三方)伪造检测结果、出具虚假报告;
- 备案材料弄虚作假,或标识与实际安全能力不符;
- 泄露备案、检测过程中获知的国家秘密或商业秘密。
违规后果:
- 撤销违规产品备案,并公告违规行为;
- 1年内不予受理该生产者同类产品备案申请;
- 1年内不采信相关检测机构出具的检测结果。