关于网络安全标签管理的建议公开征求意见

中国经济网版权所有 中国经济网新媒体矩阵 网络广播视听节目许可证（0107190）（京ICP040090） 新华社北京11月21日电 为提高产品网络安全能力，加强消费者权益保护，维护网络安全和公共利益，国家网信办、工业和信息化部制定了《网络安全标签管理方案（征求意见稿）》等，并于11月21日向社会公开征求意见。征求意见截止日期为2025年12月6日。征求意见稿明确，网络安全标签是指可以体现产品本身的网络安全能力水平。网络安全标签管理遵循开发与安全高度协调，产品生产企业自愿参与；专业版鼓励管道生产企业按照本办法提高产品网络安全能力，并标注网络安全标签；鼓励消费者优先购买带有网络安全标签的产品。征求意见稿明确，网络安全标签对应的网络安全能力从低到高分别为基础级、增强级、高级。相应的标签级别分别用一颗星、两颗星和三颗星表示。其中，基础级要求产品必须满足相关国家标准的基本安全要求，如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、维护软件更新等；增强级要求产品的产品安全能力达到国内先进水平；高级水平要求即产品的安全能力达到国际先进水平，抵御高级别攻击的能力也必须通过渗透测试的方法进行测试。征求意见稿规定，对于需要标注网络安全标签的产品，产品生产企业必须按照实施规则的相关要求进行网络安全能力测试，确定网络安全能力等级，并出具测试报告。任何组织和个人不得制作、使用网络安全标签，不得利用网络安全标签进行虚假宣传。 （编辑：付仲明）