感谢网友 有鲫雪狐 的线索投递!
11 月 21 日消息,国家互联网信息办公室今日发布通知,由国家互联网信息办公室与工业和信息化部共同起草的《网络安全标识管理办法》(征求意见稿)以及《实施网络安全标识的产品目录(第一批)》(征求意见稿)现已形成,目前正面向社会公开征集意见。
网络安全标识所代表的网络安全能力等级从低到高划分为基础级、增强级和领先级,对应的标识等级分别以一星、二星、三星表示:
- 基础级要求产品满足相关国家标准中的基本安全规范,例如不得存在弱口令或通用默认密码、需建立漏洞管理机制并实现动态修复、确保软件可更新等;
- 增强级要求产品的网络安全水平达到国内领先水准;
- 领先级则要求产品具备国际先进网络安全能力,并须通过渗透测试等方式验证其抵御高级持续性网络攻击的能力。
网络安全标识(英文名称:China Cybersecurity Label)应包含以下信息:
- (一)产品生产者名称;
- (二)产品规格型号;
- (三)网络安全能力等级;
- (四)标识的有效期限;
- (五)执行检测的实验室名称;
- (六)所依据的国家标准或技术文件编号;
- (七)备案信息码,扫码后可查看检测报告、关键性能指标、生产者符合性声明等相关资料。
网络安全标识的基本样式如下:
对于列入目录需标注网络安全标识的产品,生产者须按照实施规则进行网络安全能力检测,明确其安全等级,并取得正式的检测报告。
具体检测方式如下:
- (一)申请一星或二星标识的产品,生产者可使用自有检测实验室,或委托已依法获得资质认定的第三方检测机构完成检测;
- (二)申请三星标识的产品,在满足常规检测要求的基础上,还必须由符合条件的第三方检测机构开展渗透性测试。
征求意见稿中指出,鼓励生产企业依据本办法提升产品网络安全防护水平,并主动加贴网络安全标识;同时倡导消费者优先选择带有网络安全标识的产品。
根据《实施网络安全标识的产品目录(第一批)》(征求意见稿),消费类网联摄像头将成为首批纳入管理范围的产品。该类别指面向消费者销售、供个人及家庭使用的、具备互联网连接功能、用于音视频采集与处理的独立式摄像头设备,不包括应用于公共安全领域的监控设备。
