IT之家 11 月 21 日消息，國家互聯網信息辦公室今日發文，國家互聯網信息辦公室、工業和信息化部起草了《網絡安全標識管理辦法》（征求意見稿）和《實施網絡安全標識的產品目錄（第一批）》（征求意見稿），現向社會公開征求意見。

網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示。

基礎級要求產品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態修復漏洞、保持軟件更新等；增強級要求產品網絡安全能力達到國內先進水平；領先級要求產品網絡安全能力達到國際先進水平，同時還應通過滲透性測試方法，檢測抵御高級別網絡攻擊的能力。

網絡安全標識（英文名稱為 China Cybersecurity Label）應當包括以下基本內容：

（一）產品生產者名稱；（二）產品規格型號；（三）網絡安全能力等級；（四）網絡安全標識有效期；（五）檢測實驗室名稱；（六）依據的國家標準或技術文件編號；（七）備案信息碼，通過掃碼可以獲取檢測報告、關鍵指標、產品生產者符合性聲明等信息。

網絡安全標識基本樣式如下：

需要標注網絡安全標識的產品，產品生產者應當依據實施規則相關要求開展網絡安全能力檢測，確定網絡安全能力等級，并取得檢測報告。

（一）需要標注一星級、二星級的產品，產品生產者可以利用自有檢測實驗室或者委托依法取得資質認定的第三方檢測機構開展檢測；（二）需要標注三星級的產品，產品生產者在滿足有關檢測要求基礎上，還應當委托符合條件的第三方檢測機構開展滲透性測試。

征求意見稿提到，鼓勵產品生產者依據本辦法提升產品網絡安全能力，標注網絡安全標識。鼓勵消費者優先選用標注網絡安全標識的產品。

IT之家從《實施網絡安全標識的產品目錄（第一批）》（征求意見稿）獲悉，消費類網聯攝像頭將成為首批實施產品，適用于由消費者購買、使用，為個人和家庭提供音視頻信息采集和處理服務的、具有互聯網聯網功能的獨立攝像頭。不適用于公共安全領域的攝像頭。