記者今天（21日）從國家網信辦獲悉，為提升產品的網絡安全能力，加強消費者權益保護，維護網絡安全和公共利益，根據《中華人民共和國網絡安全法》等法律法規，國家互聯網信息辦公室、工業和信息化部起草了《網絡安全標識管理辦法》（征求意見稿）和《實施網絡安全標識的產品目錄（第一批）》（征求意見稿），并向社會公開征求意見。

征求意見稿指出，本辦法所稱網絡安全標識，是指能夠反映產品本身網絡安全能力水平的信息標識。具有互聯網聯網功能的產品適用于本辦法，具體產品實施目錄管理。

網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示。

基礎級要求產品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態修復漏洞、保持軟件更新等；

增強級要求產品網絡安全能力達到國內先進水平；

領先級要求產品網絡安全能力達到國際先進水平，同時還應通過滲透性測試方法，檢測抵御高級別網絡攻擊的能力。

每類產品的標識等級具體安全要求，在實施規則中確定。安全要求應當和現行國家標準、國際標準做好銜接，充分借鑒吸收其他實施網絡安全標識制度國家和地區的相關經驗。

另外，需要標注網絡安全標識的產品，產品生產者應當依據實施規則相關要求開展網絡安全能力檢測，確定網絡安全能力等級，并取得檢測報告。任何組織和個人不得偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳。

征求意見稿強調，國家互聯網信息辦公室、工業和信息化部負責組織對網絡安全標識備案、使用情況進行監督檢查，發現有違反本辦法規定行為的，按照有關規定及時處理。地方網信部門、通信管理局負責組織對本區域內網絡安全標識使用進行監督檢查，發現有違反本辦法規定行為的，及時通知備案機構。

產品生產者偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳的，備案機構應當撤銷相關產品的網絡安全標識備案，對產品生產者違規行為予以公告，自公告之日起一年內不再受理其產品備案。