感谢网友 有鲫雪狐 的线索投递!
11 月 21 日消息,国家互联网信息办公室今日发文,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社会公开征求意见。
网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。
-
基础级要求产品应当满足相关国家标准的基本安全要求,如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等;
-
增强级要求产品网络安全能力达到国内先进水平;
-
领先级要求产品网络安全能力达到国际先进水平,同时还应通过渗透性测试方法,检测抵御高级别网络攻击的能力。
网络安全标识(英文名称为 China Cybersecurity Label)应当包括以下基本内容:
-
(一)产品生产者名称;
-
(二)产品规格型号;
-
(三)网络安全能力等级;
-
(四)网络安全标识有效期;
-
(五)检测实验室名称;
-
(六)依据的国家标准或技术文件编号;
-
(七)备案信息码,通过扫码可以获取检测报告、关键指标、产品生产者符合性声明等信息。
网络安全标识基本样式如下:
需要标注网络安全标识的产品,产品生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。
-
(一)需要标注一星级、二星级的产品,产品生产者可以利用自有检测实验室或者委托依法取得资质认定的第三方检测机构开展检测;
-
(二)需要标注三星级的产品,产品生产者在满足有关检测要求基础上,还应当委托符合条件的第三方检测机构开展渗透性测试。
征求意见稿提到,鼓励产品生产者依据本办法提升产品网络安全能力,标注网络安全标识。鼓励消费者优先选用标注网络安全标识的产品。
从《实施网络安全标识的产品目录(第一批)》(征求意见稿)获悉,消费类网联摄像头将成为首批实施产品,适用于由消费者购买、使用,为个人和家庭提供音视频信息采集和处理服务的、具有互联网联网功能的独立摄像头。不适用于公共安全领域的摄像头。
