關(guān)于印發(fā)《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》的通知

國信辦發(fā)文〔2026〕4號

各省、自治區(qū)、直轄市網(wǎng)信辦、通信管理局、公安廳，新疆生產(chǎn)建設(shè)兵團(tuán)網(wǎng)信辦、公安局，中央和國家機(jī)關(guān)有關(guān)部門，各有關(guān)單位：

現(xiàn)將《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》印發(fā)給你們，請遵照執(zhí)行。

國家互聯(lián)網(wǎng)信息辦公室

工業(yè)和信息化部

公安部

2026年4月2日

網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法

第一章 總則

第一條 為提升產(chǎn)品的網(wǎng)絡(luò)安全能力，加強(qiáng)消費(fèi)者權(quán)益保護(hù)，維護(hù)網(wǎng)絡(luò)安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

第二條 本辦法所稱網(wǎng)絡(luò)安全標(biāo)識(shí)，是指能夠反映產(chǎn)品本身網(wǎng)絡(luò)安全能力水平的信息標(biāo)識(shí)。

具有互聯(lián)網(wǎng)聯(lián)網(wǎng)功能的產(chǎn)品適用于本辦法，具體產(chǎn)品實(shí)施目錄管理。

第三條 網(wǎng)絡(luò)安全標(biāo)識(shí)管理工作堅(jiān)持統(tǒng)籌發(fā)展和安全，產(chǎn)品生產(chǎn)者按照自愿原則參與。

鼓勵(lì)產(chǎn)品生產(chǎn)者依據(jù)本辦法提升產(chǎn)品網(wǎng)絡(luò)安全能力，標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)。

鼓勵(lì)消費(fèi)者優(yōu)先選用標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品。

第四條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部負(fù)責(zé)網(wǎng)絡(luò)安全標(biāo)識(shí)管理工作，分批制定公布《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實(shí)施規(guī)則和依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件，組織開展網(wǎng)絡(luò)安全標(biāo)識(shí)宣傳教育，委托中國電子技術(shù)標(biāo)準(zhǔn)化研究院（以下簡稱備案機(jī)構(gòu)）承擔(dān)網(wǎng)絡(luò)安全標(biāo)識(shí)備案、信息發(fā)布等工作。

第二章 標(biāo)識(shí)實(shí)施

第五條 網(wǎng)絡(luò)安全標(biāo)識(shí)對應(yīng)的網(wǎng)絡(luò)安全能力由低到高依次為基礎(chǔ)級、增強(qiáng)級、領(lǐng)先級，相應(yīng)的標(biāo)識(shí)等級分別用一星、二星、三星表示。基礎(chǔ)級要求產(chǎn)品應(yīng)當(dāng)滿足相關(guān)國家標(biāo)準(zhǔn)的基本安全要求，如不存在弱口令或通用默認(rèn)口令、建立漏洞管理機(jī)制并動(dòng)態(tài)修復(fù)漏洞、保持軟件更新等；增強(qiáng)級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到同類產(chǎn)品先進(jìn)水平；領(lǐng)先級要求產(chǎn)品網(wǎng)絡(luò)安全能力達(dá)到同類產(chǎn)品領(lǐng)先水平，同時(shí)還應(yīng)通過滲透性測試方法，檢測抵御高級別網(wǎng)絡(luò)攻擊的能力。

每類產(chǎn)品的標(biāo)識(shí)等級具體安全要求，在實(shí)施規(guī)則中確定。安全要求應(yīng)當(dāng)和現(xiàn)行國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)做好銜接，充分借鑒吸收其它實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)制度國家和地區(qū)的相關(guān)經(jīng)驗(yàn)。

第六條 網(wǎng)絡(luò)安全標(biāo)識(shí)（英文名稱為China Cybersecurity Label）應(yīng)當(dāng)包括以下基本內(nèi)容：

（一）產(chǎn)品生產(chǎn)者名稱；

（二）產(chǎn)品規(guī)格型號；

（三）網(wǎng)絡(luò)安全能力等級；

（四）網(wǎng)絡(luò)安全標(biāo)識(shí)有效期；

（五）檢測實(shí)驗(yàn)室名稱；

（六）依據(jù)的國家標(biāo)準(zhǔn)或技術(shù)文件編號；

（七）備案信息碼，通過掃碼可以獲取檢測報(bào)告、關(guān)鍵指標(biāo)、產(chǎn)品生產(chǎn)者符合性聲明等信息。

網(wǎng)絡(luò)安全標(biāo)識(shí)基本樣式如下：

每類產(chǎn)品標(biāo)識(shí)的具體樣式應(yīng)當(dāng)在對應(yīng)的實(shí)施規(guī)則中明確，可根據(jù)產(chǎn)品實(shí)際形態(tài)在上述基本樣式基礎(chǔ)上適當(dāng)調(diào)整。

第七條 需要標(biāo)注網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品，產(chǎn)品生產(chǎn)者應(yīng)當(dāng)依據(jù)實(shí)施規(guī)則相關(guān)要求開展網(wǎng)絡(luò)安全能力檢測，確定網(wǎng)絡(luò)安全能力等級，并取得檢測報(bào)告。

（一）需要標(biāo)注一星級、二星級的產(chǎn)品，產(chǎn)品生產(chǎn)者可以利用自有檢測實(shí)驗(yàn)室或者委托依法取得資質(zhì)認(rèn)定的第三方檢測機(jī)構(gòu)開展檢測；

（二）需要標(biāo)注三星級的產(chǎn)品，產(chǎn)品生產(chǎn)者在滿足有關(guān)檢測要求基礎(chǔ)上，還應(yīng)當(dāng)委托符合條件的第三方檢測機(jī)構(gòu)開展?jié)B透性測試。

第八條 備案機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全標(biāo)識(shí)備案管理平臺(tái)，產(chǎn)品生產(chǎn)者備案網(wǎng)絡(luò)安全標(biāo)識(shí)通過平臺(tái)線上辦理。

備案時(shí)應(yīng)當(dāng)提交以下材料的電子版：

（一）網(wǎng)絡(luò)安全標(biāo)識(shí)備案表；

（二）網(wǎng)絡(luò)安全能力等級檢測報(bào)告；

（三）依據(jù)實(shí)施規(guī)則設(shè)計(jì)的本產(chǎn)品網(wǎng)絡(luò)安全標(biāo)識(shí)樣式；

（四）產(chǎn)品生產(chǎn)者符合性聲明；

（五）產(chǎn)品生產(chǎn)者營業(yè)執(zhí)照；

（六）自有檢測實(shí)驗(yàn)室的相關(guān)檢測能力證明材料，或者第三方檢測機(jī)構(gòu)相關(guān)資質(zhì)認(rèn)定證書；

（七）由代理人提交備案材料的，還應(yīng)當(dāng)提交產(chǎn)品生產(chǎn)者的委托代理文件等。

產(chǎn)品生產(chǎn)者及代理人應(yīng)當(dāng)對上述材料的真實(shí)性、準(zhǔn)確性、完整性負(fù)責(zé)。

第九條 備案機(jī)構(gòu)應(yīng)當(dāng)自收到完整備案材料之日起10個(gè)工作日內(nèi)，對材料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行形式審查，完成備案工作并公告產(chǎn)品相關(guān)備案信息。

備案完成后，產(chǎn)品生產(chǎn)者可以按照實(shí)施規(guī)則要求印制、使用和展示網(wǎng)絡(luò)安全標(biāo)識(shí)。

第十條 網(wǎng)絡(luò)安全標(biāo)識(shí)有效期在相關(guān)產(chǎn)品實(shí)施規(guī)則中明確。備案完成的產(chǎn)品，關(guān)鍵技術(shù)參數(shù)等發(fā)生變更可能影響產(chǎn)品網(wǎng)絡(luò)安全能力的，或者標(biāo)識(shí)超過有效期的，應(yīng)當(dāng)重新備案。

第十一條 任何組織和個(gè)人不得偽造、冒用網(wǎng)絡(luò)安全標(biāo)識(shí)或者利用網(wǎng)絡(luò)安全標(biāo)識(shí)進(jìn)行虛假宣傳。

第十二條 備案機(jī)構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全標(biāo)識(shí)備案工作規(guī)范，客觀、公正開展網(wǎng)絡(luò)安全標(biāo)識(shí)備案相關(guān)工作。

產(chǎn)品生產(chǎn)者自有檢測實(shí)驗(yàn)室或者第三方檢測機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照有關(guān)標(biāo)準(zhǔn)開展檢測，保證檢測結(jié)果客觀公正、真實(shí)準(zhǔn)確，不得偽造檢測結(jié)果或者出具虛假檢測報(bào)告。

備案機(jī)構(gòu)和檢測機(jī)構(gòu)不得泄露在工作中知悉的國家秘密、商業(yè)秘密。

第三章 監(jiān)督管理

第十三條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部負(fù)責(zé)組織對網(wǎng)絡(luò)安全標(biāo)識(shí)備案、使用情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，按照有關(guān)規(guī)定及時(shí)處理。

地方網(wǎng)信部門、通信管理局、公安機(jī)關(guān)負(fù)責(zé)組織對本區(qū)域內(nèi)網(wǎng)絡(luò)安全標(biāo)識(shí)使用進(jìn)行監(jiān)督檢查，強(qiáng)化信息共享，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，應(yīng)當(dāng)會(huì)同相關(guān)部門按照有關(guān)規(guī)定處理，并及時(shí)通知備案機(jī)構(gòu)。

第十四條 發(fā)現(xiàn)以下情況，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷備案并及時(shí)公告：

（一）備案材料弄虛作假的；

（二）網(wǎng)絡(luò)安全標(biāo)識(shí)與實(shí)際網(wǎng)絡(luò)安全能力不相符的；

（三）使用的網(wǎng)絡(luò)安全標(biāo)識(shí)不符合有關(guān)樣式、規(guī)格等標(biāo)注規(guī)定的；

（四）產(chǎn)品生產(chǎn)者終止對備案產(chǎn)品開展技術(shù)支持服務(wù)的；

（五）其他應(yīng)當(dāng)撤銷備案的違規(guī)行為。

第十五條 產(chǎn)品生產(chǎn)者偽造、冒用網(wǎng)絡(luò)安全標(biāo)識(shí)或者利用網(wǎng)絡(luò)安全標(biāo)識(shí)進(jìn)行虛假宣傳的，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識(shí)備案，對產(chǎn)品生產(chǎn)者違規(guī)行為予以公告，自公告之日起一年內(nèi)不再受理其產(chǎn)品備案。

第十六條 產(chǎn)品生產(chǎn)者自有檢測實(shí)驗(yàn)室或者第三方檢測機(jī)構(gòu)偽造檢測結(jié)果或者出具虛假檢測報(bào)告的，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷相關(guān)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)識(shí)備案，對檢測機(jī)構(gòu)違規(guī)行為予以公告，自公告之日起一年內(nèi)不再采信其檢測結(jié)果。

第十七條 產(chǎn)品生產(chǎn)者、第三方檢測機(jī)構(gòu)等發(fā)生網(wǎng)絡(luò)安全能力檢測弄虛作假、偽造冒用網(wǎng)絡(luò)安全標(biāo)識(shí)等行為的，由有關(guān)主管部門按照《中華人民共和國網(wǎng)絡(luò)安全法》、《檢驗(yàn)檢測機(jī)構(gòu)監(jiān)督管理辦法》等法律法規(guī)進(jìn)行處罰。

第十八條 任何組織和個(gè)人發(fā)現(xiàn)違反本辦法規(guī)定的行為，可以向地方網(wǎng)信部門、通信管理局、公安機(jī)關(guān)舉報(bào)。地方網(wǎng)信部門、通信管理局、公安機(jī)關(guān)應(yīng)當(dāng)及時(shí)調(diào)查處理，并為舉報(bào)人保密，調(diào)查過程中備案機(jī)構(gòu)應(yīng)當(dāng)予以配合。

第十九條 網(wǎng)絡(luò)安全能力檢測過程中發(fā)現(xiàn)或者獲知產(chǎn)品安全漏洞的，應(yīng)當(dāng)按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求進(jìn)行報(bào)告、修補(bǔ)和發(fā)布。

第二十條 國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部等對違反本辦法規(guī)定的行為建立信用記錄，并納入全國信用信息共享平臺(tái)。

第四章 附則

第二十一條 本辦法所稱網(wǎng)絡(luò)安全能力，是指產(chǎn)品生產(chǎn)者通過采取必要技術(shù)和管理措施，使產(chǎn)品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產(chǎn)品穩(wěn)定可靠運(yùn)行和網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性、可用性的能力。

第二十二條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、財(cái)政部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項(xiàng)的公告》（2023年第1號）開展安全管理，不列入《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄》。

第二十三條 本辦法自2026年7月1日起施行。