核心提示：《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法（征求意見稿）》通過(guò)分級(jí)分類標(biāo)識(shí)、市場(chǎng)化引導(dǎo)、全鏈條監(jiān)管，進(jìn)一步提升具有聯(lián)網(wǎng)功能產(chǎn)品的網(wǎng)絡(luò)安全能力，保護(hù)消費(fèi)者權(quán)益，維護(hù)網(wǎng)絡(luò)安全和公共利益，為產(chǎn)業(yè)高質(zhì)量發(fā)展與網(wǎng)絡(luò)安全保障提供新的制度工具。

武丹/制圖

作者|鄧輝

責(zé)編|薛應(yīng)軍

正文共2804個(gè)字，預(yù)計(jì)閱讀需8分鐘▼

11月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法（征求意見稿）》（以下簡(jiǎn)稱《征求意見稿》），面向社會(huì)公開征求意見。意見反饋截止時(shí)間為12月6日。

《征求意見稿》通過(guò)分級(jí)分類標(biāo)識(shí)、市場(chǎng)化引導(dǎo)、全鏈條監(jiān)管三大機(jī)制，進(jìn)一步提升具有聯(lián)網(wǎng)功能產(chǎn)品的網(wǎng)絡(luò)安全能力，保護(hù)消費(fèi)者權(quán)益，維護(hù)網(wǎng)絡(luò)安全和公共利益。作為我國(guó)系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全標(biāo)識(shí)制度的規(guī)范性文件，《征求意見稿》堅(jiān)持“自愿參與、政府引導(dǎo)、市場(chǎng)主導(dǎo)”原則，將產(chǎn)品安全能力分為基礎(chǔ)級(jí)（一星）、增強(qiáng)級(jí)（二星）、領(lǐng)先級(jí)（三星）三個(gè)等級(jí)，通過(guò)“一碼溯源”實(shí)現(xiàn)透明化管理，為產(chǎn)業(yè)高質(zhì)量發(fā)展與網(wǎng)絡(luò)安全保障提供新的制度工具。

主要亮點(diǎn)：三大創(chuàng)新構(gòu)建科學(xué)治理體系

分級(jí)分類，精準(zhǔn)匹配產(chǎn)品安全需求。《征求意見稿》第五條明確規(guī)定，網(wǎng)絡(luò)安全標(biāo)識(shí)按能力從低到高分為基礎(chǔ)級(jí)、增強(qiáng)級(jí)、領(lǐng)先級(jí)三個(gè)等級(jí)，每個(gè)等級(jí)對(duì)應(yīng)差異化的安全要求：一是基礎(chǔ)級(jí)（一星），需滿足國(guó)家標(biāo)準(zhǔn)基本要求，如無(wú)弱口令或通用默認(rèn)口令、建立漏洞管理機(jī)制、保持軟件更新等，是產(chǎn)品安全的底線；二是增強(qiáng)級(jí)（二星）：要求達(dá)到國(guó)內(nèi)先進(jìn)水平，需在基礎(chǔ)級(jí)之上實(shí)現(xiàn)更完善的安全防護(hù)（如數(shù)據(jù)加密、訪問控制等）；三是領(lǐng)先級(jí)（三星）：需達(dá)到國(guó)際先進(jìn)水平，并通過(guò)滲透性測(cè)試驗(yàn)證能夠具備抵御高級(jí)別攻擊的能力，是產(chǎn)品安全的標(biāo)桿。與此同時(shí)，《征求意見稿》要求采用產(chǎn)品目錄管理模式，由網(wǎng)信辦和工信部分批公布實(shí)施目錄，首批涵蓋智能家居、智能終端等聯(lián)網(wǎng)產(chǎn)品。依照《征求意見稿》第六條的規(guī)定，標(biāo)識(shí)內(nèi)容需包含生產(chǎn)者名稱、規(guī)格型號(hào)、等級(jí)、有效期、檢測(cè)機(jī)構(gòu)、標(biāo)準(zhǔn)編號(hào)及備案信息碼，消費(fèi)者掃碼即可獲取檢測(cè)報(bào)告、關(guān)鍵指標(biāo)等信息，實(shí)現(xiàn)“一碼溯源”的透明化管理。

市場(chǎng)化協(xié)同，激發(fā)企業(yè)自主提升動(dòng)力?！墩髑笠庖姼濉芬髨?jiān)持自愿參與原則，通過(guò)市場(chǎng)機(jī)制引導(dǎo)企業(yè)主動(dòng)提升自身安全能力：在檢測(cè)環(huán)節(jié)，企業(yè)可自主選擇自有實(shí)驗(yàn)室（需提供能力證明）或第三方資質(zhì)機(jī)構(gòu)檢測(cè)，領(lǐng)先級(jí)產(chǎn)品還需委托第三方進(jìn)行滲透性測(cè)試；在備案環(huán)節(jié)，通過(guò)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院的備案平臺(tái)線上提交材料，備案機(jī)構(gòu)在10個(gè)工作日內(nèi)完成形式審查并公告；在市場(chǎng)引導(dǎo)環(huán)節(jié)，鼓勵(lì)消費(fèi)者優(yōu)先選用帶標(biāo)識(shí)產(chǎn)品，通過(guò)市場(chǎng)需求倒逼企業(yè)升級(jí)。這種模式既尊重企業(yè)自主權(quán)，又通過(guò)透明化的標(biāo)識(shí)信息讓市場(chǎng)發(fā)揮資源配置作用，可有效平衡安全與發(fā)展。

全鏈條監(jiān)管，筑牢責(zé)任追溯防線?！墩髑笠庖姼濉窐?gòu)建了“事前備案—事中監(jiān)督—事后追責(zé)”的全鏈條監(jiān)管體系：一是事前備案，嚴(yán)格審核檢測(cè)報(bào)告、符合性聲明等材料，確保標(biāo)識(shí)與產(chǎn)品能力一致。二是事中監(jiān)督，網(wǎng)信辦、工信部及地方網(wǎng)信部門、通信管理局負(fù)責(zé)日常監(jiān)督檢查。三是事后追責(zé)，明確撤銷備案情形，如《征求意見稿》第十四條規(guī)定，材料造假、標(biāo)識(shí)不符的將被撤銷備案；第十五條規(guī)定，對(duì)偽造標(biāo)識(shí)的企業(yè)，撤銷備案且1年內(nèi)不受理其申請(qǐng)；第十六條規(guī)定，對(duì)出具虛假報(bào)告的檢測(cè)機(jī)構(gòu)，1年內(nèi)不采信其結(jié)果。此外，《征求意見稿》第十八條還要求檢測(cè)過(guò)程中發(fā)現(xiàn)漏洞需按《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》報(bào)告，以實(shí)現(xiàn)漏洞的快速響應(yīng)與修復(fù)。

面臨問題：制度落地需破解三大挑戰(zhàn)

制度銜接與跨部門協(xié)同性有待提高。一是與現(xiàn)有法規(guī)的銜接需細(xì)化。《征求意見稿》第二十條規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品不列入目錄，但標(biāo)識(shí)制度與現(xiàn)有管理如何協(xié)同？比如，《征求意見稿》如何與2025年新修訂的網(wǎng)絡(luò)安全法第二十五條規(guī)定的強(qiáng)制性認(rèn)證銜接？現(xiàn)有規(guī)定未明確，這可能導(dǎo)致監(jiān)管重疊或空白。二是跨部門協(xié)同機(jī)制待明確?！墩髑笠庖姼濉返谒臈l規(guī)定，由網(wǎng)信辦和工信部共同負(fù)責(zé)網(wǎng)絡(luò)安全標(biāo)識(shí)管理工作，分批制定公布《實(shí)施網(wǎng)絡(luò)安全標(biāo)識(shí)的產(chǎn)品目錄》，明確每類產(chǎn)品的具體實(shí)施規(guī)則和依據(jù)的國(guó)家標(biāo)準(zhǔn)或技術(shù)文件，但基層網(wǎng)信部門與通信管理局的日常監(jiān)管如何分工？此外，《征求意見稿》第十三條提到地方監(jiān)督，但未細(xì)化信息共享、聯(lián)合執(zhí)法流程，可能影響監(jiān)管效率。

標(biāo)準(zhǔn)體系與檢測(cè)能力適配待提升。一是實(shí)施規(guī)則需加快細(xì)化?！墩髑笠庖姼濉返谖鍡l要求對(duì)每類產(chǎn)品的實(shí)施規(guī)則確定等級(jí)要求，但首批目錄的具體規(guī)則尚未發(fā)布，企業(yè)難以明確檢測(cè)方向。二是檢測(cè)機(jī)構(gòu)能力需規(guī)范。領(lǐng)先級(jí)產(chǎn)品需要滲透性測(cè)試，但《征求意見稿》未明確具備該能力的機(jī)構(gòu)資質(zhì)標(biāo)準(zhǔn)，可能導(dǎo)致檢測(cè)結(jié)果的權(quán)威性不足。三是國(guó)際標(biāo)準(zhǔn)銜接需加強(qiáng)?！墩髑笠庖姼濉返谖鍡l提到借鑒其他國(guó)家和地區(qū)經(jīng)驗(yàn)，但如何將國(guó)際先進(jìn)標(biāo)準(zhǔn)融入我國(guó)等級(jí)要求，尚未有具體路徑。

實(shí)施保障機(jī)制落地性待強(qiáng)化。一是備案平臺(tái)功能需完善?！墩髑笠庖姼濉返诎藯l提到備案平臺(tái)，但未明確是否具備異議處理、實(shí)時(shí)查詢等功能，若企業(yè)對(duì)備案結(jié)果有異議，缺乏快速反饋渠道。二是基層執(zhí)法能力需提升。基層網(wǎng)信和通信管理局缺乏專業(yè)檢測(cè)工具，如識(shí)別偽造標(biāo)識(shí)的技術(shù)手段，難以有效開展監(jiān)督。三是公眾參與渠道需拓寬?！墩髑笠庖姼濉返谑邨l提到舉報(bào)機(jī)制，但未建立獎(jiǎng)勵(lì)制度，難以激發(fā)公眾參與積極性；對(duì)消費(fèi)者的標(biāo)識(shí)認(rèn)知教育也未提及，可能影響市場(chǎng)引導(dǎo)效果。

完善建議：推動(dòng)制度從“框架”到“落地”

強(qiáng)化制度銜接與跨部門協(xié)同。一是在《征求意見稿》附則中增設(shè)銜接條款，明確網(wǎng)絡(luò)關(guān)鍵設(shè)備與專用產(chǎn)品的標(biāo)識(shí)管理例外規(guī)則，建立與現(xiàn)有強(qiáng)制性認(rèn)證的互認(rèn)機(jī)制。二是建立網(wǎng)信、工信、市場(chǎng)監(jiān)管等跨部門聯(lián)合監(jiān)管機(jī)制，細(xì)化地方網(wǎng)信部門與通信管理局的分工與合作方式，如定期聯(lián)合檢查、信息共享等，以提升監(jiān)管協(xié)同效率。

加快標(biāo)準(zhǔn)體系與檢測(cè)能力建設(shè)。一是盡快出臺(tái)首批產(chǎn)品的實(shí)施規(guī)則，明確各等級(jí)的具體技術(shù)指標(biāo)，如領(lǐng)先級(jí)滲透性測(cè)試的具體方法。二是規(guī)范檢測(cè)機(jī)構(gòu)資質(zhì)，建立滲透性測(cè)試機(jī)構(gòu)的認(rèn)證清單，確保檢測(cè)結(jié)果的權(quán)威性。三是建立標(biāo)準(zhǔn)動(dòng)態(tài)更新機(jī)制，定期評(píng)估國(guó)際標(biāo)準(zhǔn)發(fā)展趨勢(shì)，將先進(jìn)技術(shù)要求融入我國(guó)等級(jí)標(biāo)準(zhǔn)。

提升實(shí)施保障與公眾參與效能。一是完善備案平臺(tái)功能，增加異議處理模塊，如明確企業(yè)可在線提交申訴，提供實(shí)時(shí)查詢功能，如消費(fèi)者可查標(biāo)識(shí)的有效性。二是加強(qiáng)基層執(zhí)法能力，為地方部門配備掃碼驗(yàn)證工具、組織專業(yè)培訓(xùn)。三是建立舉報(bào)獎(jiǎng)勵(lì)制度，如給予舉報(bào)人罰款金額相應(yīng)比例的獎(jiǎng)勵(lì)；開展“網(wǎng)絡(luò)安全標(biāo)識(shí)”宣傳活動(dòng)，通過(guò)圖解、漫畫、短劇、講座等方式普及標(biāo)識(shí)意義，提升公眾的認(rèn)知度和參與度。

《征求意見稿》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的重要制度創(chuàng)新，為產(chǎn)品安全能力識(shí)別和提升提供了清晰的路徑。通過(guò)細(xì)化制度銜接、加快標(biāo)準(zhǔn)建設(shè)、強(qiáng)化實(shí)施保障，其有望成為推動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展、保障網(wǎng)絡(luò)安全的重要抓手。期待社會(huì)各界積極建言獻(xiàn)策，共同完善這一制度，讓網(wǎng)絡(luò)安全標(biāo)識(shí)真正成為消費(fèi)者放心的“安全盾牌”，企業(yè)競(jìng)爭(zhēng)的“質(zhì)量名片”。

（作者單位：中國(guó)人民公安大學(xué)法學(xué)院/數(shù)據(jù)法學(xué)研究院）