關于印發(fā)《網絡安全標識管理辦法的通知

國信辦發(fā)文〔2026〕4號

各省、自治區(qū)、直轄市網信辦、通信管理局、公安廳，新疆生產建設兵團網信辦、公安局，中央和國家機關有關部門，各有關單位：

現(xiàn)將《網絡安全標識管理辦法》印發(fā)給你們，請遵照執(zhí)行。

國家互聯(lián)網信息辦公室
工業(yè)和信息化部

公安部

2026年4月2日

網絡安全標識管理辦法

第一章總則

第一條為提升產品的網絡安全能力，加強消費者權益保護，維護網絡安全和公共利益，根據(jù)《中華人民共和國網絡安全法》等法律法規(guī)，制定本辦法。

第二條本辦法所稱網絡安全標識，是指能夠反映產品本身網絡安全能力水平的信息標識。

具有互聯(lián)網聯(lián)網功能的產品適用于本辦法，具體產品實施目錄管理。

第三條網絡安全標識管理工作堅持統(tǒng)籌發(fā)展和安全，產品生產者按照自愿原則參與。

鼓勵產品生產者依據(jù)本辦法提升產品網絡安全能力，標注網絡安全標識。

鼓勵消費者優(yōu)先選用標注網絡安全標識的產品。

第四條國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部負責網絡安全標識管理工作，分批制定公布《實施網絡安全標識的產品目錄》，明確每類產品的具體實施規(guī)則和依據(jù)的國家標準或技術文件，組織開展網絡安全標識宣傳教育，委托中國電子技術標準化研究院（以下簡稱備案機構）承擔網絡安全標識備案、信息發(fā)布等工作。

第二章標識實施

第五條網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級，相應的標識等級分別用一星、二星、三星表示?；A級要求產品應當滿足相關國家標準的基本安全要求，如不存在弱口令或通用默認口令、建立漏洞管理機制并動態(tài)修復漏洞、保持軟件更新等；增強級要求產品網絡安全能力達到同類產品先進水平；領先級要求產品網絡安全能力達到同類產品領先水平，同時還應通過滲透性測試方法，檢測抵御高級別網絡攻擊的能力。

每類產品的標識等級具體安全要求，在實施規(guī)則中確定。安全要求應當和現(xiàn)行國家標準、國際標準做好銜接，充分借鑒吸收其它實施網絡安全標識制度國家和地區(qū)的相關經驗。

第六條網絡安全標識（英文名稱為China Cybersecurity Label）應當包括以下基本內容：

（一）產品生產者名稱；

（二）產品規(guī)格型號；

（三）網絡安全能力等級；

（四）網絡安全標識有效期；

（五）檢測實驗室名稱；

（六）依據(jù)的國家標準或技術文件編號；

（七）備案信息碼，通過掃碼可以獲取檢測報告、關鍵指標、產品生產者符合性聲明等信息。

網絡安全標識基本樣式如下：

每類產品標識的具體樣式應當在對應的實施規(guī)則中明確，可根據(jù)產品實際形態(tài)在上述基本樣式基礎上適當調整。

第七條需要標注網絡安全標識的產品，產品生產者應當依據(jù)實施規(guī)則相關要求開展網絡安全能力檢測，確定網絡安全能力等級，并取得檢測報告。

（一）需要標注一星級、二星級的產品，產品生產者可以利用自有檢測實驗室或者委托依法取得資質認定的第三方檢測機構開展檢測；

（二）需要標注三星級的產品，產品生產者在滿足有關檢測要求基礎上，還應當委托符合條件的第三方檢測機構開展?jié)B透性測試。

第八條備案機構建設網絡安全標識備案管理平臺，產品生產者備案網絡安全標識通過平臺線上辦理。

備案時應當提交以下材料的電子版：

（一）網絡安全標識備案表；

（二）網絡安全能力等級檢測報告；

（三）依據(jù)實施規(guī)則設計的本產品網絡安全標識樣式；

（四）產品生產者符合性聲明；

（五）產品生產者營業(yè)執(zhí)照；

（六）自有檢測實驗室的相關檢測能力證明材料，或者第三方檢測機構相關資質認定證書；

（七）由代理人提交備案材料的，還應當提交產品生產者的委托代理文件等。

產品生產者及代理人應當對上述材料的真實性、準確性、完整性負責。

第九條備案機構應當自收到完整備案材料之日起10個工作日內，對材料的真實性、準確性、完整性進行形式審查，完成備案工作并公告產品相關備案信息。

備案完成后，產品生產者可以按照實施規(guī)則要求印制、使用和展示網絡安全標識。

第十條網絡安全標識有效期在相關產品實施規(guī)則中明確。備案完成的產品，關鍵技術參數(shù)等發(fā)生變更可能影響產品網絡安全能力的，或者標識超過有效期的，應當重新備案。

第十一條任何組織和個人不得偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳。

第十二條備案機構應當建立健全網絡安全標識備案工作規(guī)范，客觀、公正開展網絡安全標識備案相關工作。

產品生產者自有檢測實驗室或者第三方檢測機構應當嚴格按照有關標準開展檢測，保證檢測結果客觀公正、真實準確，不得偽造檢測結果或者出具虛假檢測報告。

備案機構和檢測機構不得泄露在工作中知悉的國家秘密、商業(yè)秘密。

第三章監(jiān)督管理

第十三條國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部負責組織對網絡安全標識備案、使用情況進行監(jiān)督檢查，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，按照有關規(guī)定及時處理。

地方網信部門、通信管理局、公安機關負責組織對本區(qū)域內網絡安全標識使用進行監(jiān)督檢查，強化信息共享，發(fā)現(xiàn)有違反本辦法規(guī)定行為的，應當會同相關部門按照有關規(guī)定處理，并及時通知備案機構。

第十四條發(fā)現(xiàn)以下情況，備案機構應當撤銷備案并及時公告：

（一）備案材料弄虛作假的；

（二）網絡安全標識與實際網絡安全能力不相符的；

（三）使用的網絡安全標識不符合有關樣式、規(guī)格等標注規(guī)定的；

（四）產品生產者終止對備案產品開展技術支持服務的；

（五）其他應當撤銷備案的違規(guī)行為。

第十五條產品生產者偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳的，備案機構應當撤銷相關產品的網絡安全標識備案，對產品生產者違規(guī)行為予以公告，自公告之日起一年內不再受理其產品備案。

第十六條產品生產者自有檢測實驗室或者第三方檢測機構偽造檢測結果或者出具虛假檢測報告的，備案機構應當撤銷相關產品的網絡安全標識備案，對檢測機構違規(guī)行為予以公告，自公告之日起一年內不再采信其檢測結果。

第十七條產品生產者、第三方檢測機構等發(fā)生網絡安全能力檢測弄虛作假、偽造冒用網絡安全標識等行為的，由有關主管部門按照《中華人民共和國網絡安全法》、《檢驗檢測機構監(jiān)督管理辦法》等法律法規(guī)進行處罰。

第十八條任何組織和個人發(fā)現(xiàn)違反本辦法規(guī)定的行為，可以向地方網信部門、通信管理局、公安機關舉報。地方網信部門、通信管理局、公安機關應當及時調查處理，并為舉報人保密，調查過程中備案機構應當予以配合。

第十九條網絡安全能力檢測過程中發(fā)現(xiàn)或者獲知產品安全漏洞的，應當按照《網絡產品安全漏洞管理規(guī)定》有關要求進行報告、修補和發(fā)布。

第二十條國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部等對違反本辦法規(guī)定的行為建立信用記錄，并納入全國信用信息共享平臺。

第四章附則

第二十一條本辦法所稱網絡安全能力，是指產品生產者通過采取必要技術和管理措施，使產品本身具備防范攻擊、侵入、干擾、破壞和非法使用，保障產品穩(wěn)定可靠運行和網絡數(shù)據(jù)完整性、保密性、可用性的能力。

第二十二條網絡關鍵設備和網絡安全專用產品依據(jù)國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、財政部、國家認證認可監(jiān)督管理委員會《關于調整網絡安全專用產品安全管理有關事項的公告》（2023年第1號）開展安全管理，不列入《實施網絡安全標識的產品目錄》。

第二十三條本辦法自2026年7月1日起施行。

來源：網信中國

審核：劉浩楊

編發(fā)：蘇紀元