本报讯 记者刘欣 近日，国家互联网信息办公室、工业和信息化部、公安部联合印发《网络安全标识管理办法》（以下简称《办法》）。《办法》旨在提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益，将于2026年7月1日起施行。

　　《办法》明确，网络安全标识是指能够反映产品本身网络安全能力水平的信息标识。网络安全标识管理工作坚持统筹发展和安全，产品生产者按照自愿原则参与。鼓励产品生产者依据《办法》提升产品网络安全能力，标注网络安全标识。鼓励消费者优先选用标注网络安全标识的产品。

　　《办法》提出，网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级，相应的标识等级分别用一星、二星、三星表示。其中，基础级要求产品应当满足相关国家标准的基本安全要求，如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等；增强级要求产品网络安全能力达到同类产品先进水平；领先级要求产品网络安全能力达到同类产品领先水平，同时还应通过渗透性测试方法，检测抵御高级别网络攻击的能力。

　　《办法》规定，国家互联网信息办公室、工业和信息化部、公安部负责网络安全标识管理工作，分批制定公布《实施网络安全标识的产品目录》，明确每类产品的具体实施规则和依据的国家标准或技术文件，组织开展网络安全标识宣传教育，委托中国电子技术标准化研究院承担网络安全标识备案、信息发布等工作。

　　根据《办法》，需要标注网络安全标识的产品，产品生产者应当依据实施规则相关要求开展网络安全能力检测，确定网络安全能力等级，并取得检测报告。任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。