所有版权归中国经济网所有。
中国经济网新媒体矩阵
网络广播视听节目许可证(0107190)(京ICP040090)
新华社北京11月21日电 为提高产品网络安全能力,加强消费者权益保护,维护网络安全和公共利益,国家网信办、工业和信息化部制定了《网络安全标签管理办法(征求意见稿)》,并于11月21日向社会公开征求意见。征求意见稿明确,网络安全标签是指可以体现网络安全水平的信息标签。产品本身的网络安全能力。安全标签管理网络坚持整体发展、安全协调,产品厂商自愿参与。鼓励产品制造商遵循采取措施提高产品的网络安全功能,并提供网络安全标签。鼓励消费者优先购买带有网络安全标签的产品。意见稿指出,网络安全标签对应的网络安全功能,从最低到最高依次为基本、高级、高级。相应的标签级别分别用1星、2星和3星表示。其中,在基础层面,产品必须符合相关国家标准的基本安全要求。例如,无弱密码或通用默认密码,建立漏洞管理机制进行修复,动态检测漏洞并维护软件更新。增强级别要求产品的网络安全功能达到国内先进水平。在先进水平上,产品的网络安全功能必须达到国际先进水平,其抵御能力高级别网络攻击还必须通过渗透测试方法进行测试。征求意见稿指出,对于需要加贴网络安全标签的产品,产品生产企业应当规定必须进行网络安全能力测试,确定网络安全能力水平,并取得测试报告。任何组织和个人不得伪造、使用网络安全标签或者利用网络安全标签进行虚假广告。
(编辑:富忠明)