近日，国家互联网信息办公室、工业和信息化部、公安部联合印发《网络安全标识管理办法》（以下简称《办法》）。该《办法》自2026年7月1日起正式施行。作为我国首部系统性规范网络安全标识的部门规章，《办法》的出台，标志着我国网络产品安全治理已从底线合规阶段，向分级量化、市场引导、透明可溯的现代化治理模式转型，对强化消费者权益保护、推动产业高质量发展、维护国家网络安全具有里程碑意义。

  构建网络产品安全全链条治理体系

  当前，智能终端、物联网设备等联网产品已全面普及，但产品安全能力参差不齐、安全信息不透明、消费者知情权缺失等问题日益突出。大量设备存在弱口令、漏洞久拖不补、数据防护薄弱等安全隐患，不仅直接侵害用户合法权益，更成为黑客攻击、数据泄露、僵尸网络滋生的重要源头，严重威胁公共网络安全与数字生态稳定。

  《办法》精准直击行业痛点，以“网络安全标识”为核心抓手，构建起“标准分级、检测备案、标识使用、监督惩戒”的全链条制度体系。其核心创新在于，将抽象的网络安全能力转化为具象、可感知、可核验的星级标识（一星至三星），实现网络安全能力的可视化、可追溯、可对比。这一制度设计，既填补了我国网络产品安全信息公开与分级评价的制度空白，又与《网络安全法》《数据安全法》《个人信息保护法》及《网络产品安全漏洞管理规定》有效衔接，进一步完善了我国网络安全法治体系，为网络产品安全治理提供了明确的制度遵循。

  中国特色网络安全治理的实践效能

  精准划定网络安全能力梯度标准。《办法》明确将网络安全能力划分为基础级（一星）、增强级（二星）、领先级（三星）三个梯度，形成要求递进、标准清晰的评价体系，为不同层次产品的安全能力划定了明确边界。基础级（一星）聚焦安全底线，要求产品不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件及时更新，严格符合相关国家标准的基本要求；增强级（二星）瞄准行业先进水平，在基础防护基础上，进一步强化数据加密、访问控制、安全审计等深度防护能力；领先级（三星）树立行业标杆，要求产品网络安全能力达到同类产品领先水平，且必须通过渗透性测试，验证其抵御高级别网络攻击的能力。此外，《办法》采用产品目录管理模式，分批明确适用范围，避免“一刀切”式监管，确保制度精准落地、靶向发力。

  以市场导向激活产业安全内生动力。《办法》坚持“统筹发展和安全”的核心理念，明确产品生产者可自愿参与网络安全标识管理，不设置行政强制门槛。通过“市场激励+消费者选择”的正向循环，引导产业主动提升安全水平：一方面，鼓励企业主动申报网络安全标识，将安全能力转化为市场竞争力和品牌信誉，推动企业从“被动合规”向“主动提升”转变；另一方面，引导消费者优先选用标注网络安全标识的产品，以市场选择倒逼企业加大网络安全研发投入。这种“政府引导、企业自律、市场选择”的治理模式，平衡了网络安全与产业创新的关系，避免过度管制抑制产业活力，充分体现了中国特色网络安全治理的灵活性与科学性。

  以一码贯通筑牢全流程监管闭环。《办法》明确规定，网络安全标识（英文名称为China Cybersecurity Label）需包含产品生产者名称、产品规格型号、网络安全能力等级、标识有效期、检测实验室名称、依据的国家标准或技术文件编号、备案信息码等核心内容。消费者扫描备案信息码，即可便捷查询产品检测报告、关键安全指标、产品生产者符合性声明等信息，实现“一码溯源、全程透明”。同时，《办法》明确由中国电子技术标准化研究院作为备案机构，建设统一的网络安全标识备案管理平台，实现标识备案线上办理、规范高效，保障备案信息的权威性与可追溯性。这一设计从技术层面防范了伪造、冒用网络安全标识的行为，有效保障了标识的公信力，为全流程监管提供了有力支撑。

  筑牢《办法》落地实施的坚实防线

  为防止制度“空转”，确保《办法》落地见效，《办法》构建了全方位、强约束的监督管理与责任追究体系，形成“监管有力度、惩戒有刚性、社会有参与”的共治格局。一是构建多元监管体系，由国家互联网信息办公室、工业和信息化部、公安部统筹全国网络安全标识备案、使用情况的监督检查，地方网信部门、通信管理局、公安机关负责本区域内标识使用的监管，强化央地协同、信息共享，确保监管无死角。二是建立备案撤销机制，对于备案材料弄虚作假、网络安全标识与实际安全能力不符、违规使用标识等情形，备案机构依法撤销备案并及时公告，强化制度刚性约束。三是实施严格信用惩戒，产品生产者伪造、冒用标识或进行虚假宣传的，自公告之日起一年内不再受理其产品备案；检测机构伪造检测结果或出具虚假报告的，一年内不再采信其检测结果。四是强化法律追责，对各类违规行为，有关主管部门依据《中华人民共和国网络安全法》《检验检测机构监督管理办法》等法律法规予以处罚，并将违规行为纳入全国信用信息共享平台，形成“一处失信、处处受限”的信用约束。五是畅通社会监督渠道，鼓励各类组织和个人举报违规行为，相关部门及时调查处理并为举报人保密，营造全社会共同参与网络安全治理的良好氛围。

  此外，《办法》明确要求，网络安全能力检测过程中发现或获知产品安全漏洞的，需按照《网络产品安全漏洞管理规定》的要求，及时开展漏洞报告、修补和发布工作，实现安全防护与漏洞治理的无缝衔接。

  网络安全治理的时代担当

  《办法》的制定既立足我国数字经济发展实际，又充分借鉴欧盟、新加坡、德国等国家和地区网络安全标签制度的先进经验，实现了“本土化创新”与“国际化衔接”的有机统一。在标准衔接方面，《办法》明确安全要求与现行国家标准、国际标准做好衔接，兼容国内外先进安全技术规范，助力我国网络产品实现国际互认，提升国际竞争力。在适用范围方面，《办法》覆盖所有具有互联网联网功能的产品，远超部分国家仅针对物联网设备的局限，更适应我国数字经济全面发展的需求，可全面守护各类联网产品的网络安全。在治理模式方面，《办法》将网络安全能力与市场选择深度绑定，以市场化机制推动产业安全升级，打破了“重监管、轻激励”的传统模式，为全球网络安全治理提供了可借鉴的中国方案。

  共筑数字安全屏障

  《办法》的出台，是我国网络安全治理领域的重要制度创新，它以“小标识”撬动“大安全”，将网络安全从企业“幕后成本”转化为“前台价值”，推动网络产品从“功能优先”向“安全可信、安全优质”转型，为数字中国建设筑牢了网络产品安全根基。

  展望未来，要推动《办法》全面落地见效，还需做好三方面工作：一是加快分批制定并公布《实施网络安全标识的产品目录》及具体实施规则，完善配套标准体系，确保制度落地有章可循；二是强化对备案机构、检测机构的监管，规范备案流程与检测行为，保障标识认证的权威性与公正性；三是加大宣传普及力度，提升消费者对网络安全标识的认知度，引导市场形成“选安全、用安全”的良好氛围，同时积极推动网络安全标识国际互认，增强中国网络安全标准的国际影响力。

来源：中国工信新闻网 人民邮电报