两部门就网络安全标识管理办法公开征求意见

　　本报讯（记者任文岱） 为提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法（征求意见稿）》（以下简称《办法》），向社会公开征求意见。

　　《办法》适用于具有互联网联网功能的产品，鼓励产品生产者依据本办法提升产品网络安全能力、标注网络安全标识，鼓励消费者优先选用标注网络安全标识的产品。

　　《办法》所称“网络安全能力”，是指产品生产者通过采取必要技术和管理措施，使网络产品本身具备防范攻击、侵入、干扰、破坏和非法使用，保障产品稳定可靠运行和网络数据完整性、保密性、可用性的能力。

　　根据《办法》，网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级，相应的标识等级分别用一星、二星、三星表示。基础级要求产品应当满足相关国家标准的基本安全要求，如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等；增强级要求产品网络安全能力达到国内先进水平；领先级要求产品网络安全能力达到国际先进水平，同时还应通过渗透性测试方法，检测抵御高级别网络攻击的能力。