文 | 中國人民公安大學法學院��、數(shù)據(jù)法學研究院 鄧輝
2026年4月�����,國家互聯(lián)網(wǎng)信息辦公室�����、工業(yè)和信息化部����、公安部聯(lián)合印發(fā)《網(wǎng)絡安全標識管理辦法》(2026年7月1日起正式施行),創(chuàng)新性地建立“基礎級����、增強級、領先級”三級分類管理體系����。該制度將政府監(jiān)管、市場機制和技術(shù)標準有機結(jié)合����,通過分級標識傳遞安全信號���,利用市場選擇倒逼企業(yè)提升安全能力����,實現(xiàn)了安全能力提升與產(chǎn)業(yè)發(fā)展的良性互動�,為網(wǎng)絡強國和數(shù)字中國建設筑牢堅實的安全基石。
5月8日,國家互聯(lián)網(wǎng)信息辦公室�、工業(yè)和信息化部、公安部聯(lián)合發(fā)布《消費類網(wǎng)聯(lián)攝像頭網(wǎng)絡安全標識實施規(guī)則(征求意見稿)》及《網(wǎng)絡安全標識 消費類網(wǎng)聯(lián)攝像頭安全要求(征求意見稿)》����,并公開征求意見,將消費類網(wǎng)聯(lián)攝像頭列入上述分級管理制度先行試點的首批實施目錄�。當攝像頭外包裝上清晰印刻著藍色標識和星星數(shù)量,網(wǎng)絡安全便不再是晦澀的技術(shù)參數(shù)��,而是人人可辨識�����、可監(jiān)督����、可追責的公共產(chǎn)品,其經(jīng)驗將為后續(xù)擴展至其他聯(lián)網(wǎng)產(chǎn)品提供重要參考��。從長遠看�,智能家居、可穿戴設備�����、智能汽車等更多聯(lián)網(wǎng)產(chǎn)品有望逐步納入標識管理范圍,形成覆蓋更廣的網(wǎng)絡安全標識體系�����。
從碎片化監(jiān)管到體系化治理
網(wǎng)絡安全標識分級管理制度的建立�����,是我國網(wǎng)絡安全監(jiān)管模式從碎片化應急響應向體系化預防治理轉(zhuǎn)變的重要標志�����。長期以來���,我國對聯(lián)網(wǎng)產(chǎn)品的安全監(jiān)管呈現(xiàn)分散化���、碎片化特征。近年來�,消費類網(wǎng)聯(lián)攝像頭普及率迅速攀升,但弱口令����、默認密碼��、固件漏洞長期得不到修復等安全問題時有發(fā)生,引發(fā)社會關注���。然而��,針對此類產(chǎn)品的安全要求散見于多項標準之中�����,缺乏統(tǒng)一的準入門檻和評價體系����,監(jiān)管部門往往只能在安全事故發(fā)生后進行事后追責�,難以實現(xiàn)有效的事前預防。
網(wǎng)絡安全標識分級管理制度的建立��,填補了這一制度空白��。該制度構(gòu)建了“自愿參與—分級檢測—備案公示—市場選擇”的完整治理鏈條�����。產(chǎn)品生產(chǎn)者按照自愿原則參與�����,通過專業(yè)檢測確定安全等級,經(jīng)備案機構(gòu)審核后在產(chǎn)品外包裝上標注相應星級的標識�����。消費者通過掃碼即可查詢檢測報告��、關鍵指標等詳細信息��,實現(xiàn)安全能力的透明化���、可視化���。該制度設計既避免了行政強制的高昂成本,又確保了治理的有效性����。從制度演進角度看,這一制度創(chuàng)新與《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》共同構(gòu)成我國數(shù)字時代安全治理的制度矩陣����,為數(shù)字經(jīng)濟健康發(fā)展提供更堅實的法治保障。
確保能力可視化的分級治理
分級分類治理是網(wǎng)絡安全標識管理制度的核心機理���,其將抽象的網(wǎng)絡安全概念轉(zhuǎn)化為可感知�、可衡量��、可操作的具體指標體系����。其中,基礎級(一星)強調(diào)“守住安全底線”��,要求產(chǎn)品不得存在弱口令或通用默認口令�,必須建立漏洞管理機制并能夠動態(tài)修復漏洞,保持軟件持續(xù)更新等���。增強級(二星)要求產(chǎn)品安全能力達到同類產(chǎn)品先進水平��,在數(shù)據(jù)加密����、異常行為監(jiān)測�、訪問控制等方面提出更高標準。領先級(三星)要求不僅要滿足更高的技術(shù)指標�����,還必須通過第三方機構(gòu)開展的滲透性測試�����,驗證產(chǎn)品抵御高級別網(wǎng)絡攻擊的實際能力。
不同安全等級的產(chǎn)品適用于不同的應用場景和用戶群體�����,消費者可根據(jù)隱私保護需求����、敏感程度等因素選擇相應等級的產(chǎn)品。對產(chǎn)品生產(chǎn)者而言�,分級標識為其提供了清晰的升級路徑和競爭賽道,企業(yè)可根據(jù)自身技術(shù)實力和市場定位選擇目標等級����,通過持續(xù)提升安全能力實現(xiàn)品牌溢價。對監(jiān)管部門而言�����,分級管理使有限監(jiān)管資源能夠向高風險領域聚焦�,提高監(jiān)管效能。
根據(jù)《消費類網(wǎng)聯(lián)攝像頭網(wǎng)絡安全標識實施規(guī)則(征求意見稿)》�,安全能力檢測依據(jù)《網(wǎng)絡安全標識 消費類網(wǎng)聯(lián)攝像頭安全要求(征求意見稿)》執(zhí)行。該標準從物理與硬件安全�、系統(tǒng)與軟件安全����、網(wǎng)絡與通信安全�����、數(shù)據(jù)與個人信息安全����、安全保障五個維度構(gòu)建了完整的評價指標���。每個單項能力均需達到相應等級要求����,方可獲得對應的網(wǎng)絡安全標識����。這種“多維評分、底線控制”的評價機制����,既確保安全能力的全面性,又避免某一短板可能導致的系統(tǒng)性風險�����。
配套權(quán)責清晰的制度保障
檢測環(huán)節(jié)是網(wǎng)絡安全標識制度的“守門人”。需要標注一星級和二星級的產(chǎn)品�����,生產(chǎn)者可以利用自有檢測實驗室或委托第三方檢測機構(gòu)開展檢測�;標注三星級的產(chǎn)品則必須委托符合條件的第三方機構(gòu)開展?jié)B透性測試。對于基礎級和增強級�,允許具備能力的企業(yè)利用自有實驗室檢測。這有利于降低企業(yè)制度性成本���,提高其制度參與的積極性��。但為防止“既當運動員又當裁判員”的道德風險��,規(guī)則還要求用于二星級檢測的自有實驗室必須具備中國合格評定國家認可委員會(CNAS)認可資質(zhì)�,認證能力范圍覆蓋網(wǎng)絡安全檢測相關內(nèi)容�����。對于最高等級的三星級�����,則強制要求第三方滲透性測試,確保評價結(jié)果的客觀性和權(quán)威性��。
備案管理是連接檢測與市場的中間環(huán)節(jié)�����。中國電子技術(shù)標準化研究院作為備案機構(gòu)�,承擔網(wǎng)絡安全標識備案�、信息發(fā)布等工作。備案流程全部通過線上平臺辦理�,生產(chǎn)者需提交檢測報告、符合性聲明�����、營業(yè)執(zhí)照等七類材料���。備案機構(gòu)在收到完整材料后10個工作日內(nèi)完成形式審查�����,審查通過后公告產(chǎn)品備案信息及標識樣本����。備案制度的意義在于建立“檢測—備案—公示”的完整信息鏈條,通過信息公開實現(xiàn)社會監(jiān)督�����。消費者掃描標識上的備案信息碼即可查詢檢測報告���、關鍵指標等詳細信息����。這打破信息不對稱格局���,使安全能力從“企業(yè)自說自話”變?yōu)?/span>“公眾可驗證的客觀事實”�����。
對違規(guī)行為設定嚴厲的法律責任�����。根據(jù)《網(wǎng)絡安全標識管理辦法》����,有備案材料弄虛作假、標識與實際能力不符����、偽造冒用標識等行為的,備案機構(gòu)應當撤銷備案并公告���,且自公告之日起一年內(nèi)不再受理該生產(chǎn)者的產(chǎn)品備案�����。檢測機構(gòu)出具虛假報告的��,同樣面臨一年內(nèi)不被采信的懲戒��。這種“一處失信、處處受限”的信用懲戒機制����,顯著提高違法成本。此外��,地方網(wǎng)信部門���、通信管理局�、公安機關負責區(qū)域內(nèi)的監(jiān)督檢查,發(fā)現(xiàn)違法行為可依法處罰并將信用記錄納入全國信用信息共享平臺�����。通過行政監(jiān)管��、市場懲戒����、社會監(jiān)督的有機結(jié)合,形成多層次的約束體系�。
構(gòu)建市場驅(qū)動的良性生態(tài)
對消費者而言,在選購家用攝像頭等產(chǎn)品時����,面對商家的“安全可靠”宣傳難以辨別真?zhèn)危紫萑雰r格競爭導致的“低價陷阱”�,隱私泄露風險不容忽視。但是����,分級標識制度的實施,使網(wǎng)絡安全從抽象的營銷話術(shù)轉(zhuǎn)化為直觀可辨的星級標識����,消費者可根據(jù)自身需求選擇相應等級的產(chǎn)品����,掃碼即可查詢權(quán)威檢測信息�����,消費決策更加透明����、理性。對整個產(chǎn)業(yè)而言��,將推動價格競爭向安全品質(zhì)競爭轉(zhuǎn)變����。過去,消費類網(wǎng)聯(lián)攝像頭市場存在“重功能���、輕安全”的現(xiàn)象,《網(wǎng)絡安全標識管理辦法》及配套規(guī)范����、標準,將推動行業(yè)整體向規(guī)范化����、高品質(zhì)方向轉(zhuǎn)型���。頭部企業(yè)可憑借技術(shù)優(yōu)勢率先獲得高星級標識,打造差異化競爭優(yōu)勢���;中小企業(yè)則必須對照標準補齊安全短板��,否則可能面臨被市場淘汰的風險�����。
從宏觀層面看���,網(wǎng)絡安全標識分級管理制度為數(shù)字經(jīng)濟發(fā)展提供安全保障。隨著數(shù)字經(jīng)濟的深入發(fā)展���,聯(lián)網(wǎng)產(chǎn)品日益普及����,網(wǎng)絡安全已成為影響社會穩(wěn)定����、經(jīng)濟發(fā)展和國家安全的重要因素����。通過建立分級分類的安全管理體系���,對不同安全等級的產(chǎn)品實施差異化監(jiān)管�,既保障普通消費場景的基本安全需求��,又為重點領域和核心場景提供了高安全能力的產(chǎn)品供給�����。這一制度與國際網(wǎng)絡安全標識實踐形成呼應�����,將為我國企業(yè)參與國際競爭創(chuàng)造有利條件��。【本文為北京市法學會2025年市級法學研究重點課題“公安機關服務保障營商環(huán)境問題研究”〔項目批準號:BLS(2025)A008〕的階段性研究成果���?����!?/span>
(來源:民主與法制時報)
等保測評咨詢
