国家网信办记者今天（21日）获悉，为提高产品和公共利益的网络安全能力，根据《中华人民共和国网络安全法》等法律法规，国家网信办、工业和信息化部制定了《行业和信息信息网络安全网络安全管理办法》。就《网络安全标签网络安全管理办法》（征求意见稿）和《实施网络安全标签的产品目录（第一批）》（征求意见稿）及公开征求意见的情况通报信息。征求意见稿中提到了所谓的网络安全标签。这些步骤是指可能反映产品本身网络安全能力水平的信息标签。具有联网功能的产品适用本办法，并对特定产品实行目录管理。网络安全识别对应的网络安全能力从低到高依次为：基础级、增强级、顶级。相应的标识等级分别用一颗星、两颗星、三颗星来表示。基础级要求产品必须满足相关国家标准的基本安全要求，如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等；增强级要求产品的产品安全能力达到国内先进水平；先进水平要求产品安全能力产品达到国际先进水平，抵御高级别攻击的能力还必须通过渗透测试手段进行检验。各类产品标识级别的具体安全要求由实施规则确定。安全要求应与现行国家和国际标准适当衔接，充分借鉴和吸收其他国家和地区实施网络安全标签制度的相关经验。此外，对于需要标注网络安全标签的产品，产品生产企业必须按照执行政策的相关要求进行网络安全能力测试，确定网络安全能力等级，并取得测试报告。任何组织和个人不得制作、使用网络安全标签，不得利用网络安全标签进行虚假宣传。征求意见稿强调，中国网络空间主管部门、工业和信息化部负责组织对网络安全标志备案和使用情况进行监督检查。如发现违反本办法的行为，将立即按照有关规定进行处理。地方网信部门、通信局负责组织本地区网络安全标志使用情况的监督检查。如果发现任何违反这些措施的行为，他们将立即通知备案机构。产品生产者忘记、冒用网络安全标签或者利用网络安全标签进行虚假宣传的，登记机构应当撤销相关产品的网络安全标签注册，并向产品生产者公告违法行为，自公告之日起一年内不再受理其产品注册。ment。 （央视记者 张刚）