文 | 中國(guó)人民公安大學(xué)法學(xué)院、數(shù)據(jù)法學(xué)研究院 鄧輝

2026年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》（2026年7月1日起正式施行），創(chuàng)新性地建立“基礎(chǔ)級(jí)、增強(qiáng)級(jí)、領(lǐng)先級(jí)”三級(jí)分類管理體系。該制度將政府監(jiān)管、市場(chǎng)機(jī)制和技術(shù)標(biāo)準(zhǔn)有機(jī)結(jié)合，通過分級(jí)標(biāo)識(shí)傳遞安全信號(hào)，利用市場(chǎng)選擇倒逼企業(yè)提升安全能力，實(shí)現(xiàn)了安全能力提升與產(chǎn)業(yè)發(fā)展的良性互動(dòng)，為網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)筑牢堅(jiān)實(shí)的安全基石。

5月8日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部聯(lián)合發(fā)布《消費(fèi)類網(wǎng)聯(lián)攝像頭網(wǎng)絡(luò)安全標(biāo)識(shí)實(shí)施規(guī)則（征求意見稿）》及《網(wǎng)絡(luò)安全標(biāo)識(shí) 消費(fèi)類網(wǎng)聯(lián)攝像頭安全要求（征求意見稿）》，并公開征求意見，將消費(fèi)類網(wǎng)聯(lián)攝像頭列入上述分級(jí)管理制度先行試點(diǎn)的首批實(shí)施目錄。當(dāng)攝像頭外包裝上清晰印刻著藍(lán)色標(biāo)識(shí)和星星數(shù)量，網(wǎng)絡(luò)安全便不再是晦澀的技術(shù)參數(shù)，而是人人可辨識(shí)、可監(jiān)督、可追責(zé)的公共產(chǎn)品，其經(jīng)驗(yàn)將為后續(xù)擴(kuò)展至其他聯(lián)網(wǎng)產(chǎn)品提供重要參考。從長(zhǎng)遠(yuǎn)看，智能家居、可穿戴設(shè)備、智能汽車等更多聯(lián)網(wǎng)產(chǎn)品有望逐步納入標(biāo)識(shí)管理范圍，形成覆蓋更廣的網(wǎng)絡(luò)安全標(biāo)識(shí)體系。

從碎片化監(jiān)管到體系化治理

網(wǎng)絡(luò)安全標(biāo)識(shí)分級(jí)管理制度的建立，是我國(guó)網(wǎng)絡(luò)安全監(jiān)管模式從碎片化應(yīng)急響應(yīng)向體系化預(yù)防治理轉(zhuǎn)變的重要標(biāo)志。長(zhǎng)期以來，我國(guó)對(duì)聯(lián)網(wǎng)產(chǎn)品的安全監(jiān)管呈現(xiàn)分散化、碎片化特征。近年來，消費(fèi)類網(wǎng)聯(lián)攝像頭普及率迅速攀升，但弱口令、默認(rèn)密碼、固件漏洞長(zhǎng)期得不到修復(fù)等安全問題時(shí)有發(fā)生，引發(fā)社會(huì)關(guān)注。然而，針對(duì)此類產(chǎn)品的安全要求散見于多項(xiàng)標(biāo)準(zhǔn)之中，缺乏統(tǒng)一的準(zhǔn)入門檻和評(píng)價(jià)體系，監(jiān)管部門往往只能在安全事故發(fā)生后進(jìn)行事后追責(zé)，難以實(shí)現(xiàn)有效的事前預(yù)防。

網(wǎng)絡(luò)安全標(biāo)識(shí)分級(jí)管理制度的建立，填補(bǔ)了這一制度空白。該制度構(gòu)建了“自愿參與—分級(jí)檢測(cè)—備案公示—市場(chǎng)選擇”的完整治理鏈條。產(chǎn)品生產(chǎn)者按照自愿原則參與，通過專業(yè)檢測(cè)確定安全等級(jí)，經(jīng)備案機(jī)構(gòu)審核后在產(chǎn)品外包裝上標(biāo)注相應(yīng)星級(jí)的標(biāo)識(shí)。消費(fèi)者通過掃碼即可查詢檢測(cè)報(bào)告、關(guān)鍵指標(biāo)等詳細(xì)信息，實(shí)現(xiàn)安全能力的透明化、可視化。該制度設(shè)計(jì)既避免了行政強(qiáng)制的高昂成本，又確保了治理的有效性。從制度演進(jìn)角度看，這一制度創(chuàng)新與《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》共同構(gòu)成我國(guó)數(shù)字時(shí)代安全治理的制度矩陣，為數(shù)字經(jīng)濟(jì)健康發(fā)展提供更堅(jiān)實(shí)的法治保障。

確保能力可視化的分級(jí)治理

分級(jí)分類治理是網(wǎng)絡(luò)安全標(biāo)識(shí)管理制度的核心機(jī)理，其將抽象的網(wǎng)絡(luò)安全概念轉(zhuǎn)化為可感知、可衡量、可操作的具體指標(biāo)體系。其中，基礎(chǔ)級(jí)（一星）強(qiáng)調(diào)“守住安全底線”，要求產(chǎn)品不得存在弱口令或通用默認(rèn)口令，必須建立漏洞管理機(jī)制并能夠動(dòng)態(tài)修復(fù)漏洞，保持軟件持續(xù)更新等。增強(qiáng)級(jí)（二星）要求產(chǎn)品安全能力達(dá)到同類產(chǎn)品先進(jìn)水平，在數(shù)據(jù)加密、異常行為監(jiān)測(cè)、訪問控制等方面提出更高標(biāo)準(zhǔn)。領(lǐng)先級(jí)（三星）要求不僅要滿足更高的技術(shù)指標(biāo)，還必須通過第三方機(jī)構(gòu)開展的滲透性測(cè)試，驗(yàn)證產(chǎn)品抵御高級(jí)別網(wǎng)絡(luò)攻擊的實(shí)際能力。

不同安全等級(jí)的產(chǎn)品適用于不同的應(yīng)用場(chǎng)景和用戶群體，消費(fèi)者可根據(jù)隱私保護(hù)需求、敏感程度等因素選擇相應(yīng)等級(jí)的產(chǎn)品。對(duì)產(chǎn)品生產(chǎn)者而言，分級(jí)標(biāo)識(shí)為其提供了清晰的升級(jí)路徑和競(jìng)爭(zhēng)賽道，企業(yè)可根據(jù)自身技術(shù)實(shí)力和市場(chǎng)定位選擇目標(biāo)等級(jí)，通過持續(xù)提升安全能力實(shí)現(xiàn)品牌溢價(jià)。對(duì)監(jiān)管部門而言，分級(jí)管理使有限監(jiān)管資源能夠向高風(fēng)險(xiǎn)領(lǐng)域聚焦，提高監(jiān)管效能。

根據(jù)《消費(fèi)類網(wǎng)聯(lián)攝像頭網(wǎng)絡(luò)安全標(biāo)識(shí)實(shí)施規(guī)則（征求意見稿）》，安全能力檢測(cè)依據(jù)《網(wǎng)絡(luò)安全標(biāo)識(shí) 消費(fèi)類網(wǎng)聯(lián)攝像頭安全要求（征求意見稿）》執(zhí)行。該標(biāo)準(zhǔn)從物理與硬件安全、系統(tǒng)與軟件安全、網(wǎng)絡(luò)與通信安全、數(shù)據(jù)與個(gè)人信息安全、安全保障五個(gè)維度構(gòu)建了完整的評(píng)價(jià)指標(biāo)。每個(gè)單項(xiàng)能力均需達(dá)到相應(yīng)等級(jí)要求，方可獲得對(duì)應(yīng)的網(wǎng)絡(luò)安全標(biāo)識(shí)。這種“多維評(píng)分、底線控制”的評(píng)價(jià)機(jī)制，既確保安全能力的全面性，又避免某一短板可能導(dǎo)致的系統(tǒng)性風(fēng)險(xiǎn)。

配套權(quán)責(zé)清晰的制度保障

檢測(cè)環(huán)節(jié)是網(wǎng)絡(luò)安全標(biāo)識(shí)制度的“守門人”。需要標(biāo)注一星級(jí)和二星級(jí)的產(chǎn)品，生產(chǎn)者可以利用自有檢測(cè)實(shí)驗(yàn)室或委托第三方檢測(cè)機(jī)構(gòu)開展檢測(cè)；標(biāo)注三星級(jí)的產(chǎn)品則必須委托符合條件的第三方機(jī)構(gòu)開展?jié)B透性測(cè)試。對(duì)于基礎(chǔ)級(jí)和增強(qiáng)級(jí)，允許具備能力的企業(yè)利用自有實(shí)驗(yàn)室檢測(cè)。這有利于降低企業(yè)制度性成本，提高其制度參與的積極性。但為防止“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”的道德風(fēng)險(xiǎn)，規(guī)則還要求用于二星級(jí)檢測(cè)的自有實(shí)驗(yàn)室必須具備中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）認(rèn)可資質(zhì)，認(rèn)證能力范圍覆蓋網(wǎng)絡(luò)安全檢測(cè)相關(guān)內(nèi)容。對(duì)于最高等級(jí)的三星級(jí)，則強(qiáng)制要求第三方滲透性測(cè)試，確保評(píng)價(jià)結(jié)果的客觀性和權(quán)威性。

備案管理是連接檢測(cè)與市場(chǎng)的中間環(huán)節(jié)。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院作為備案機(jī)構(gòu)，承擔(dān)網(wǎng)絡(luò)安全標(biāo)識(shí)備案、信息發(fā)布等工作。備案流程全部通過線上平臺(tái)辦理，生產(chǎn)者需提交檢測(cè)報(bào)告、符合性聲明、營(yíng)業(yè)執(zhí)照等七類材料。備案機(jī)構(gòu)在收到完整材料后10個(gè)工作日內(nèi)完成形式審查，審查通過后公告產(chǎn)品備案信息及標(biāo)識(shí)樣本。備案制度的意義在于建立“檢測(cè)—備案—公示”的完整信息鏈條，通過信息公開實(shí)現(xiàn)社會(huì)監(jiān)督。消費(fèi)者掃描標(biāo)識(shí)上的備案信息碼即可查詢檢測(cè)報(bào)告、關(guān)鍵指標(biāo)等詳細(xì)信息。這打破信息不對(duì)稱格局，使安全能力從“企業(yè)自說自話”變?yōu)?/span>“公眾可驗(yàn)證的客觀事實(shí)”。

對(duì)違規(guī)行為設(shè)定嚴(yán)厲的法律責(zé)任。根據(jù)《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》，有備案材料弄虛作假、標(biāo)識(shí)與實(shí)際能力不符、偽造冒用標(biāo)識(shí)等行為的，備案機(jī)構(gòu)應(yīng)當(dāng)撤銷備案并公告，且自公告之日起一年內(nèi)不再受理該生產(chǎn)者的產(chǎn)品備案。檢測(cè)機(jī)構(gòu)出具虛假報(bào)告的，同樣面臨一年內(nèi)不被采信的懲戒。這種“一處失信、處處受限”的信用懲戒機(jī)制，顯著提高違法成本。此外，地方網(wǎng)信部門、通信管理局、公安機(jī)關(guān)負(fù)責(zé)區(qū)域內(nèi)的監(jiān)督檢查，發(fā)現(xiàn)違法行為可依法處罰并將信用記錄納入全國(guó)信用信息共享平臺(tái)。通過行政監(jiān)管、市場(chǎng)懲戒、社會(huì)監(jiān)督的有機(jī)結(jié)合，形成多層次的約束體系。

構(gòu)建市場(chǎng)驅(qū)動(dòng)的良性生態(tài)

對(duì)消費(fèi)者而言，在選購(gòu)家用攝像頭等產(chǎn)品時(shí)，面對(duì)商家的“安全可靠”宣傳難以辨別真?zhèn)危紫萑雰r(jià)格競(jìng)爭(zhēng)導(dǎo)致的“低價(jià)陷阱”，隱私泄露風(fēng)險(xiǎn)不容忽視。但是，分級(jí)標(biāo)識(shí)制度的實(shí)施，使網(wǎng)絡(luò)安全從抽象的營(yíng)銷話術(shù)轉(zhuǎn)化為直觀可辨的星級(jí)標(biāo)識(shí)，消費(fèi)者可根據(jù)自身需求選擇相應(yīng)等級(jí)的產(chǎn)品，掃碼即可查詢權(quán)威檢測(cè)信息，消費(fèi)決策更加透明、理性。對(duì)整個(gè)產(chǎn)業(yè)而言，將推動(dòng)價(jià)格競(jìng)爭(zhēng)向安全品質(zhì)競(jìng)爭(zhēng)轉(zhuǎn)變。過去，消費(fèi)類網(wǎng)聯(lián)攝像頭市場(chǎng)存在“重功能、輕安全”的現(xiàn)象，《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》及配套規(guī)范、標(biāo)準(zhǔn)，將推動(dòng)行業(yè)整體向規(guī)范化、高品質(zhì)方向轉(zhuǎn)型。頭部企業(yè)可憑借技術(shù)優(yōu)勢(shì)率先獲得高星級(jí)標(biāo)識(shí)，打造差異化競(jìng)爭(zhēng)優(yōu)勢(shì)；中小企業(yè)則必須對(duì)照標(biāo)準(zhǔn)補(bǔ)齊安全短板，否則可能面臨被市場(chǎng)淘汰的風(fēng)險(xiǎn)。

從宏觀層面看，網(wǎng)絡(luò)安全標(biāo)識(shí)分級(jí)管理制度為數(shù)字經(jīng)濟(jì)發(fā)展提供安全保障。隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展，聯(lián)網(wǎng)產(chǎn)品日益普及，網(wǎng)絡(luò)安全已成為影響社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和國(guó)家安全的重要因素。通過建立分級(jí)分類的安全管理體系，對(duì)不同安全等級(jí)的產(chǎn)品實(shí)施差異化監(jiān)管，既保障普通消費(fèi)場(chǎng)景的基本安全需求，又為重點(diǎn)領(lǐng)域和核心場(chǎng)景提供了高安全能力的產(chǎn)品供給。這一制度與國(guó)際網(wǎng)絡(luò)安全標(biāo)識(shí)實(shí)踐形成呼應(yīng)，將為我國(guó)企業(yè)參與國(guó)際競(jìng)爭(zhēng)創(chuàng)造有利條件。【本文為北京市法學(xué)會(huì)2025年市級(jí)法學(xué)研究重點(diǎn)課題“公安機(jī)關(guān)服務(wù)保障營(yíng)商環(huán)境問題研究”〔項(xiàng)目批準(zhǔn)號(hào)：BLS（2025）A008〕的階段性研究成果?！?/span>

（來源：民主與法制時(shí)報(bào)）