國家互聯網信息辦公室關于公開征求《消費類網聯攝像頭網絡安全標識實施規則》及相關標準意見的通知

根據國家互聯網信息辦公室、工業和信息化部、公安部聯合印發的《網絡安全標識管理辦法》，我們組織研究起草了《消費類網聯攝像頭網絡安全標識實施規則》及相關標準，現向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.通過電子郵件方式發送至：wajscy@cac.gov.cn。

2.通過信函方式將意見寄至：北京市海淀區阜成路15號國家互聯網信息辦公室網絡安全協調局，郵編100048，并在信封上注明“實施規則征求意見”。

意見反饋截止時間為2026年5月23日。

附件：1.消費類網聯攝像頭網絡安全標識實施規則（征求意見稿）

2.網絡安全標識 消費類網聯攝像頭安全要求（征求意見稿）

國家互聯網信息辦公室

2026年5月8日

附件1

消費類網聯攝像頭網絡安全標識實施規則

（征求意見稿）

1 總則

1.1 本文件依據《網絡安全標識管理辦法》（以下簡稱《辦法》）制定。

1.2 本文件適用于消費類網聯攝像頭的網絡安全標識的備案和使用。消費類網聯攝像頭是指消費者個人或組織購買、使用，為個人或組織提供音視頻信息采集和處理服務、具有互聯網聯網功能的獨立攝像頭。

本文件不適用于公共安全領域的攝像頭。

1.3 消費類網聯攝像頭產品生產者按照自愿原則，依據本文件獲得網絡安全標識。

1.4 中國電子技術標準化研究院（以下簡稱備案機構）承擔網絡安全標識備案、信息發布等工作。

2 網絡安全標識的樣式和規格

2.1 網絡安全標識為藍色背景的彩色標識，長度為46.9mm，寬度為50mm。標識可按比例放大或縮小，同時應保證圖案、文字及備案信息碼清晰可辨。

2.2 消費類網聯攝像頭網絡安全標識包括以下內容：

（1）產品生產者名稱；

（2）產品規格型號；

（3）網絡安全能力等級；

（4）網絡安全標識有效期；

（5）檢測實驗室名稱；

（6）依據的國家標準或技術文件編號；

（7）備案信息碼，通過掃碼可以獲取檢測報告、關鍵指標、產品生產者符合性聲明等信息。

2.3 網絡安全標識樣例示意圖見圖1，可從備案管理平臺下載。

圖1 網絡安全標識樣例示意圖

3 網絡安全能力檢測

3.1 消費類網聯攝像頭的網絡安全標識對應的網絡安全能力由低到高依次為基礎級、增強級、領先級三個級別，相應的標識等級分別用一星、二星、三星表示。

3.2 消費類網聯攝像頭的網絡安全能力應依據《網絡安全標識 消費類網聯攝像頭安全要求》進行檢測，確定物理與硬件安全、系統與軟件安全、網絡與通信安全、數據與個人信息安全、安全保障等單項網絡安全能力等級。滿足同一等級的所有單項要求，方可獲得該網絡安全能力等級。

3.3 下列要素相同的，可以劃分為同一個檢測單元：

（1）芯片的產品生產者、品牌和代際編號；

（2）固件的版本，固件中一般包含操作系統、功能軟件、第三方組件等；

（3）通信模組的類型和版本；

（4）設備接入管理模式，例如：通過管理頁面管理、通過應用程序管理等；

（5）影響產品暴露面和網絡安全能力的配置，包括：物理接口，通信協議，網絡端口，應用接口，身份鑒別方式和強度，訪問控制方式，加密方案等。

3.4 按照檢測單元進行產品檢測的，產品生產者應出具檢測單元劃分的聲明，聲明同一檢測單元內不同型號產品，劃分檢測單元的要素相同。

檢測機構選取同一檢測單元內的一款產品檢測，并隨機抽取一定數量型號的產品，進行產品一致性檢測和差異性驗證，出具檢測報告。檢測機構隨機抽取的產品型號數量，為該檢測單元型號總數的10%向上取整。

通過產品一致性檢測與差異性驗證的，其檢測單元劃分及檢測結果方為有效；未通過的，應重新開展檢測單元劃分與產品檢測工作。

3.5 產品生產者依據以下方式，對產品進行檢測，確定網絡安全能力等級，并取得檢測報告：

（1）需要標注一星級和二星級的消費類網聯攝像頭產品，產品生產者可以利用自有檢測實驗室或者委托依法取得資質認定的第三方檢測機構開展檢測。

（2）需要標注三星級的產品，產品生產者在滿足有關檢測要求基礎上，還應當委托符合條件的第三方檢測機構開展滲透性測試。

（3）需要標注二星級的產品，用于產品檢測的自有檢測實驗室應具備CNAS認可資質，認證能力范圍覆蓋網絡安全檢測相關內容。

第三方檢測機構應符合《網絡安全標識 消費類網聯攝像頭安全要求》相關要求。

4 網絡安全標識信息的確定

4.1 產品生產者名稱是指對產品質量負有法律責任的產品品牌所有者或使用者的名稱。

4.2 產品規格型號與產品銘牌規格型號一致。

4.3 產品網絡安全能力等級與檢測報告上展示的網絡安全能力等級保持一致。

4.4 消費類網聯攝像頭網絡安全標識有效期為3年，起始時間為產品備案信息公告時間。

4.5 檢測實驗室名稱是對產品網絡安全能力進行檢測的自有檢測實驗室、第三方檢測機構的名稱，與檢測報告上檢測機構一致。

4.6 檢測依據為《網絡安全標識 消費類網聯攝像頭安全要求》現行有效版本。

4.7 產品備案信息碼由備案管理平臺在備案完成后生成。

5 網絡安全標識的備案

5.1 產品生產者向備案機構申請備案，在備案管理平臺上填寫備案信息，提交《辦法》規定的相關備案材料，材料模板可從備案管理平臺下載。產品生產者及代理人應當對上述材料的真實性、準確性、完整性負責。

其中備案材料如下：

（1）網絡安全標識備案表；

（2）檢測報告；

（3）設計的產品網絡安全標識樣式；

（4）產品生產者符合性聲明；

（5）產品生產者營業執照；

（6）利用自有檢測實驗室進行檢測的，應當提供實驗室檢測能力證明材料（包括實驗室資質、人員能力、人員社保證明、設備能力和質量體系文件），已經獲得國家認可相關資質的，還應提供相應認可證書復制件。委托第三方檢測機構進行檢測的，還應提供《網絡安全標識 消費類網聯攝像頭安全要求》提到的第三方檢測機構能力證明材料；

（7）支持接入電信網的消費類網聯攝像頭，應當提供電信設備進網許可信息；

（8）由代理人提交備案材料的，應當提交產品生產者的委托代理文件等。

5.2 備案機構自收到完整備案材料之日起10個工作日內，對材料的真實性、準確性、完整性進行形式審查，若形式審查不通過，通知產品生產者及時補正相關材料。審查通過后，完成備案工作并公告產品相關備案信息及網絡安全標識樣本。

5.3 備案完成的產品，關鍵技術參數等發生變化可能影響產品網絡安全能力的，或者標識超過有效期的，應當依據《網絡安全標識 消費類網聯攝像頭安全要求》現行有效版本重新進行檢測并備案。

其中關鍵技術參數包括：

（1）芯片的產品生產者、品牌和代際編號；

（2）固件中的操作系統類型和第三方組件類型；

（3）通信模組的類型；

（4）設備接入管理模式，例如：通過管理頁面管理、通過應用程序管理等；

（5）影響產品暴露面和網絡安全能力的配置，包括：物理接口，通信協議，網絡端口，應用接口，身份鑒別方式和強度，訪問控制方式，加密方案。

5.4 備案機構和檢測機構不得泄露在工作中知悉的國家秘密、商業秘密。

6 網絡安全標識的公告

6.1 備案機構應向社會公眾提供產品網絡安全標識信息查詢服務，及時公告產品生產者和檢測機構的違規行為。

6.2 發現以下情況的，備案機構應當撤銷產品的相關備案信息并及時公告：

（1）備案材料弄虛作假的；

（2）網絡安全標識與實際網絡安全能力不相符的；

（3）使用的網絡安全標識不符合有關樣式、規格等標注規定的；

（4）產品生產者終止對備案產品開展技術支持服務的；

（5）其他應當撤銷備案的違規行為。

6.3 產品生產者偽造、冒用網絡安全標識或者利用網絡安全標識進行虛假宣傳的，備案機構除撤銷相關產品的網絡安全標識備案，對產品生產者違規行為予以公告外，自公告之日起一年內不再受理其產品備案。

6.4 產品生產者自有檢測實驗室或者第三方檢測機構偽造檢測結果或者出具虛假檢測報告的，備案機構應當撤銷相關產品的網絡安全標識備案，對檢測機構違規行為予以公告，自公告之日起一年內不再采信其檢測結果。

6.5 產品生產者、第三方檢測機構等發生網絡安全能力檢測弄虛作假、偽造冒用網絡安全標識等行為的，由有關主管部門按照《中華人民共和國網絡安全法》、《檢驗檢測機構監督管理辦法》等法律法規進行處罰。

6.6 任何組織和個人可通過以下方式對網絡安全標識違規情況進行投訴和舉報：

電話/傳真：xxxxxxxx/xxxxxxxx；

網站：備案管理平臺。

7 網絡安全標識的印制、使用和展示

7.1 備案完成后，產品生產者可以自行印制、標注和展示網絡安全標識，并對印制的質量負責。

7.2 網絡安全標識可以粘貼或懸掛在消費類網聯攝像頭產品明顯部位，在產品包裝物上、使用說明書中，或在設備的開機啟動畫面、應用管理界面等進行展示。通過網絡交易的產品，可以在產品信息展示主頁面醒目位置展示相應的網絡安全標識。

7.3 網絡安全標識應符合本文件第2條的規定，圖案、文字和顏色不得進行更改。根據實際需要，紙質版標識可以單色印刷。

轉載請注明來源：“網信中國”微信公眾號