根据国家互联网信息办公室、工业和信息化部、公安部联合印发的《网络安全标识管理办法》,我们组织研究起草了《消费类网联摄像头网络安全标识实施规则》及相关标准,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.通过电子邮件方式发送至:wajscy@cac.gov.cn。
2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“实施规则征求意见”。
意见反馈截止时间为2026年5月23日。
附件:1.消费类网联摄像头网络安全标识实施规则(征求意见稿)
2.网络安全标识 消费类网联摄像头安全要求(征求意见稿)
国家互联网信息办公室
2026年5月8日
附件1
消费类网联摄像头网络安全标识实施规则
(征求意见稿)
1 总则
1.1 本文件依据《网络安全标识管理办法》(以下简称《办法》)制定。
1.2 本文件适用于消费类网联摄像头的网络安全标识的备案和使用。消费类网联摄像头是指消费者个人或组织购买、使用,为个人或组织提供音视频信息采集和处理服务、具有互联网联网功能的独立摄像头。
本文件不适用于公共安全领域的摄像头。
1.3 消费类网联摄像头产品生产者按照自愿原则,依据本文件获得网络安全标识。
1.4 中国电子技术标准化研究院(以下简称备案机构)承担网络安全标识备案、信息发布等工作。
2 网络安全标识的样式和规格
2.1 网络安全标识为蓝色背景的彩色标识,长度为46.9mm,宽度为50mm。标识可按比例放大或缩小,同时应保证图案、文字及备案信息码清晰可辨。
2.2 消费类网联摄像头网络安全标识包括以下内容:
(1)产品生产者名称;
(2)产品规格型号;
(3)网络安全能力等级;
(4)网络安全标识有效期;
(5)检测实验室名称;
(6)依据的国家标准或技术文件编号;
(7)备案信息码,通过扫码可以获取检测报告、关键指标、产品生产者符合性声明等信息。
2.3 网络安全标识样例示意图见图1,可从备案管理平台下载。
图1 网络安全标识样例示意图
3 网络安全能力检测
3.1 消费类网联摄像头的网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级三个级别,相应的标识等级分别用一星、二星、三星表示。
3.2 消费类网联摄像头的网络安全能力应依据《网络安全标识 消费类网联摄像头安全要求》进行检测,确定物理与硬件安全、系统与软件安全、网络与通信安全、数据与个人信息安全、安全保障等单项网络安全能力等级。满足同一等级的所有单项要求,方可获得该网络安全能力等级。
3.3 下列要素相同的,可以划分为同一个检测单元:
(1)芯片的产品生产者、品牌和代际编号;
(2)固件的版本,固件中一般包含操作系统、功能软件、第三方组件等;
(3)通信模组的类型和版本;
(4)设备接入管理模式,例如:通过管理页面管理、通过应用程序管理等;
(5)影响产品暴露面和网络安全能力的配置,包括:物理接口,通信协议,网络端口,应用接口,身份鉴别方式和强度,访问控制方式,加密方案等。
3.4 按照检测单元进行产品检测的,产品生产者应出具检测单元划分的声明,声明同一检测单元内不同型号产品,划分检测单元的要素相同。
检测机构选取同一检测单元内的一款产品检测,并随机抽取一定数量型号的产品,进行产品一致性检测和差异性验证,出具检测报告。检测机构随机抽取的产品型号数量,为该检测单元型号总数的10%向上取整。
通过产品一致性检测与差异性验证的,其检测单元划分及检测结果方为有效;未通过的,应重新开展检测单元划分与产品检测工作。
3.5 产品生产者依据以下方式,对产品进行检测,确定网络安全能力等级,并取得检测报告:
(1)需要标注一星级和二星级的消费类网联摄像头产品,产品生产者可以利用自有检测实验室或者委托依法取得资质认定的第三方检测机构开展检测。
(2)需要标注三星级的产品,产品生产者在满足有关检测要求基础上,还应当委托符合条件的第三方检测机构开展渗透性测试。
(3)需要标注二星级的产品,用于产品检测的自有检测实验室应具备CNAS认可资质,认证能力范围覆盖网络安全检测相关内容。
第三方检测机构应符合《网络安全标识 消费类网联摄像头安全要求》相关要求。
4 网络安全标识信息的确定
4.1 产品生产者名称是指对产品质量负有法律责任的产品品牌所有者或使用者的名称。
4.2 产品规格型号与产品铭牌规格型号一致。
4.3 产品网络安全能力等级与检测报告上展示的网络安全能力等级保持一致。
4.4 消费类网联摄像头网络安全标识有效期为3年,起始时间为产品备案信息公告时间。
4.5 检测实验室名称是对产品网络安全能力进行检测的自有检测实验室、第三方检测机构的名称,与检测报告上检测机构一致。
4.6 检测依据为《网络安全标识 消费类网联摄像头安全要求》现行有效版本。
4.7 产品备案信息码由备案管理平台在备案完成后生成。
5 网络安全标识的备案
5.1 产品生产者向备案机构申请备案,在备案管理平台上填写备案信息,提交《办法》规定的相关备案材料,材料模板可从备案管理平台下载。产品生产者及代理人应当对上述材料的真实性、准确性、完整性负责。
其中备案材料如下:
(1)网络安全标识备案表;
(2)检测报告;
(3)设计的产品网络安全标识样式;
(4)产品生产者符合性声明;
(5)产品生产者营业执照;
(6)利用自有检测实验室进行检测的,应当提供实验室检测能力证明材料(包括实验室资质、人员能力、人员社保证明、设备能力和质量体系文件),已经获得国家认可相关资质的,还应提供相应认可证书复制件。委托第三方检测机构进行检测的,还应提供《网络安全标识 消费类网联摄像头安全要求》提到的第三方检测机构能力证明材料;
(7)支持接入电信网的消费类网联摄像头,应当提供电信设备进网许可信息;
(8)由代理人提交备案材料的,应当提交产品生产者的委托代理文件等。
5.2 备案机构自收到完整备案材料之日起10个工作日内,对材料的真实性、准确性、完整性进行形式审查,若形式审查不通过,通知产品生产者及时补正相关材料。审查通过后,完成备案工作并公告产品相关备案信息及网络安全标识样本。
5.3 备案完成的产品,关键技术参数等发生变化可能影响产品网络安全能力的,或者标识超过有效期的,应当依据《网络安全标识 消费类网联摄像头安全要求》现行有效版本重新进行检测并备案。
其中关键技术参数包括:
(1)芯片的产品生产者、品牌和代际编号;
(2)固件中的操作系统类型和第三方组件类型;
(3)通信模组的类型;
(4)设备接入管理模式,例如:通过管理页面管理、通过应用程序管理等;
(5)影响产品暴露面和网络安全能力的配置,包括:物理接口,通信协议,网络端口,应用接口,身份鉴别方式和强度,访问控制方式,加密方案。
5.4 备案机构和检测机构不得泄露在工作中知悉的国家秘密、商业秘密。
6 网络安全标识的公告
6.1 备案机构应向社会公众提供产品网络安全标识信息查询服务,及时公告产品生产者和检测机构的违规行为。
6.2 发现以下情况的,备案机构应当撤销产品的相关备案信息并及时公告:
(1)备案材料弄虚作假的;
(2)网络安全标识与实际网络安全能力不相符的;
(3)使用的网络安全标识不符合有关样式、规格等标注规定的;
(4)产品生产者终止对备案产品开展技术支持服务的;
(5)其他应当撤销备案的违规行为。
6.3 产品生产者伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传的,备案机构除撤销相关产品的网络安全标识备案,对产品生产者违规行为予以公告外,自公告之日起一年内不再受理其产品备案。
6.4 产品生产者自有检测实验室或者第三方检测机构伪造检测结果或者出具虚假检测报告的,备案机构应当撤销相关产品的网络安全标识备案,对检测机构违规行为予以公告,自公告之日起一年内不再采信其检测结果。
6.5 产品生产者、第三方检测机构等发生网络安全能力检测弄虚作假、伪造冒用网络安全标识等行为的,由有关主管部门按照《中华人民共和国网络安全法》、《检验检测机构监督管理办法》等法律法规进行处罚。
6.6 任何组织和个人可通过以下方式对网络安全标识违规情况进行投诉和举报:
电话/传真:xxxxxxxx/xxxxxxxx;
网站:备案管理平台。
7 网络安全标识的印制、使用和展示
7.1 备案完成后,产品生产者可以自行印制、标注和展示网络安全标识,并对印制的质量负责。
7.2 网络安全标识可以粘贴或悬挂在消费类网联摄像头产品明显部位,在产品包装物上、使用说明书中,或在设备的开机启动画面、应用管理界面等进行展示。通过网络交易的产品,可以在产品信息展示主页面醒目位置展示相应的网络安全标识。
7.3 网络安全标识应符合本文件第2条的规定,图案、文字和颜色不得进行更改。根据实际需要,纸质版标识可以单色印刷。
附件2
PC版