4月10日，国家互联网信息办公室、工业和信息化部、公安部联合发布《网络安全标识管理办法》（以下简称《办法》），明确自2026年7月1日起正式施行。

　　这一政策的出台，标志着我国网络安全产品管理进入标准化、分级化的新阶段，从“被动防御”向“主动分级”转型。

　　从《实施网络安全标识的产品目录（第一批）》（征求意见稿）获悉，消费类网联摄像头将成为首批实施产品，适用于由消费者购买、使用，为个人和家庭提供音视频信息采集和处理服务的、具有互联网联网功能的独立摄像头。不适用于公共安全领域的摄像头。

　　三星分级，到底分的是什么？

　　此次《办法》的核心亮点的是建立了“网络安全标识分级体系”——以“一星、二星、三星”对应“基础级、增强级、领先级”三个安全能力等级，清晰界定了不同层级产品的安全标准，让“网络安全”从抽象概念，变成了可感知、可衡量、可选择的具体指标。

　　根据《办法》细则，三个等级的核心要求的差异的的如下：

　　★基础级：守住安全“底线”，杜绝“最低级漏洞”

　　这是安全底线，基础级要求产品应当满足相关国家标准的基本安全要求，核心是“无明显安全漏洞”，具体包括不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等基础防护措施。

　　★★增强级：达到行业“先进水平”，提升防护“韧性”

　　在基础级的基础上，增强级要求产品的网络安全能力达到同类产品的先进水平，不仅要“守住底线”，还要“提升上限”。比如强化数据加密能力、提升异常行为监测灵敏度等，能抵御更复杂的网络攻击，降低安全风险。

　　★★★领先级：对标“顶尖水平”，抵御“高级别攻击”

　　这是网络安全的“最高标准”，要求产品的安全能力达到同类产品领先水平，更关键的是，必须通过渗透性测试方法，检测抵御高级别网络攻击的能力。简单说，三星产品不仅能“防得住常规攻击”，还能“扛得住专业黑客的针对性攻击”，具备极强的安全韧性。

　　值得注意的是，《办法》还明确了检测和备案要求：一星级、二星级产品可由企业自有检测实验室或第三方机构检测，三星级产品则必须委托符合条件的第三方机构开展渗透性测试，同时需通过备案平台完成线上备案，确保标识标注的真实性和权威性。

　　为什么要推出“星级标识”？

　　三部门联合出台《办法》，推出“星级标识”，这其实是顺应我国数字产业发展、积极应对网络安全新形势的必然之举。

　　当下，数字技术深度融入生活，人们身边的联网产品日益增多，从日常使用的手机、路由器，到智能家电、办公设备，乃至工业控制设备，几乎覆盖了生活与工作的各个领域。然而，面对琳琅满目的产品，用户难以判断产品的安全水平。而商家在宣传时，往往也只强调产品“安全可靠”，却缺乏具体、可衡量的标准。

　　“星级标识”的推出，有效解决了这一问题。它相当于给产品的安全能力贴上了直观的“标签”，通过一星、二星、三星的明确区分，让消费者能够迅速了解产品的安全等级，从而根据自身需求做出更合适的选择。这也是《办法》“加强消费者权益保护”这一核心初衷的重要体现。

　　不仅如此，“星级标识”的推行还有助于推动网络安全产业的高质量发展。长期以来，网络安全产业存在“良莠不齐”的问题：部分企业为了降低成本，忽视产品安全设计，导致低安全水平的产品流入市场。这些产品不仅威胁用户权益，也扰乱了正常的产业秩序。而《办法》的出台，将倒逼企业主动提升产品安全能力。企业若想要获得更高的星级，就必须加大安全研发投入，完善安全防护体系，而这将促使整个网络安全产业向更高质量的方向转型。

　　此外，随着数字经济的快速发展，网络安全的重要性日益凸显，已成为国家安全的重要组成部分。《办法》通过建立分级分类的安全管理体系，对不同安全等级的产品实施差异化监管。这一举措能够重点保障关键领域、核心场景的网络安全，同时推动安全要求与现行国家标准、国际标准相衔接，构建起全方位、多层次的网络安全防护体系，为数字中国建设筑牢坚实的安全屏障。

　　从“无标准可依”到“星级分级明确”，《网络安全标识管理办法》的出台，不仅是我国网络安全管理体系的一次重要完善，更是数字经济高质量发展的必然要求。一星守底线、二星提水平、三星树标杆，这背后，是三部门守护网络安全的决心，也是企业提升核心竞争力的契机，更是对每一位用户隐私和权益的守护。