英國產(chǎn)品安全和電信基礎(chǔ)設(shè)施(安全要求)法規(guī)2023(PSTI)
1.關(guān)于PSTI
2023年10月,英國政府宣布PSTI法規(guī)即《產(chǎn)品安全和電信基礎(chǔ)設(shè)施(相關(guān)可連接產(chǎn)品的安全要求)法規(guī)2023》(英文:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023),于2023年9月14日正式立法。
強制實施時間:2024年4月29日起生效
違規(guī)處罰:違規(guī)企業(yè)最高被處罰以1000萬英鎊或者其全球營業(yè)額的4%的罰款
義務(wù)主體:相關(guān)產(chǎn)品的制造商、進口商和分銷商
產(chǎn)品范圍:連接的安全相關(guān)產(chǎn)品,如智能家居/語音助手、智能手機、連網(wǎng)攝像頭(IP和CCTV)、可穿戴設(shè)備、多個設(shè)備連接的物聯(lián)網(wǎng)基站和集線器、連網(wǎng)的家庭自動化設(shè)備、智能門鈴和報警系統(tǒng)等。
不在范圍內(nèi)的產(chǎn)品:北愛爾蘭銷售的產(chǎn)品、電動汽車的充電站、醫(yī)療設(shè)備、智能電表產(chǎn)品和電腦(專為14歲以下兒童設(shè)計的電腦除外)。
審查機構(gòu):英國產(chǎn)品安全和標準辦公室OPSS(Office for Product Safety & Standards)
2. PSTI要求
該法案分為兩部分,一是針對產(chǎn)品安全要求,二是電信基礎(chǔ)設(shè)施指南。
|
1 |
ETSI EN 303 645 條款 5.1-1在使用密碼的情況下,在除出廠默認值以外的任何狀態(tài)下,所有消費類物聯(lián)網(wǎng)設(shè)備的密碼都應(yīng)是每個設(shè)備唯一的或由用戶定義。 ETSI EN 303 645 條款 5.1-2每個設(shè)備使用預裝的唯一密碼的情況下,密碼的生成機制應(yīng)能降低針對某類或某型設(shè)備的自動攻擊風險。 |
|
|
2 |
ETSI EN 303 645 條款 5.2 實施漏洞報告的管理方法 |
ETSI EN 303 645 條款 5.2-1 制造商應(yīng)公開漏洞披露政策 |
|
3 |
ETSI EN 303 645 條款 5.3產(chǎn)品安全更新服務(wù)透明化 |
ETSI EN 303 645 條款 5.3-13制造商應(yīng)以方便客戶和明確的方式公布確定的支持周期 |
以上為PSTI法規(guī)的基準要求。
東電軟件與信息安全實驗室專注于信息安全領(lǐng)域,以具備英國PSTI的完整測試能力,具有專業(yè)的技術(shù)專家團隊和豐富的測試經(jīng)驗,為廣大客戶提供全面的解決方案以及一站式測試認證服務(wù)。
- 友情鏈接: 東電檢測阿里巴巴店鋪
東電檢測
| 檢測中心 | 認證服務(wù) | 新聞動態(tài) | 關(guān)于東電 | 服務(wù)支持 | 聯(lián)系我們 |
 |
業(yè)務(wù)咨詢:(東莞)0769-38826677 總部電話:0769-3882-6678 傳真:0769-3882-6679
郵箱:service@dgddt.com; Copyright © 2018-2019 http://m.bokezhuti.cn 廣東東電檢測技術(shù)有限公司 版權(quán)所有 |
 |
微信咨詢
關(guān)注微信公眾號