英國PSTI認證
編輯:廣東美德認證檢測技術(shù)有限公司 閱讀量:513 發(fā)布時(shí)間:2024-06-07
一、產(chǎn)品網(wǎng)絡(luò )安全法案PSTI Act 2022簡(jiǎn)介
?
英國已在2024年4月29日起開(kāi)始強制執行聯(lián)網(wǎng)消費設備的網(wǎng)絡(luò )安全法案PSTI Act 2022,適用于英格蘭、蘇格蘭、威爾士、北愛(ài)爾蘭。凡是在管控范圍內的產(chǎn)品需要盡快完成PSTI認證,以確保產(chǎn)品順利進(jìn)入英國市場(chǎng)。
?
義務(wù)主體:
相關(guān)產(chǎn)品的制造商、進(jìn)口商和分銷(xiāo)商必須遵守該法案的安全要求,有責任制作合規聲明并保留適當的記錄,調查合規失敗等,須確保產(chǎn)品附有合規聲明,并在出現合規失敗的情況下采取行動(dòng)
?
二、英國PSTI認證產(chǎn)品范圍
?
包括大多數的物聯(lián)網(wǎng)/聯(lián)網(wǎng)產(chǎn)品,例如智能手機、智能家電、路由器、智能家居助理、可穿戴健身追蹤器、戶(hù)外休閑產(chǎn)品、聯(lián)網(wǎng)兒童玩具和嬰兒監視器等、有蜂窩連接的平板電腦,以及14歲兒童以下使用的計算機(臺式電腦、筆記本電腦等),以及不能直接連接到互聯(lián)網(wǎng),但能同時(shí)連接到多個(gè)其他設備的產(chǎn)品,如智能照明器具、智能控制器、物聯(lián)網(wǎng)基站等
?
豁免產(chǎn)品:14歲兒童以上使用的計算機(臺式電腦、筆記本電腦)、無(wú)蜂窩連接的平板電腦、醫療設備、電動(dòng)汽車(chē)充電樁和智能電表產(chǎn)品,以及供應北愛(ài)爾蘭的符合相關(guān)立法規定的產(chǎn)品
?
三、英國PSTI認證要求
?
PSTI認證對網(wǎng)絡(luò )安全的要求主要分為三個(gè)方面:
?
1.禁止通用默認密碼
2.實(shí)施漏洞披露管理
3.產(chǎn)品安全更新服務(wù)透明化
?
這些要求可以根據PSTI認證直接進(jìn)行評估,也可以通過(guò)引用消費者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò )安全標準ETSI EN 303 645標準進(jìn)行評估來(lái)證明產(chǎn)品符合PSTI認證。也就是說(shuō),滿(mǎn)足ETSI EN 303 645標準的三個(gè)章節和項目的要求就等同于符合英國PSTI認證的要求。
?
四、PSTI法案和ETSI EN 30364標準測試流程
?
1.樣品資料準備
3套樣品含主機和配件、無(wú)加密的軟體、使用說(shuō)明書(shū)/規格書(shū)/相關(guān)服務(wù)和登錄賬戶(hù)等資料
?
2.測試環(huán)境建立
依據使用說(shuō)明書(shū)建立測試環(huán)境
?
3.網(wǎng)絡(luò )安全評估執行
文件審查和技術(shù)測試、檢查供應商問(wèn)卷和提供反饋
?
4.弱點(diǎn)修復
提供咨詢(xún)服務(wù),修復弱點(diǎn)問(wèn)題
?
5.出具PSTI評估報告或ETSI EN 30364評估報告