英国产品安全和电信基础设施(安全要求)法规2023(PSTI)
1.关于PSTI
2023年10月,英国政府宣布PSTI法规即《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》(英文:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023),于2023年9月14日正式立法。
强制实施时间:2024年4月29日起生效
违规处罚:违规企业最高被处罚以1000万英镑或者其全球营业额的4%的罚款
义务主体:相关产品的制造商、进口商和分销商
产品范围:连接的安全相关产品,如智能家居/语音助手、智能手机、连网摄像头(IP和CCTV)、可穿戴设备、多个设备连接的物联网基站和集线器、连网的家庭自动化设备、智能门铃和报警系统等。
不在范围内的产品:北爱尔兰销售的产品、电动汽车的充电站、医疗设备、智能电表产品和电脑(专为14岁以下儿童设计的电脑除外)。
审查机构:英国产品安全和标准办公室OPSS(Office for Product Safety & Standards)
2. PSTI要求
该法案分为两部分,一是针对产品安全要求,二是电信基础设施指南。
|
1 |
ETSI EN 303 645 条款 5.1-1在使用密码的情况下,在除出厂默认值以外的任何状态下,所有消费类物联网设备的密码都应是每个设备唯一的或由用户定义。 ETSI EN 303 645 条款 5.1-2每个设备使用预装的唯一密码的情况下,密码的生成机制应能降低针对某类或某型设备的自动攻击风险。 |
|
|
2 |
ETSI EN 303 645 条款 5.2 实施漏洞报告的管理方法 |
ETSI EN 303 645 条款 5.2-1 制造商应公开漏洞披露政策 |
|
3 |
ETSI EN 303 645 条款 5.3产品安全更新服务透明化 |
ETSI EN 303 645 条款 5.3-13制造商应以方便客户和明确的方式公布确定的支持周期 |
以上为PSTI法规的基准要求。
东电软件与信息安全实验室专注于信息安全领域,以具备英国PSTI的完整测试能力,具有专业的技术专家团队和丰富的测试经验,为广大客户提供全面的解决方案以及一站式测试认证服务。
- 友情链接: 东电检测阿里巴巴店铺
东电检测
| 检测中心 | 认证服务 | 新闻动态 | 关于东电 | 服务支持 | 联系我们 |
 |
业务咨询:(东莞)0769-38826677,(天津) 022-58038033 总部电话:0769-3882-6678 传真:0769-3882-6679 (天津)天津开发区微电子工业区微四路19号D栋:(广州)广州市增城区增江街道纬五路4号5栋102-112
邮箱:service@dgddt.com; Copyright © 2018-2019 http://www.dgddt.com 广东东电检测技术有限公司 版权所有 |
 |
微信咨询
关注微信公众号