久久精品亚洲精品国产色婷,白嫩人妻娇喘欲仙欲死 ,婷婷五月深深久久精品,亚洲日韩中文字幕日韩在线

高維密碼測(cè)評(píng)技術(shù)(山東)有限公司歡迎您的來訪

市場(chǎng)熱線電話:0531-88907700

安全檢測(cè)

安全檢測(cè)>英國PSTI法案

英國PSTI法案

PSTI法案強(qiáng)制實(shí)施將對(duì)聯(lián)網(wǎng)產(chǎn)品制造商產(chǎn)生什么影響?

近年來,全球范圍內(nèi)網(wǎng)絡(luò)攻擊的頻頻發(fā)生,嚴(yán)重威脅著能源、電力、醫(yī)療保健等多個(gè)行業(yè)所依賴的技術(shù)和系統(tǒng),這也將關(guān)鍵基礎(chǔ)設(shè)施的安全議題被推到了人們的視野重心。基于此,全球多個(gè)國家紛紛重拳出擊,迅速反應(yīng),以增強(qiáng)關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全。
其中,英國政府在2022年12月通過了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),并計(jì)劃于2024年4月29日強(qiáng)制實(shí)施。
PSTI法案的實(shí)施能夠確保消費(fèi)者的互聯(lián)網(wǎng)接入產(chǎn)品更安全地抵御網(wǎng)絡(luò)攻擊,然而,這也給生產(chǎn)連接互聯(lián)網(wǎng)的相關(guān)產(chǎn)品的制造商提出了更高的要求。

PSTI法案的目的與要求

PSTI法案規(guī)定了可連接互聯(lián)網(wǎng)的產(chǎn)品以及能夠連接到此類產(chǎn)品和電子通信基礎(chǔ)設(shè)施的產(chǎn)品的安全性,要求所有參與英國可連接消費(fèi)產(chǎn)品供應(yīng)鏈的企業(yè),都必須符合最低產(chǎn)品安全要求才能投放市場(chǎng)。相關(guān)產(chǎn)品的制造商、進(jìn)口商和分銷商必須遵守該法案的安全要求,制造商和進(jìn)口商必須確保產(chǎn)品附有合規(guī)聲明,并在出現(xiàn)合規(guī)失敗的情況下采取行動(dòng),保存調(diào)查記錄等。否則違規(guī)企業(yè)最高處以1000萬英鎊或其全球營業(yè)額4%的罰款。

PSTI法案需要遵守什么?

PSTI法案分為兩個(gè)部分:
一、保護(hù)產(chǎn)品免受網(wǎng)絡(luò)攻擊的安全要求,規(guī)定在英國銷售的消費(fèi)者互聯(lián)網(wǎng)接入產(chǎn)品必須遵守最低網(wǎng)絡(luò)安全要求。
二、電信基礎(chǔ)設(shè)施指南。其中,需要注意以下三點(diǎn):
1)密碼要求
PSTI法案禁止通用默認(rèn)密碼,并對(duì)密碼強(qiáng)度有相關(guān)要求。 這意味著,用戶在首次使用時(shí)需要提供唯一的密碼,或需要更改密碼。
2)安全管理
PSTI法案要求制造商應(yīng)公布漏洞披露政策,即發(fā)現(xiàn)漏洞的任何人都可以通知制造商,制造商通知其客戶并及時(shí)提供修復(fù)的信息。
3)安全更新周期
PSTI法案規(guī)定,制造商需要有明確且透明的方式對(duì)用戶公布最短的安全更新周期,即明確說明制造商將持續(xù)提供多長時(shí)間的更新。

PSTI法案適用的產(chǎn)品范圍

新法案覆蓋的產(chǎn)品范圍包括:連接互聯(lián)網(wǎng)的相關(guān)產(chǎn)品,例如網(wǎng)絡(luò)攝像頭、智能門鎖、報(bào)警系統(tǒng)、智能家居助手、智能手機(jī)、智能家電、可穿戴設(shè)備等,也適用于不能直接連接到互聯(lián)網(wǎng)但能同時(shí)連接到多個(gè)其他設(shè)備的產(chǎn)品,如智能照明器具、智能控制器、物聯(lián)網(wǎng)基站等。
然而,現(xiàn)有立法涵蓋的產(chǎn)品(包括醫(yī)療保健監(jiān)控產(chǎn)品和智能電表)或復(fù)雜的產(chǎn)品(如自動(dòng)駕駛汽車)不包括在PSTI法案中。與此同時(shí),也有部分產(chǎn)品擁有豁免權(quán),其中包括:北愛爾蘭銷售的產(chǎn)品;臺(tái)式機(jī)、平板電腦,以及14歲以上使用的電腦平板;智能電表、電動(dòng)汽車充電樁和醫(yī)療設(shè)備。

高維密碼能夠如何幫助中國企業(yè)應(yīng)對(duì)PSTI法案?

法案解讀:幫助中國企業(yè)對(duì)PSTI法案進(jìn)行解讀和說明,解答客戶提出的疑問,確保企業(yè)對(duì)法規(guī)的理解和遵守。
合規(guī)評(píng)估/審核:進(jìn)行合規(guī)性評(píng)估/審核,確保企業(yè)的產(chǎn)品能夠滿足PSTI法規(guī)的要求,并提供改進(jìn)建議。
檢測(cè)與認(rèn)證服務(wù):高維密碼與英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在PSTI法案領(lǐng)域已經(jīng)達(dá)成密切合作,能夠幫助企業(yè)獲得BSI頒發(fā)的認(rèn)證證書。
獲證后監(jiān)測(cè):開展定期監(jiān)測(cè)和報(bào)告,幫助企業(yè)實(shí)時(shí)了解法規(guī)遵從及監(jiān)管情況。
風(fēng)險(xiǎn)咨詢:提供風(fēng)險(xiǎn)管理咨詢服務(wù),幫助企業(yè)評(píng)估潛在的合規(guī)風(fēng)險(xiǎn),并制定相應(yīng)的風(fēng)險(xiǎn)管理計(jì)劃。

滾動(dòng)至頂部