久久精品亚洲精品国产色婷,白嫩人妻娇喘欲仙欲死 ,婷婷五月深深久久精品,亚洲日韩中文字幕日韩在线

高維密碼測評技術(shù)(山東)有限公司歡迎您的來訪

市場熱線電話:0531-88907700

安全檢測

安全檢測>英國PSTI法案

英國PSTI法案

PSTI法案強制實施將對聯(lián)網(wǎng)產(chǎn)品制造商產(chǎn)生什么影響?

近年來,全球范圍內(nèi)網(wǎng)絡(luò)攻擊的頻頻發(fā)生,嚴(yán)重威脅著能源、電力、醫(yī)療保健等多個行業(yè)所依賴的技術(shù)和系統(tǒng),這也將關(guān)鍵基礎(chǔ)設(shè)施的安全議題被推到了人們的視野重心?;诖?,全球多個國家紛紛重拳出擊,迅速反應(yīng),以增強關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全。
其中,英國政府在2022年12月通過了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),并計劃于2024年4月29日強制實施。
PSTI法案的實施能夠確保消費者的互聯(lián)網(wǎng)接入產(chǎn)品更安全地抵御網(wǎng)絡(luò)攻擊,然而,這也給生產(chǎn)連接互聯(lián)網(wǎng)的相關(guān)產(chǎn)品的制造商提出了更高的要求。

PSTI法案的目的與要求

PSTI法案規(guī)定了可連接互聯(lián)網(wǎng)的產(chǎn)品以及能夠連接到此類產(chǎn)品和電子通信基礎(chǔ)設(shè)施的產(chǎn)品的安全性,要求所有參與英國可連接消費產(chǎn)品供應(yīng)鏈的企業(yè),都必須符合最低產(chǎn)品安全要求才能投放市場。相關(guān)產(chǎn)品的制造商、進口商和分銷商必須遵守該法案的安全要求,制造商和進口商必須確保產(chǎn)品附有合規(guī)聲明,并在出現(xiàn)合規(guī)失敗的情況下采取行動,保存調(diào)查記錄等。否則違規(guī)企業(yè)最高處以1000萬英鎊或其全球營業(yè)額4%的罰款。

PSTI法案需要遵守什么?

PSTI法案分為兩個部分:
一、保護產(chǎn)品免受網(wǎng)絡(luò)攻擊的安全要求,規(guī)定在英國銷售的消費者互聯(lián)網(wǎng)接入產(chǎn)品必須遵守最低網(wǎng)絡(luò)安全要求。
二、電信基礎(chǔ)設(shè)施指南。其中,需要注意以下三點:
1)密碼要求
PSTI法案禁止通用默認(rèn)密碼,并對密碼強度有相關(guān)要求。 這意味著,用戶在首次使用時需要提供唯一的密碼,或需要更改密碼。
2)安全管理
PSTI法案要求制造商應(yīng)公布漏洞披露政策,即發(fā)現(xiàn)漏洞的任何人都可以通知制造商,制造商通知其客戶并及時提供修復(fù)的信息。
3)安全更新周期
PSTI法案規(guī)定,制造商需要有明確且透明的方式對用戶公布最短的安全更新周期,即明確說明制造商將持續(xù)提供多長時間的更新。

PSTI法案適用的產(chǎn)品范圍

新法案覆蓋的產(chǎn)品范圍包括:連接互聯(lián)網(wǎng)的相關(guān)產(chǎn)品,例如網(wǎng)絡(luò)攝像頭、智能門鎖、報警系統(tǒng)、智能家居助手、智能手機、智能家電、可穿戴設(shè)備等,也適用于不能直接連接到互聯(lián)網(wǎng)但能同時連接到多個其他設(shè)備的產(chǎn)品,如智能照明器具、智能控制器、物聯(lián)網(wǎng)基站等。
然而,現(xiàn)有立法涵蓋的產(chǎn)品(包括醫(yī)療保健監(jiān)控產(chǎn)品和智能電表)或復(fù)雜的產(chǎn)品(如自動駕駛汽車)不包括在PSTI法案中。與此同時,也有部分產(chǎn)品擁有豁免權(quán),其中包括:北愛爾蘭銷售的產(chǎn)品;臺式機、平板電腦,以及14歲以上使用的電腦平板;智能電表、電動汽車充電樁和醫(yī)療設(shè)備。

高維密碼能夠如何幫助中國企業(yè)應(yīng)對PSTI法案?

法案解讀:幫助中國企業(yè)對PSTI法案進行解讀和說明,解答客戶提出的疑問,確保企業(yè)對法規(guī)的理解和遵守。
合規(guī)評估/審核:進行合規(guī)性評估/審核,確保企業(yè)的產(chǎn)品能夠滿足PSTI法規(guī)的要求,并提供改進建議。
檢測與認(rèn)證服務(wù):高維密碼與英國標(biāo)準(zhǔn)協(xié)會(BSI)在PSTI法案領(lǐng)域已經(jīng)達成密切合作,能夠幫助企業(yè)獲得BSI頒發(fā)的認(rèn)證證書。
獲證后監(jiān)測:開展定期監(jiān)測和報告,幫助企業(yè)實時了解法規(guī)遵從及監(jiān)管情況。
風(fēng)險咨詢:提供風(fēng)險管理咨詢服務(wù),幫助企業(yè)評估潛在的合規(guī)風(fēng)險,并制定相應(yīng)的風(fēng)險管理計劃。

滾動至頂部