咨询热线:0769-3882-6677中文版ENGLISH

英国产品安全和电信基础设施(安全要求)法规2023(PSTI)

Date: 2024-01-12Hits: 3287
导读:2023年10月,英国政府宣布PSTI法规即《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》(英文:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023),于2023年9月14日正式立法。 ...


1.关于PSTI

2023年10月,英国政府宣布PSTI法规即《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》(英文:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023),于2023914日正式立法。

强制实施时间2024429日起生效

违规处罚:违规企业最高被处罚以1000万英镑或者其全球营业额的4%的罚款

义务主体:相关产品的制造商、进口商和分销商

产品范围:连接的安全相关产品,如智能家居/语音助手、智能手机、连网摄像头(IPCCTV)、可穿戴设备、多个设备连接的物联网基站和集线器、连网的家庭自动化设备、智能门铃和报警系统等。

不在范围内的产品:北爱尔兰销售的产品、电动汽车的充电站、医疗设备、智能电表产品和电脑(专为14岁以下儿童设计的电脑除外)。

审查机构:英国产品安全和标准办公室OPSS(Office for Product Safety & Standards)


2. PSTI要求

该法案分为两部分,一是针对产品安全要求,二是电信基础设施指南。

1

ETSI EN 303 645 条款5.1没有通用的默认密码

ETSI EN 303 645 条款 5.1-1在使用密码的情况下,在除出厂默认值以外的任何状态下,所有消费类物联网设备的密码都应是每个设备唯一的或由用户定义。

ETSI EN 303 645 条款 5.1-2每个设备使用预装的唯一密码的情况下,密码的生成机制应能降低针对某类或某型设备的自动攻击风险。

2

ETSI EN 303 645 条款 5.2

实施漏洞报告的管理方法

ETSI EN 303 645 条款 5.2-1 制造商应公开漏洞披露政策

3

ETSI EN 303 645 条款 5.3产品安全更新服务透明化

ETSI EN 303 645 条款 5.3-13制造商应以方便客户和明确的方式公布确定的支持周期

以上为PSTI法规的基准要求。

      东电软件与信息安全实验室专注于信息安全领域,以具备英国PSTI的完整测试能力,具有专业的技术专家团队和丰富的测试经验,为广大客户提供全面的解决方案以及一站式测试认证服务。


检测中心
认证服务
新闻动态
关于东电
服务支持
联系我们

业务咨询:(东莞)0769-38826677,(天津) 022-58038033   总部电话:0769-3882-6678   传真:0769-3882-6679
公司地址:(总部)东莞松山湖高新技术产业开发区总部二路17号B栋;

(天津)天津开发区微电子工业区微四路19号D栋:(广州)广州市增城区增江街道纬五路4号5栋102-112

邮箱:service@dgddt.com; Copyright © 2018-2019 http://www.dgddt.com 广东东电检测技术有限公司 版权所有
检测认证公司   认证机构 粤ICP备17000636号

微信咨询

微信咨询微信咨询

专线联系

0769-3882 6677
专线联系电话

微信公众号

微信咨询关注微信公众号