英國PSTI法案覆蓋產(chǎn)品范圍:
PSTI管控產(chǎn)品范圍:
包括互聯(lián)網(wǎng)連接的產(chǎn)品,但不僅限于互聯(lián)網(wǎng)連接的產(chǎn)品,典型的產(chǎn)品包括:智能電視、IP攝像機、路由器、智能照明和家用產(chǎn)品等等。
不在PSTI管控范圍的產(chǎn)品Schedule 3 Excepted connectable products:
包括計算機(a) 臺式電腦;(b) 筆記本電腦;(c) 不具備連接蜂窩網(wǎng)絡(luò )能力的平板電腦(根據制造商的預期用途,專(zhuān)為14歲以下兒童設計的,不屬于例外產(chǎn)品)、醫療產(chǎn)品、智能電表產(chǎn)品、電動(dòng)汽車(chē)充電器,及藍牙一對一連接產(chǎn)品。請注意,這些產(chǎn)品也可能有網(wǎng)絡(luò )安全要求,但不在PSTI法案管控范圍,而是可能由其它法案管控。
英國PSTI法案具體要求:
PSTI法案對網(wǎng)絡(luò )安全的要求主要分為三個(gè)方面:
1. 通用默認密碼安全
2. 弱點(diǎn)報告管理與執行
3. 軟件更新
這些要求可以根據PSTI法案直接進(jìn)行評估,也可以通過(guò)引用消費者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò )安全標準ETSI EN 303 645進(jìn)行評估來(lái)證明產(chǎn)品符合PSTI法案。也就是說(shuō),滿(mǎn)足ETSI EN 303 645 標準的三個(gè)章節和項目的要求就等同于符合英國PSTI法案的要求。
ETSI EN 303 645針對物聯(lián)網(wǎng)產(chǎn)品安全及隱私的標準,含如下13類(lèi)要求:
1) 通用默認密碼安全
2) 弱點(diǎn)報告管理與執行
3) 軟件更新
4) 機敏安全參數保存
5) 通訊安全
6) 減少暴露攻擊面
7) 保護個(gè)人資料
8) 軟件完整性
9) 系統抗中斷能力
10) 檢查系統遙測數據
11) 方便使用者刪除個(gè)人資料
12) 簡(jiǎn)化設備安裝和維護
13) 驗證輸入數據
PSTI法案和 ETSI EN 303 645測試流程:
如何證明符合英國PSTI法案要求?
最低要求是滿(mǎn)足PSTI法案關(guān)于密碼、軟件維護周期和漏洞報告的三個(gè)要求,并對這些要求提供評估報告等技術(shù)文件,同時(shí)進(jìn)行符合性自我聲明。我們建議采用ETSI EN 303 645進(jìn)行英國PSTI法案的評估。這也是同時(shí)在為滿(mǎn)足歐盟CE RED指令的網(wǎng)絡(luò )安全要求將于2025年8月1日開(kāi)始強制執行最好鋪墊作用!
服務(wù)優(yōu)勢:
● 提供研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估
● CE RED指令網(wǎng)絡(luò )安全的咨詢(xún)與評估
● 美國加州SB-327的咨詢(xún)與評估
● 英國PSTI法案的咨詢(xún)與評估
● 美國FCC自愿性網(wǎng)絡(luò )安全認證的咨詢(xún)與評估
● 巴西網(wǎng)絡(luò )安全的咨詢(xún)與評估
● 新加坡網(wǎng)絡(luò )安全的咨詢(xún)與評估
● 全球各國網(wǎng)絡(luò )安全咨詢(xún)與評估
您正在瀏覽的是:倍科檢測的英國PSTI認證的詳細內容,如果您對英國PSTI認證的價(jià)格費用,英國PSTI認證的認證流程感興趣,可以立即撥打點(diǎn)電話(huà)和我們聯(lián)系~
工作時(shí)間:9:00-18:00(節假日除外)
歡迎咨詢(xún)客服
倍科檢測:為全球進(jìn)出口企業(yè)提供專(zhuān)業(yè)高效的檢測認證服務(wù),包括:日本TELEC認證、日本JATE認證、埃及NTRA認證和韓國KCC認證。
Copyright?倍科電子技術(shù)服務(wù)(深圳)有限公司 版權所有 粵ICP16089192號