PSTI全稱是Product Security and Telecommunications Infrastructure,是英國(guó)用于確保產(chǎn)品符合相關(guān)的安全標(biāo)準(zhǔn)和電信基礎(chǔ)設(shè)施要求。PSTI法案的核心目的在于提高可連接互聯(lián)網(wǎng)的產(chǎn)品的網(wǎng)絡(luò)安全水平,保障消費(fèi)者的利益。該法案要求所有在英國(guó)市場(chǎng)上銷售的消費(fèi)者互聯(lián)網(wǎng)接入產(chǎn)品必須滿足最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以抵御網(wǎng)絡(luò)攻擊和保護(hù)用戶數(shù)據(jù)。它不僅適用于制造商,也適用于進(jìn)口商和分銷商。違反這些要求的企業(yè)可能面臨高達(dá)1000萬(wàn)英鎊或其全球營(yíng)業(yè)額4%的罰款。該法案將于2024年4月29日后在英國(guó)強(qiáng)制實(shí)施。
PSTI的管控要求
依據(jù)UK GOV 發(fā)布關(guān)于 PSTI 的文件:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023所述,產(chǎn)品應(yīng)符合現(xiàn)階段PSTI的三個(gè)管控要求:
1、Password;(依據(jù)標(biāo)準(zhǔn)ETSI EN 303 645中的條款5.1-1和5.1-2)
2、Information on how to report security issues;(依據(jù)標(biāo)準(zhǔn)ETSI EN 303 645中的條款5.2-1以及ISO/IEC 29147)
3、Information on minimum security update periods;(依據(jù)標(biāo)準(zhǔn)ETSI EN 303 645中的條款5.3-13)
管控范圍及使用產(chǎn)品示例
1、首先需要產(chǎn)品屬于消費(fèi)類電子產(chǎn)品;
2、產(chǎn)品可以直接或者間接聯(lián)網(wǎng),或者 產(chǎn)品可以同時(shí)連接兩個(gè)或以上設(shè)備;
3、產(chǎn)品不落在 PSTI 豁免范圍內(nèi),例如臺(tái)式機(jī)&筆記本電腦(不具備連接蜂窩網(wǎng)絡(luò)能力的平板電腦:根據(jù)制造商的預(yù)期用途,專為 14 歲以下兒童設(shè)計(jì)的,不屬于 PSTI 豁免范圍)。
其包含的產(chǎn)品主要有:智能手機(jī)、智能家電、智能家居助理、路由器、攝像頭、智能門鎖、可穿戴健身追蹤器、戶外休閑產(chǎn)品、聯(lián)網(wǎng)兒童玩具和嬰兒監(jiān)視器等。
我們秉承科學(xué)嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,以客戶為中心,高效統(tǒng)籌安排測(cè)試計(jì)劃,竭力縮短測(cè)試時(shí)間的周期,為客戶提供快捷、公正的第三方咨詢檢測(cè)等服務(wù)。服務(wù)區(qū)域遍布廣東廣州、深圳、東莞、佛山、中山、珠海、清遠(yuǎn)、惠州、茂名、揭陽(yáng)、梅州、江門、肇慶、汕頭、潮州、河源、韶關(guān)及全國(guó)各地如您有相關(guān)產(chǎn)品需要咨詢,歡迎您直接來(lái)電咨詢我司工作人員,獲得詳細(xì)的費(fèi)用報(bào)價(jià)與周期方案等信息,深圳訊科期待您的光臨!