品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

高温高湿等老化测试设备 UV紫外线老化测试设备 盐雾测试设备 拉力测试仪 MFR熔融指数测试仪 IP防尘防水测试仪器 GB∕T 2423全套标准
查看: 647|回复: 4

重磅 | 英国产品网络安全法案PSTI于24年强制生效

[复制链接]

132

主题

3521

回帖

4

精华

品质协会高级会员

Rank: 4

积分
11229
品质币
7496
职位
中层管理
居住地
江苏省 苏州市
发表于 2024-3-18 12:57:07 | 显示全部楼层 |阅读模式
本帖最后由 leaper 于 2024-3-18 12:58 编辑

重磅 | 英国产品网络安全法案PSTI于24年强制生效
快讯


2022年,英国通过的《产品安全和电信基础设施法案2022》(简称PSTI法案),将于2024年4月29日强制生效。且自该日起,与这些产品供应链有关的企业将需要遵守这一立法框架。自公布之日起到实施之前,预计有12个月的宽限期。


PTSI法案

该法案分2块部分:
第一部分:针对产品安全要求
2023年英国政府出台的《产品安全和电信基础设施(相关可连接产品的安全要求)条例》草案。该草案针对制造商、进口商以及分销商为义务主体提出的要求,并有权对违规企业处以高达1000万英镑或企业全球营业额4%的罚款,对持续违规的公司还将额外处以每日20,000英镑的罚款。
第二部分:电信基础设施指南,为加速这类设备安装、使用和升级而制定
这一部分要求物联网制造商、进口商和分销商遵守特定的网络安全要求。它支持引入可达千兆位的宽带和5G网络,以保护公民免受不安全的消费者连接设备带来的风险

电子通信法》规定了网络运营商和基础设施提供商在公共和私人土地上安装和维护数字通信基础设施的权利。2017年对《电子通信法》的修订使数字基础设施的部署、维护和升级更便宜、更容易。PSTI法案草案中关于电信基础设施的相关新措施建立在2017年修订后的《电子通信法》基础上,有助于确保面向未来的千兆宽带和5G网络的推出。

PSTI法案补充了《2022年产品安全和通信基础设施法》第1部分,规定了对向英国消费者提供产品的最低安全要求,基于ETSI EN 303 645 v2.1.1第5.1-1、5.1-2、5.2-1和5.3-13以及ISO/IEC 29147:2018两个标准,对密码、最短安全更新时间周期、如何报告安全问题等都提出了相应的规定和要求。
涉及产品范围:
连接的安全相关产品,如烟雾探测器、火灾探测器和门锁,连接的家庭自动化设备、智能门铃和报警系统,物联网基站和多个设备连接的集线器,智能家居助手,智能手机,连接的摄像头(IP和CCTV),可穿戴设备,连接的冰箱、洗衣机、冰柜、咖啡机,游戏控制器和其他类似产品。
豁免产品范围:
北爱尔兰销售的产品、智能电表、电动汽车充电点和医疗设备,以及14岁以上使用的电脑平板。

法案要求及对应2个标准
  • 禁止通用默认密码--ETSI EN 303 645 provisions 5.1-1 and 5.1-2
  • 要求实施管理漏洞报告的方法--ETSI EN 303 645 provisions 5.2-1
    ISO/IEC 29147(2018) clause 6.2
  • 要求对产品最短安全更新时间周期保持透明-- ETSI EN 303 645 provision 5.3-13



PSTI要求产品须满足上述三点安全标准,才能投放市场。相关产品的制造商、进口商和分销商必须遵守该法案的安全要求。制造商和进口商须确保产品附有合规声明,并在出现合规失败的情况下采取行动,保存调查记录等,否则违规企业处以高达1000万英镑或企业全球营业额4%的罚款。



1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-4 01:28 , Processed in 0.028956 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表