|
| Tên thương hiệu: | LCS |
| Số mẫu: | Tùy chọn |
| MOQ: | 1 chiếc |
| giá bán: | 2000 USD |
| Packaging Details: | Phiên bản điện tử |
| Điều khoản thanh toán: | L/C, D/A, T/T, Western Union, MoneyGram |
Giới thiệu về chứng nhận:
Theo Đạo luật An toàn Sản phẩm và Cơ sở hạ tầng viễn thông 2023 do Vương quốc Anh ban hành vào ngày 29 tháng 4 năm 2023,Vương quốc Anh sẽ bắt đầu thực thi các yêu cầu bảo mật mạng cho các thiết bị tiêu dùng được kết nối vào ngày 29 tháng 4., 2024, áp dụng cho Anh, Scotland và Wales. Hiện tại, chỉ còn hơn 3 tháng nữa.Các nhà sản xuất lớn xuất khẩu sang thị trường Anh cần hoàn thành chứng nhận PSTI càng sớm càng tốt để đảm bảo bước vào thị trường Anh trơn tru.
Các chi tiết của Đạo luật PSTI là như sau:
Quy chế an toàn sản phẩm kết nối người tiêu dùng của Vương quốc Anh sẽ có hiệu lực và được thực thi vào ngày 29 tháng 4 năm 2024.Các nhà sản xuất các sản phẩm kết nối tiêu dùng ở Anh sẽ được yêu cầu theo luật để tuân thủ các yêu cầu an ninh tối thiểuCác yêu cầu bảo mật tối thiểu này dựa trên Bộ luật thực hành bảo mật IoT của người tiêu dùng Anh, tiêu chuẩn bảo mật IoT hàng đầu thế giới ETSI EN 303 645,và khuyến nghị từ Trung tâm An ninh mạng quốc gia, cơ quan kỹ thuật của Vương quốc Anh về các mối đe dọa mạng.Hệ thống cũng sẽ đảm bảo rằng các doanh nghiệp khác trong chuỗi cung ứng cho các sản phẩm này đóng một vai trò trong việc ngăn chặn các sản phẩm tiêu dùng không an toàn được bán cho người tiêu dùng và doanh nghiệp Anh.
Hệ thống này bao gồm hai bộ luật
Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (PSTI) năm 2022 Phần 1
Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm có liên quan kết nối) 2023
Lịch trình phát hành và thi hành dự luật PSTI
Dự luật PSTI được phê duyệt vào tháng 12 năm 2022. Chính phủ đã công bố bản thảo đầy đủ của các dự luật PSTI (Yêu cầu an toàn cho các sản phẩm liên quan) vào tháng 4 năm 2023,và các dự luật đã được ký thành luật vào ngày 14 tháng 9Quy chế an toàn sản phẩm kết nối người tiêu dùng sẽ có hiệu lực vào ngày 29 tháng 4 năm 2024.
Các tài liệu của Đạo luật PSTI
1. UK Product Security and Telecommunications Infrastructure (Product Security) PSTI Act Quy chế bảo mật sản phẩm và cơ sở hạ tầng viễn thông của Vương quốc Anh (Product Security).
Trang web: https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông 2022
Đạo luật bảo mật sản phẩm và cơ sở hạ tầng viễn thông 2022
Trang web: https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm liên quan) 2023
Quy định bảo mật sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm có thể kết nối có liên quan) 2023
Trang web: https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Các yêu cầu cụ thể của Đạo luật PSTI của Vương quốc Anh
Các yêu cầu bảo mật mạng của Đạo luật PSTI chủ yếu được chia thành ba khía cạnh:
Bảo mật mật khẩu mặc định toàn cầu
Quản lý và thực hiện báo cáo về lỗ hổng
Cập nhật phần mềm
Các yêu cầu này có thể được đánh giá trực tiếp theo Đạo luật PSTI, hoặc chúng có thể được đánh giá theo ETSI EN 303 645, tiêu chuẩn an ninh mạng cho các sản phẩm IoT tiêu dùng,để chứng minh sự tuân thủ Luật PSTINói cách khác, đáp ứng các yêu cầu của ba chương và dự án của tiêu chuẩn ETSI EN 303 645 tương đương với việc đáp ứng các yêu cầu của Đạo luật PSTI của Anh.
ETSI EN 303 645 là một tiêu chuẩn về bảo mật và quyền riêng tư của các sản phẩm IoT, bao gồm 13 loại yêu cầu sau:
Bảo mật mật khẩu mặc định toàn cầu
Quản lý và thực hiện báo cáo về lỗ hổng
Cập nhật phần mềm
Lưu trữ tham số bảo mật thông minh
An ninh truyền thông
Giảm bề mặt tấn công tiếp xúc
Bảo vệ dữ liệu cá nhân
tính toàn vẹn của phần mềm
Hệ thống chống gián đoạn
Kiểm tra dữ liệu đo từ xa hệ thống
Dễ dàng cho người dùng xóa dữ liệu cá nhân
Đơn giản hóa việc lắp đặt và bảo trì thiết bị
Xác nhận dữ liệu nhập
Làm thế nào để chứng minh sự tuân thủ các yêu cầu của Đạo luật PTSI của Anh
Yêu cầu tối thiểu là đáp ứng ba yêu cầu của Đạo luật PSTI liên quan đến mật khẩu, chu kỳ bảo trì phần mềm và báo cáo lỗ hổng,và cung cấp các tài liệu kỹ thuật như báo cáo đánh giá cho các yêu cầu nàyChúng tôi khuyên bạn nên sử dụng ETSI EN 303 645 cho đánh giá Đạo luật PSTI của Anh.Đây cũng là cách tốt nhất để mở đường cho các yêu cầu an ninh mạng của chỉ thị CE RED của EU được thực thi bắt đầu từ ngày 1 tháng 8Năm 2025!
|
|
| Tên thương hiệu: | LCS |
| Số mẫu: | Tùy chọn |
| MOQ: | 1 chiếc |
| giá bán: | 2000 USD |
| Packaging Details: | Phiên bản điện tử |
| Điều khoản thanh toán: | L/C, D/A, T/T, Western Union, MoneyGram |
Giới thiệu về chứng nhận:
Theo Đạo luật An toàn Sản phẩm và Cơ sở hạ tầng viễn thông 2023 do Vương quốc Anh ban hành vào ngày 29 tháng 4 năm 2023,Vương quốc Anh sẽ bắt đầu thực thi các yêu cầu bảo mật mạng cho các thiết bị tiêu dùng được kết nối vào ngày 29 tháng 4., 2024, áp dụng cho Anh, Scotland và Wales. Hiện tại, chỉ còn hơn 3 tháng nữa.Các nhà sản xuất lớn xuất khẩu sang thị trường Anh cần hoàn thành chứng nhận PSTI càng sớm càng tốt để đảm bảo bước vào thị trường Anh trơn tru.
Các chi tiết của Đạo luật PSTI là như sau:
Quy chế an toàn sản phẩm kết nối người tiêu dùng của Vương quốc Anh sẽ có hiệu lực và được thực thi vào ngày 29 tháng 4 năm 2024.Các nhà sản xuất các sản phẩm kết nối tiêu dùng ở Anh sẽ được yêu cầu theo luật để tuân thủ các yêu cầu an ninh tối thiểuCác yêu cầu bảo mật tối thiểu này dựa trên Bộ luật thực hành bảo mật IoT của người tiêu dùng Anh, tiêu chuẩn bảo mật IoT hàng đầu thế giới ETSI EN 303 645,và khuyến nghị từ Trung tâm An ninh mạng quốc gia, cơ quan kỹ thuật của Vương quốc Anh về các mối đe dọa mạng.Hệ thống cũng sẽ đảm bảo rằng các doanh nghiệp khác trong chuỗi cung ứng cho các sản phẩm này đóng một vai trò trong việc ngăn chặn các sản phẩm tiêu dùng không an toàn được bán cho người tiêu dùng và doanh nghiệp Anh.
Hệ thống này bao gồm hai bộ luật
Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (PSTI) năm 2022 Phần 1
Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm có liên quan kết nối) 2023
Lịch trình phát hành và thi hành dự luật PSTI
Dự luật PSTI được phê duyệt vào tháng 12 năm 2022. Chính phủ đã công bố bản thảo đầy đủ của các dự luật PSTI (Yêu cầu an toàn cho các sản phẩm liên quan) vào tháng 4 năm 2023,và các dự luật đã được ký thành luật vào ngày 14 tháng 9Quy chế an toàn sản phẩm kết nối người tiêu dùng sẽ có hiệu lực vào ngày 29 tháng 4 năm 2024.
Các tài liệu của Đạo luật PSTI
1. UK Product Security and Telecommunications Infrastructure (Product Security) PSTI Act Quy chế bảo mật sản phẩm và cơ sở hạ tầng viễn thông của Vương quốc Anh (Product Security).
Trang web: https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông 2022
Đạo luật bảo mật sản phẩm và cơ sở hạ tầng viễn thông 2022
Trang web: https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3Dự luật An toàn sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm liên quan) 2023
Quy định bảo mật sản phẩm và cơ sở hạ tầng viễn thông (Yêu cầu bảo mật cho các sản phẩm có thể kết nối có liên quan) 2023
Trang web: https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Các yêu cầu cụ thể của Đạo luật PSTI của Vương quốc Anh
Các yêu cầu bảo mật mạng của Đạo luật PSTI chủ yếu được chia thành ba khía cạnh:
Bảo mật mật khẩu mặc định toàn cầu
Quản lý và thực hiện báo cáo về lỗ hổng
Cập nhật phần mềm
Các yêu cầu này có thể được đánh giá trực tiếp theo Đạo luật PSTI, hoặc chúng có thể được đánh giá theo ETSI EN 303 645, tiêu chuẩn an ninh mạng cho các sản phẩm IoT tiêu dùng,để chứng minh sự tuân thủ Luật PSTINói cách khác, đáp ứng các yêu cầu của ba chương và dự án của tiêu chuẩn ETSI EN 303 645 tương đương với việc đáp ứng các yêu cầu của Đạo luật PSTI của Anh.
ETSI EN 303 645 là một tiêu chuẩn về bảo mật và quyền riêng tư của các sản phẩm IoT, bao gồm 13 loại yêu cầu sau:
Bảo mật mật khẩu mặc định toàn cầu
Quản lý và thực hiện báo cáo về lỗ hổng
Cập nhật phần mềm
Lưu trữ tham số bảo mật thông minh
An ninh truyền thông
Giảm bề mặt tấn công tiếp xúc
Bảo vệ dữ liệu cá nhân
tính toàn vẹn của phần mềm
Hệ thống chống gián đoạn
Kiểm tra dữ liệu đo từ xa hệ thống
Dễ dàng cho người dùng xóa dữ liệu cá nhân
Đơn giản hóa việc lắp đặt và bảo trì thiết bị
Xác nhận dữ liệu nhập
Làm thế nào để chứng minh sự tuân thủ các yêu cầu của Đạo luật PTSI của Anh
Yêu cầu tối thiểu là đáp ứng ba yêu cầu của Đạo luật PSTI liên quan đến mật khẩu, chu kỳ bảo trì phần mềm và báo cáo lỗ hổng,và cung cấp các tài liệu kỹ thuật như báo cáo đánh giá cho các yêu cầu nàyChúng tôi khuyên bạn nên sử dụng ETSI EN 303 645 cho đánh giá Đạo luật PSTI của Anh.Đây cũng là cách tốt nhất để mở đường cho các yêu cầu an ninh mạng của chỉ thị CE RED của EU được thực thi bắt đầu từ ngày 1 tháng 8Năm 2025!
Địa chỉ
101, 201 Building A và 301 Building C, Khu công nghiệp Juji, đường Yabianxueziwei Shajing, quận Baoan, Thâm Quyến, 518000, Trung Quốc
Điện thoại
86-138-2885-4320
