澳大利亞智能設備網(wǎng)絡安全即將強制&日本與英國簽署IoT網(wǎng)絡安全認證互認備忘錄
Date: 2025-12-10Hits: 5647
導讀: ...
一、澳大利亞2025年智能設備網(wǎng)絡安全新規(guī)落地,2026年正式強制
澳大利亞內政部長托尼·伯克(Tony Burke)于2025年2月27日簽署發(fā)布《2025年智能設備網(wǎng)絡安全規(guī)則》(Cyber Security (Security Standards for Smart Devices) Rules 2025),該規(guī)則以《2024年網(wǎng)絡安全法》(Cyber Security Act 2024)為立法依據(jù),旨在強化澳大利亞市場消費級智能設備網(wǎng)絡安全監(jiān)管,核心要點如下:
Part1(基礎框架):含規(guī)則名稱、生效日期、立法依據(jù)及術語定義,已于2025年3月4日(規(guī)則注冊日)生效;
Part2(安全標準核心)及Schedule 1(具體要求):將于2026年3月4日生效,為制造商、供應商預留12個月過渡期。
2.明確適用范圍,豁免6類產品
2.1適用條件
針對“相關可連接產品”(可直接/間接接入互聯(lián)網(wǎng)的智能設備),需滿足:
1)供個人、家庭使用或屬此類常見消費級設備(如智能電視、智能手表、家用語音助手等);
2)由“消費者”獲取(參照《澳大利亞消費者法》,指滿足“購價≤10萬澳元”“個人/家庭日常使用”“公路貨運車輛/拖車”任一條件的購買者)。
2.2豁免品類
臺式電腦、筆記本電腦、平板電腦
智能手機
《1989年治療用品法》監(jiān)管的治療用品
《2018年道路車輛標準法》監(jiān)管的道路車輛及其部件
Schedule 1第1部分設定安全要求:
3.1密碼安全:非出廠默認狀態(tài)下,密碼需“每臺唯一”或“用戶自定義”;唯一密碼不得基于遞增計數(shù)器、公開信息或未加密設備標識,且不得易猜測;
3.2漏洞響應:制造商需公開至少1個漏洞報告渠道,明確回執(zhí)及進度更新時限,信息需“無申請獲取、英文免費、不強制收集個人信息”;
3.3更新支持:公開“安全更新支持期”(需含截止日期,不得縮短、延長需公示),官網(wǎng)銷售產品需將支持期與產品核心參數(shù)、購買決策信息并列展示。
4.合規(guī)要求與責任追究
4.1合規(guī)聲明:由制造商或其授權代表出具,隨產品供應,含產品類型/批次、制造商及澳境內授權代表信息、合規(guī)承諾、支持期、簽署信息等,需留存5年;
4.2責任劃分:制造商需確保產品合規(guī)并公開必要信息,供應商不得供應已知不合規(guī)產品;
4.3違規(guī)處理:產品未遵守召回通知的,監(jiān)管部門可公開召回詳情,并建議消費者采取銷毀、加強防護等措施。
面向澳大利亞市場的智能設備企業(yè),需于2026年3月前梳理產品品類、完善密碼機制、搭建漏洞響應流程、明確更新支持期,確保全鏈條合規(guī),規(guī)避禁售、召回風險。
二、日本與英國簽署 IoT 網(wǎng)絡安全認證互認協(xié)議
1.通過 PSTI 網(wǎng)絡安全認證且提供在線自我聲明的產品,申請 JC-STAR Level 1 時,可視為滿足其技術要求,采用簡化程序;
2.已獲 JC-STAR Level 1 評估并使用認證標志的產品,即符合 PSTI 要求。
- 友情鏈接: 東電檢測阿里巴巴店鋪
東電檢測
| 檢測中心 | 認證服務 | 新聞動態(tài) | 關于東電 | 服務支持 | 聯(lián)系我們 |
 |
業(yè)務咨詢:(東莞)0769-38826677 總部電話:0769-3882-6678 傳真:0769-3882-6679
郵箱:service@dgddt.com; Copyright © 2018-2019 http://www.jidianweixiu.cn 廣東東電檢測技術有限公司 版權所有 |
 |
微信咨詢
關注微信公眾號