該法案要求制造商完成PSTI認(rèn)證,遵守最低安全標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)源自英國消費(fèi)者物聯(lián)網(wǎng)安全實踐準(zhǔn)則、歐洲消費(fèi)者物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ETSI EN 303 645,以及英國國家網(wǎng)絡(luò)安全中心的建議。該法案旨在確保供應(yīng)鏈中的企業(yè)共同防范不安全產(chǎn)品進(jìn)入英國市場,保護(hù)消費(fèi)者和企業(yè)利益。
商家需要了解并遵守英國《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2023》的要求以及消費(fèi)者物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)ETSI EN 303 645,以確保其產(chǎn)品在英國市場上的合規(guī)性。
針對不合規(guī)商品,TEMU保留采取一系列處理措施的權(quán)力,包括但不限于積極響應(yīng)監(jiān)管部門的要求、向買家發(fā)出風(fēng)險提示、下架商品、通知買家或其他相關(guān)方將商品銷毀/退回等。
合規(guī)指南
根據(jù)PSTI法案的產(chǎn)品安全制度規(guī)定,消費(fèi)類聯(lián)網(wǎng)產(chǎn)品在進(jìn)入英國市場銷售前,必須提供基本的網(wǎng)絡(luò)安全保護(hù)。
1、PSTI管控產(chǎn)品范圍
PSTI法案的管控范圍涵蓋了各種互聯(lián)網(wǎng)連接的產(chǎn)品,如智能電視、IP攝像頭、路由器,以及智能家居產(chǎn)品,如智能門鎖、報警系統(tǒng)和智能家居助手。此外,智能手機(jī)、可穿戴設(shè)備以及智能家電等聯(lián)網(wǎng)消費(fèi)電子產(chǎn)品也在其監(jiān)管范圍內(nèi)。不僅限于特定類型的產(chǎn)品,只要具備聯(lián)網(wǎng)功能的產(chǎn)品都受到PSTI法案的規(guī)范,旨在提升這些產(chǎn)品的網(wǎng)絡(luò)安全性。
某些限定條件下的電動汽車充電點、醫(yī)療設(shè)備、智能電表產(chǎn)品、計算機(jī)(臺式電腦、筆記本電腦以及不具備連接蜂窩網(wǎng)絡(luò)能力的平板電腦)等不在PSTI法案管控之中。
2、PSTI法案對網(wǎng)絡(luò)安全的要求主要分為三個方面
1)通用默認(rèn)密碼安全
2)弱點報告管理與執(zhí)行
3)軟件更新
這些要求可直接評估PSTI法案,也可參考消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ETSI EN 303 645來驗證產(chǎn)品合規(guī)性。滿足ETSI EN 303 645標(biāo)準(zhǔn)中相關(guān)章節(jié)和項目要求即符合英國PSTI法案的規(guī)定。
ETSI EN 303 645標(biāo)準(zhǔn)包括通用默認(rèn)密碼安全、弱點報告管理與執(zhí)行、軟件更新、機(jī)敏安全參數(shù)保存、通訊安全、減少暴露攻擊面、保護(hù)個人資料、軟件完整性、系統(tǒng)抗中斷能力、檢查系統(tǒng)遙測數(shù)據(jù)、方便用戶刪除個人資料、簡化設(shè)備安裝和維護(hù)以及驗證輸入數(shù)據(jù)。
3、具體合規(guī)要求
為確保產(chǎn)品的網(wǎng)絡(luò)安全和隱私保護(hù),商家需要確保所有產(chǎn)品在進(jìn)入英國市場前滿足PSTI法案關(guān)于密碼、漏洞報告和軟件維護(hù)周期的三大要求,并具備相關(guān)的評估報告等技術(shù)文件。
制造商需要確保產(chǎn)品通過ETSI EN 303 645標(biāo)準(zhǔn)的檢測,同時出具符合性自我聲明。