国际物流出口到英国请注意(违规企业将面临高达1000万英镑罚款)
随着英国《产品安全和电信基础设施法案2023》(psti法案)于2024年4月29日正式生效实施,对于众多将产品出口至英国的中国跨境电商企业来说,理解并遵从psti法案的要求将决定能否顺利进入英国市场,违规企业将面临高达1000万英镑或占其全球营业额4%的罚款。
什么是英国psti法案
英国psti法案,规定了可连接互联网的产品以及能够连接到此类产品和电子通信基础设施产品的安全性,并且要求所有参与英国可连接消费产品供应链的企业,都必须符合最低产品安全要求才能投放市场。
英国psti法案对网络安全的要求主要分为三个方面:
通用默认密码安全
制造商禁止在设备上预装易于猜测的默认密码。新设备附带的所有密码都必须是唯一的,并且不能重置为任何通用出厂设置。
产品漏洞报告管理与执行
制造商需要提供公开联系人信息,便于安全研究人员和其他人在发现产品漏洞时报告。收到报告后,制造商须及时评估并执行相应的缓解措施。
提供软件更新以修复漏洞
可联网产品必须附带安全更新相关说明。如无附带,制造商需在销售点告知客户预计获取重要安全更新的时间,并提醒消费者及时更新。
产品须满足上述三点安全标准,才能投放市场。这些要求可以根据psti法案直接进行评估,也可以通过引用消费者物联网产品的网络安全标准etsi en 303 645进行评估来证明产品符合psti法案。
也就是说,满足etsi en 303 645 标准的三个章节和项目的要求就等同于符合英国psti法案的要求。
etsi en 303 645标准:
1) 通用默认密码安全
2) 弱点报告管理与执行
3) 软件更新
4) 机敏安全参数保存
5) 通讯安全
6) 减少暴露攻击面
7) 保护个人资料
8) 软件完整性
9) 系统抗中断能力
10) 检查系统遥测数据
11) 方便使用者删除个人资料
12) 简化设备安装和维护
13) 验证输入数据
哪些产品需要完成合规
涉及产品范围:
包括但不仅限于互联网连接的产品,典型的产品包括:智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、可穿戴设备,连接的冰箱、洗衣机、冰柜、咖啡机,游戏控制器等。
不在psti管控范围的产品:
医疗产品、智能电表产品、电动汽车充电器、蓝牙一对一连接产品,以及14岁以上使用的电脑平板。请注意,这些产品也可能有网络安全要求,但不在psti法案管控范围,而是可能由其它法案管控。
psti法规对于在英国市场销售电子和通信产品的整个供应链都有所影响,不仅是直接的产品制造商,还包括与其业务相关的供应商、经销商和进口商,建议相关商家尽快完成psti认证。
加拿大港口工人工会和雇主之间的罢工谈判破裂
中国美国空运(深圳到美国空运价格)
青岛清关客服电话 青岛国际清关联系方式
美国海运有哪些码头公司(美国海运公司排名)
全日空航空计划推出中程国际航线的新航空公司
国际物流出口到英国请注意(违规企业将面临高达1000万英镑罚款)
物流收发货物软件 物流发货软件
国际物流出口柬埔寨请注意这些问题!(内附出口柬埔寨单证要求)
枣庄美国海运船期(威海美国海运船期)
沈阳区号是多少(沈阳市抚顺市本溪市铁岭市的共用区号)
离岸账户再迎关停潮,这家银行本月底将关闭一大批账户
海外仓有什么风险?
速看!“2024年中国中小微外贸企业出口风险指数”发布
天猫国际与爱茉莉太平洋达成合作 引入美妆个护新品
货物的收运条件和收运程序,货物收运时注意事项有哪些
中国到美国的快递费用是多少钱啊?
空运国际专线
sasa香港官网关税 香港网购 关税
涨涨涨!加加加!BIFA怒斥航运公司各种附加费!呼吁终止征收附加费!
国际货运代理人在国际物流中的性质
什么是英国psti法案
英国psti法案,规定了可连接互联网的产品以及能够连接到此类产品和电子通信基础设施产品的安全性,并且要求所有参与英国可连接消费产品供应链的企业,都必须符合最低产品安全要求才能投放市场。
英国psti法案对网络安全的要求主要分为三个方面:
通用默认密码安全
制造商禁止在设备上预装易于猜测的默认密码。新设备附带的所有密码都必须是唯一的,并且不能重置为任何通用出厂设置。
产品漏洞报告管理与执行
制造商需要提供公开联系人信息,便于安全研究人员和其他人在发现产品漏洞时报告。收到报告后,制造商须及时评估并执行相应的缓解措施。
提供软件更新以修复漏洞
可联网产品必须附带安全更新相关说明。如无附带,制造商需在销售点告知客户预计获取重要安全更新的时间,并提醒消费者及时更新。
产品须满足上述三点安全标准,才能投放市场。这些要求可以根据psti法案直接进行评估,也可以通过引用消费者物联网产品的网络安全标准etsi en 303 645进行评估来证明产品符合psti法案。
也就是说,满足etsi en 303 645 标准的三个章节和项目的要求就等同于符合英国psti法案的要求。
etsi en 303 645标准:
1) 通用默认密码安全
2) 弱点报告管理与执行
3) 软件更新
4) 机敏安全参数保存
5) 通讯安全
6) 减少暴露攻击面
7) 保护个人资料
8) 软件完整性
9) 系统抗中断能力
10) 检查系统遥测数据
11) 方便使用者删除个人资料
12) 简化设备安装和维护
13) 验证输入数据
哪些产品需要完成合规
涉及产品范围:
包括但不仅限于互联网连接的产品,典型的产品包括:智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、可穿戴设备,连接的冰箱、洗衣机、冰柜、咖啡机,游戏控制器等。
不在psti管控范围的产品:
医疗产品、智能电表产品、电动汽车充电器、蓝牙一对一连接产品,以及14岁以上使用的电脑平板。请注意,这些产品也可能有网络安全要求,但不在psti法案管控范围,而是可能由其它法案管控。
psti法规对于在英国市场销售电子和通信产品的整个供应链都有所影响,不仅是直接的产品制造商,还包括与其业务相关的供应商、经销商和进口商,建议相关商家尽快完成psti认证。
加拿大港口工人工会和雇主之间的罢工谈判破裂
中国美国空运(深圳到美国空运价格)
青岛清关客服电话 青岛国际清关联系方式
美国海运有哪些码头公司(美国海运公司排名)
全日空航空计划推出中程国际航线的新航空公司
国际物流出口到英国请注意(违规企业将面临高达1000万英镑罚款)
物流收发货物软件 物流发货软件
国际物流出口柬埔寨请注意这些问题!(内附出口柬埔寨单证要求)
枣庄美国海运船期(威海美国海运船期)
沈阳区号是多少(沈阳市抚顺市本溪市铁岭市的共用区号)
离岸账户再迎关停潮,这家银行本月底将关闭一大批账户
海外仓有什么风险?
速看!“2024年中国中小微外贸企业出口风险指数”发布
天猫国际与爱茉莉太平洋达成合作 引入美妆个护新品
货物的收运条件和收运程序,货物收运时注意事项有哪些
中国到美国的快递费用是多少钱啊?
空运国际专线
sasa香港官网关税 香港网购 关税
涨涨涨!加加加!BIFA怒斥航运公司各种附加费!呼吁终止征收附加费!
国际货运代理人在国际物流中的性质