產(chǎn)品通過網(wǎng)絡(luò)安全認證 EN 18031 需要滿足以下條件：

EN 18031-1 通用要求

訪問控制機制：需具備有效的訪問控制措施，如用戶身份驗證、權(quán)限管理等，以限制對設(shè)備資源的未授權(quán)訪問。

認證機制：建立可靠的認證機制，如密碼、數(shù)字證書等，確保只有授權(quán)用戶或設(shè)備能夠連接和使用。

安全更新機制：支持安全更新，包括及時獲取和安裝固件、軟件更新，以修復漏洞和提升安全性。

安全存儲機制：采用安全的存儲方式，對敏感數(shù)據(jù)如密鑰、用戶信息等進行加密存儲。

安全通信機制：使用符合標準的加密通信協(xié)議，確保數(shù)據(jù)在傳輸過程中的保密性和完整性。

機密加密密鑰：妥善管理加密密鑰，確保密鑰的生成、存儲、使用和更新符合安全要求。

通用設(shè)備能力：設(shè)備應(yīng)具備基本的安全功能和特性，如防火墻、入侵檢測等。

密碼學：采用可靠的密碼學算法和技術(shù)，保障數(shù)據(jù)的加密、解密和認證等操作的安全性。

彈性機制：具備抵御網(wǎng)絡(luò)攻擊和故障的能力，如防止 DDoS 攻擊，確保服務(wù)的連續(xù)性。

網(wǎng)絡(luò)監(jiān)測機制：能夠?qū)W(wǎng)絡(luò)活動進行監(jiān)測和分析，及時發(fā)現(xiàn)異常行為和安全威脅。

流量控制機制：合理控制網(wǎng)絡(luò)流量，防止資源濫用導致服務(wù)質(zhì)量下降。

EN 18031-2 針對特定設(shè)備的額外要求

兒童玩具的訪問控制機制：對于兒童玩具類設(shè)備，要提供專門的訪問控制，確保兒童使用的安全性。

日志機制：記錄設(shè)備的操作和事件日志，以便進行安全審計和故障排查。

刪除機制：具備有效的數(shù)據(jù)刪除功能，確保用戶數(shù)據(jù)在不需要時能夠徹底刪除。

用戶通知機制：在涉及用戶數(shù)據(jù)處理和安全事件時，能夠及時通知用戶。

外部傳感能力文檔：對于具有外部傳感功能的設(shè)備，需提供相關(guān)的功能和安全文檔。

EN 18031-3 針對金融相關(guān)設(shè)備的額外要求

日志機制：詳細記錄與金融交易相關(guān)的操作和事件日志，便于審計和追溯。

設(shè)備完整性：確保設(shè)備在運行過程中的完整性，防止被篡改或惡意攻擊。

聯(lián)系我們

Microtest是國家CNAS、中國計量認證CMA、美國實驗室認可協(xié)會A2LA、無線充電聯(lián)盟WPC、藍牙認證評估委員會SIG等國際機構(gòu)的認可實驗室。

Microtest微測檢測的使命，為全球客戶提供關(guān)鍵測試資源，助力企業(yè)產(chǎn)品通行全球。

業(yè)務(wù)咨詢：0755-88850135-1439/13143431439(微信同號)

聯(lián)系人：譚小姐 

郵箱：mti@51mti.com

地址：深圳市寶安區(qū)福海街道福洲大道新興工業(yè)園二區(qū)7棟