產(chǎn)品通過網(wǎng)絡(luò)安全認證EN 18031需要滿足哪些條件?
產(chǎn)品通過網(wǎng)絡(luò)安全認證 EN 18031 需要滿足以下條件:
EN 18031-1 通用要求
訪問控制機制:需具備有效的訪問控制措施,如用戶身份驗證、權(quán)限管理等,以限制對設(shè)備資源的未授權(quán)訪問。
認證機制:建立可靠的認證機制,如密碼、數(shù)字證書等,確保只有授權(quán)用戶或設(shè)備能夠連接和使用。
安全更新機制:支持安全更新,包括及時獲取和安裝固件、軟件更新,以修復(fù)漏洞和提升安全性。
安全存儲機制:采用安全的存儲方式,對敏感數(shù)據(jù)如密鑰、用戶信息等進行加密存儲。
安全通信機制:使用符合標準的加密通信協(xié)議,確保數(shù)據(jù)在傳輸過程中的保密性和完整性。
機密加密密鑰:妥善管理加密密鑰,確保密鑰的生成、存儲、使用和更新符合安全要求。
通用設(shè)備能力:設(shè)備應(yīng)具備基本的安全功能和特性,如防火墻、入侵檢測等。
密碼學:采用可靠的密碼學算法和技術(shù),保障數(shù)據(jù)的加密、解密和認證等操作的安全性。
彈性機制:具備抵御網(wǎng)絡(luò)攻擊和故障的能力,如防止 DDoS 攻擊,確保服務(wù)的連續(xù)性。
網(wǎng)絡(luò)監(jiān)測機制:能夠?qū)W(wǎng)絡(luò)活動進行監(jiān)測和分析,及時發(fā)現(xiàn)異常行為和安全威脅。
流量控制機制:合理控制網(wǎng)絡(luò)流量,防止資源濫用導(dǎo)致服務(wù)質(zhì)量下降。
EN 18031-2 針對特定設(shè)備的額外要求
兒童玩具的訪問控制機制:對于兒童玩具類設(shè)備,要提供專門的訪問控制,確保兒童使用的安全性。
日志機制:記錄設(shè)備的操作和事件日志,以便進行安全審計和故障排查。
刪除機制:具備有效的數(shù)據(jù)刪除功能,確保用戶數(shù)據(jù)在不需要時能夠徹底刪除。
用戶通知機制:在涉及用戶數(shù)據(jù)處理和安全事件時,能夠及時通知用戶。
外部傳感能力文檔:對于具有外部傳感功能的設(shè)備,需提供相關(guān)的功能和安全文檔。
EN 18031-3 針對金融相關(guān)設(shè)備的額外要求
日志機制:詳細記錄與金融交易相關(guān)的操作和事件日志,便于審計和追溯。
設(shè)備完整性:確保設(shè)備在運行過程中的完整性,防止被篡改或惡意攻擊。
聯(lián)系我們
Microtest是國家CNAS、中國計量認證CMA、美國實驗室認可協(xié)會A2LA、無線充電聯(lián)盟WPC、藍牙認證評估委員會SIG等國際機構(gòu)的認可實驗室。
Microtest微測檢測的使命,為全球客戶提供關(guān)鍵測試資源,助力企業(yè)產(chǎn)品通行全球。
業(yè)務(wù)咨詢:0755-88850135-1439/13143431439(微信同號)
聯(lián)系人:譚小姐
郵箱:mti@51mti.com
地址:深圳市寶安區(qū)福海街道福洲大道新興工業(yè)園二區(qū)7棟
相關(guān)資訊
- 網(wǎng)絡(luò)安全認證EN 18031適用哪些產(chǎn)品?
- 如何確認自己的產(chǎn)品是否屬于RED質(zhì)量網(wǎng)絡(luò)安全的管控范圍
- 網(wǎng)絡(luò)安全機制的結(jié)構(gòu)概述和評估方法是什么?
- CE RED指令-網(wǎng)絡(luò)安全測試流程及周期?
- EN 18031認證流程和周期是怎樣的?
- 做EN 18031認證需要注意哪些?
- EN18031常見問答(2)
- EN 18031適用產(chǎn)品是哪些?
- EN 18031常見問答(1)
推薦認證
同類文章排行
- 產(chǎn)品通過網(wǎng)絡(luò)安全認證EN 18031需要滿足哪些條件?
- 網(wǎng)絡(luò)安全認證EN 18031適用哪些產(chǎn)品?
- 如何確認自己的產(chǎn)品是否屬于RED質(zhì)量網(wǎng)絡(luò)安全的管控范圍
- 網(wǎng)絡(luò)安全機制的結(jié)構(gòu)概述和評估方法是什么?
- CE RED指令-網(wǎng)絡(luò)安全測試流程及周期?
- EN 18031認證流程和周期是怎樣的?
- 做EN 18031認證需要注意哪些?
- EN18031常見問答(2)
- EN 18031適用產(chǎn)品是哪些?
- EN 18031常見問答(1)
最新資訊文章
您的瀏覽歷史
