[導讀]:
2024年12月31日���,由越南信息和傳媒部(MIC)下屬信息安全局起草的QCVN 135/2024/BTTTT《使用互聯(lián)網(wǎng)協(xié)議的監控攝像機基本信息安全要求國家技術(shù)法規》正式發(fā)布�,并將于2026年1月1日起強制實(shí)施�����,屆時(shí)所有IP攝像頭必須符合QCVN 135/2024/BTTTT標準�����。
&nbs...
2024年12月31日�,由越南信息和傳媒部(MIC)下屬信息安全局起草的QCVN 135/2024/BTTTT《使用互聯(lián)網(wǎng)協(xié)議的監控攝像機基本信息安全要求國家技術(shù)法規》正式發(fā)布�����,并將于2026年1月1日起強制實(shí)施����,屆時(shí)所有IP攝像頭必須符合QCVN 135/2024/BTTTT標準�����。
一���、標準出臺背景與目的
1. 背景
• 安全風(fēng)險激增:IP攝像頭安全事件頻發(fā)�,包括默認密碼漏洞�����、數據泄露和遠程劫持��;
• 隱私保護需求:越南個(gè)人信息保護法規逐步完善����,對監控設備提出更高要求��;
• 國際標準接軌:借鑒國際先進(jìn)經(jīng)驗�,提升越南網(wǎng)絡(luò )安全監管水平����。
2. 核心目的
• 建立統一標準:為IP監控設備設立明確的安全基線(xiàn)�����;
• 保護用戶(hù)隱私:防止未經(jīng)授權的訪(fǎng)問(wèn)和數據泄露���;
• 保障國家安全:確保監控系統不被用于惡意目的����;
• 促進(jìn)市場(chǎng)健康發(fā)展:規范市場(chǎng)秩序����,提高產(chǎn)品整體安全性�。
二��、適用范圍
• 設備:所有使用互聯(lián)網(wǎng)協(xié)議(IP)的監控攝像機設備����,包括網(wǎng)絡(luò )攝像頭����、數字攝像機等�����;
• 主體:適用于越南境內的制造商����、進(jìn)口商����、分銷(xiāo)商和用戶(hù)�����;
• 例外:文件未明確列出豁免條款����,原則上所有IP監控設備均需符合標準�。
三��、實(shí)施時(shí)間表
• 2025年2月15日:標準生效�,可用于認證����;
• 2025年2月15日至2025年12月31日:過(guò)渡期�����,企業(yè)可準備和申請認證�;
• 2026年1月1日:全面強制執行�����,所有銷(xiāo)售和使用的IP監控設備必須符合QCVN 135/2024/BTTTT標準��;
• 豁免情況:文件未明確列出個(gè)人自用少量設備的豁免條款���。
四��、認證要求
• 認證類(lèi)型:產(chǎn)品必須通過(guò)符合性認證(CoC)或符合性聲明(SDoC)�;
• 認證機構:由越南MIC認可的認證機構執行��;
• 認證標志:獲證產(chǎn)品須標注越南認證標志���,證明符合QCVN 135標準����。
五��、設備網(wǎng)絡(luò )安全技術(shù)要求
1. 認證與訪(fǎng)問(wèn)控制
• 強制密碼更改:首次使用必須強制用戶(hù)更改默認密碼��;
• 密碼復雜度:新密碼必須包含大寫(xiě)字母���、小寫(xiě)字母�����、數字和特殊字符����,長(cháng)度≥8����;
• 登錄保護:連續5次錯誤登錄后鎖定賬戶(hù)5分鐘���;
• 加密存儲:所有密碼必須在設備上加密存儲�。
2. 安全漏洞與更新管理
• 漏洞通告:制造商必須提供詳細的漏洞說(shuō)明���、影響范圍和修復方案�;
• 自動(dòng)更新:設備應支持安全的自動(dòng)或手動(dòng)固件更新���;
• 更新記錄:系統必須記錄所有更新操作和時(shí)間戳�����。
3. 通信與數據安全
• 傳輸加密:網(wǎng)絡(luò )通信必須使用安全加密協(xié)議(如TLS 1.2+)�;
• 數據保護:用戶(hù)數據和視頻流必須加密存儲���;
• 接口安全:所有遠程管理接口必須有強認證和保護措施�。
4. 系統安全能力
• 會(huì )話(huà)管理:設置會(huì )話(huà)超時(shí)���,防止未授權長(cháng)期訪(fǎng)問(wèn)�;
• 安全審計:支持記錄和查詢(xún)安全事件日志�;
• 故障恢復:具備系統崩潰后的安全恢復機制���;
• 配置保護:防止未授權修改設備安全配置�����。
六�、監督與處罰
• 市場(chǎng)監管:越南信息傳媒部聯(lián)合相關(guān)部門(mén)負責市場(chǎng)監督檢查�����;
• 違規處理:對不符合標準的產(chǎn)品將禁止銷(xiāo)售��、進(jìn)口或使用��,并處以罰款����;
• 追溯機制:要求制造商和進(jìn)口商建立產(chǎn)品追溯系統�����,便于問(wèn)題產(chǎn)品召回����。
BACL網(wǎng)絡(luò )安全資質(zhì)授權:
.png)
CNAS網(wǎng)絡(luò )安全認可實(shí)驗室
.png)
IAS網(wǎng)絡(luò )安全認可實(shí)驗室
全球重要網(wǎng)絡(luò )安全法規要求:
.png)
BACL網(wǎng)絡(luò )安全檢測認證能力:
通用標準(CC)
即ISO/IEC 15408���,是國際公認的網(wǎng)絡(luò )安全認證中的高級別標準����,旨在確保信息系統���、產(chǎn)品與服務(wù)的安全性能達到國際認可的水平�����。BACL作為具備CC 評估授權的單位���,已擁有超過(guò)10 年的豐富經(jīng)驗��。
物聯(lián)網(wǎng)安全標準(loT)
• EN 18031/EN 301 549
• ETSI/EN 303 645
• IECEE CB 發(fā)證資質(zhì)
• PSTI 英國網(wǎng)絡(luò )安全法案資質(zhì)
• NIST 美國網(wǎng)絡(luò )安全評估資質(zhì)
• ISO 27001/27701/GDPR
BACL網(wǎng)絡(luò )安全服務(wù)優(yōu)勢
• 研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估
• 英國PSTI 法案咨詢(xún)與評估
• CE RED 指令網(wǎng)絡(luò )安全咨詢(xún)與評估
• 美國加州SB-327 咨詢(xún)與評估
• 美國FCC 自愿性網(wǎng)絡(luò )安全認證咨詢(xún)與評估
• 巴西�、新加坡及全球其他國家地區網(wǎng)絡(luò )安全咨詢(xún)與評估
越南AOSC認可實(shí)驗室
服務(wù)熱線(xiàn):18566797129
官方微信
網(wǎng)站地圖
