澳洲資安-消費性產品要求
法規適用產品: 這些規則適用於預期或可能用於個人、家庭或居家使用或消費的所有相關可連網產品,並由消費者在澳洲境內取得。然而,以下產品被明確排除在外:
• 桌上型電腦或筆記型電腦
• 平板電腦
• 智慧型手機
• 《1989 年治療商品法》定義的治療商品
• 《2018 年道路車輛標準法》定義的道路車輛
• 《2018 年道路車輛標準法》定義的道路車輛組件
「消費者」的定義是根據《澳洲消費者法》第 3 條被視為消費者而取得商品的人。
法規強制開始日期:這些核心的安全要求將於 2026 年 3 月 4 日強制開始實施。
強制性安全要求摘要 (針對消費者級相關可連網產品):
1. 密碼要求 (Requirements in relation to passwords):
這些要求適用於產品的硬體、預裝軟體,以及為了產品所有預期用途而必須安裝的軟體,且產品需處於非原廠預設狀態時。
密碼必須是每個產品獨一無二的,或者由產品使用者定義。
2. 安全問題報告要求 (Requirements relating to reports of security issues):
製造商必須公開如何報告產品安全問題的資訊,適用範圍包括硬體、預裝軟體、必要的安裝軟體,以及用於產品任何預期用途的軟體。
3. 定義支援期間和安全更新要求 (Requirements relating to defined support periods and security updates):
製造商必須公開產品安全更新的定義支援期間,適用於可接收安全更新的硬體、預裝軟體、必要的安裝軟體以及製造商開發的軟體。
4. 合規聲明要求 (Statements of compliance requirements):
供應商必須隨產品提供符合規定的合規聲明。
製造商需要保留該聲明5 年。