英国政府宣布PSTI法规即《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》于2024年4月29日起生效，适用范围包括英格兰和威尔士、苏格兰和北爱尔兰。

一、PSTI法案的目的与要求

1，英国产品安全和电信基础设施（产品安全）PSTI法案 The UK Product Security and Telecommunications Infrastructure (Product Security) regime.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime,

2，2022 年产品安全和电信基础设施法案
Product Security and Telecommunications Infrastructure Act 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted

PSTI法案的核心目的在于提高可连接互联网的产品的网络安全水平，保障消费者的利益。该法案要求所有在英国市场上销售的消费者互联网接入产品必须满足最低网络安全标准，以抵御网络攻击和保护用户数据。它不仅适用于制造商，也适用于进口商和分销商。违反这些要求的企业可能面临高达1000万英镑或其全球营业额4%的罚款。

安全要求

安全要求是供应链中相关企业为解决安全问题或消除潜在安全漏洞而必须采取的行动或产品必须满足的要求。

1. 密码  

每个产品的密码必须是唯一的；或能够由产品的用户定义。

条例提出了与每个产品唯一的密码相关的进一步要求。它们不得基于增量计数器；基于或源自公开信息；基于或源自唯一的产品标识符，例如序列号，除非这是使用加密方法或密钥散列算法完成的，这是良好行业实践的一部分；或者以其他方式很容易猜到。

2. 如何报告安全问题的信息  

制造商必须提供有关如何向其报告其产品安全问题的信息。制造商还必须提供有关时间范围的信息，在该时间范围内确认收到报告和状态更新，直到报告编写者可以预期所报告的安全问题得到解决。

该信息应以英文免费提供，无需事先请求。它还应该是可访问的、清晰的和透明的。

3. 最短安全更新周期信息  

有关最低安全更新周期的信息必须以清晰可访问和透明的方式发布并提供给消费者。这必须是提供安全更新以及结束日期的最短时间。

这些信息应以英文免费提供，无需事先请求，并且以不具备任何技术知识的读者也能理解的方式提供。

该法规明确了以下要求:

视为符合安全要求的情况

排除在监管制度外的产品清单

合规性声明需要包含的信息

排除在监管制度外的产品清单包括计算机(台式电脑、笔记本电脑、没有蜂窝连接的平板电脑)、医疗设备、电动汽车充电桩和智能电表产品，以及供应北爱尔兰的符合相关立法规定的产品都不在范围内。

领冠检测（LGT）作为国内专业权威的第三方检测机构和检测认证代理机构，不仅拥有独立的实验室和一批经验丰富的检测认证工程师，还可以为广大客户提供全方位的检测认证服务，公司与多个国家签订互认协议，并且所出具的报告（或证书），符合英国相关测试标准，消除您产品出口英国贸易壁垒。如果您有相关PSTI检测认证测试需求请致电18027664708联系我们，我们诚挚欢迎您来我司参观。