1. | 通报成员:日本 |
2. | 负责机构:总务省 |
3. |
通报依据的条款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通报依据的条款其他:
|
4. | 覆盖的产品:使用互联网协议并连接到数字数据传输设备的终端设备。
ICS:[{"uid":"33.050"},{"uid":"33.050.99"},{"uid":"33.040.40"}] HS:[{"uid":"8517"}] |
5. |
通报标题:部分修订终端设施法令的部颁法令页数:1 使用语言:英语 链接网址: |
6. | 内容简述: 等于或高于下列条件(1)至(4)中规定的功能,应适用使用互联网协议并连接到数字数据传输设备的终端设备安全措施,如果终端设备设置的电信功能(限于与发送和接收有关的功能)的设置可以通过连接的电信线路设备来改变。 (1)终端设备设置访问控制功能,允许电信终端设备功能的设置变化。 (2)应为(1)中规定的访问控制功能提供识别码。识别码应包含一个功能或特征,以提示用户在终端设备存在代码时对其进行更改。否则,应为终端设备提供唯一的识别码或类似的有效手段。 (3)终端设备应接受与终端设备的电信功能相关的软件更新。 (4)即使终端设备的电源出现故障,终端设备也应保持(1)中规定的访问控制功能和(3)中规定的软件功能更新的设置。 但是,上述安全措施不适用于特定类型的终端设备(如PC或智能手机),如果它们包含等于或高于(1)至(4)的功能,并且使用用户可以随时轻松更改功能的软件。 已获得基于国际标准ISO/IEC 15408安全认证(CC认证)的终端设备应被视为具有等于或高于(1)至(4)的功能。 上述条件可能不适用于终端设备,如果在本法令修订之前获得电信业务法案第53条第1款的技术标准合格认可或同一法案第56条第1款的认证,或通过同一法案第70条第2款、第69条第1款的连接检查,或同一法案第63条第3款规定的技术标准的自我确认。 |
7. | 目的和理由:其它; 近年来,物联网(IoT)设备因DDoS攻击和其它网络攻击而被劫持和滥用导致互联网问题的案件越来越多。 因此,最低安全措施应增加进包括物联网(IoT)设备在内的终端设备技术标准中,以确保信息和通信网络的安全性和可靠性。 |
8. | 相关文件: •终端设施法令(部颁法令)及相关公告。批准时修订案公布在官方公报(日语)。 |
9. |
拟批准日期:
2019年4月 拟生效日期: 2020年4月 |
10. | 意见反馈截至日期: 通报之后60天 |
11. |
文本可从以下机构得到:
[ ] 国家通报机构
[ ] 国家咨询点,或其他机构的联系地址、传真及电子邮件地址(如能提供):
|