澳大利亚网络安全认证办理流程是什么?《网络安全(智能设备安全标准)规则2025》(Cyber Security (Security Standards for Smart Devices) Rules 2025),依据《网络安全法2024》制定,2026年3月4日强制生效,由ACMA(澳大利亚通信和媒体管理局)监管。
适用产品
覆盖:消费级联网智能设备(摄像头、门锁、音箱、家电、照明、路由器、网关、IoT终端等)
豁免:PC/平板/手机、医疗用品、道路车辆、工业控制设备
澳大利亚网络安全认证定位
强制性网络安全合规+RCM注册(安全+EMC+射频)
海外厂商必须委托澳大利亚本地授权代表
核心产品要求(四大强制规则)
1.密码安全(零弱口令)
禁止通用默认密码/出厂弱口令
开机强制设置密码或生物认证
支持密码强度校验,禁用连续/纯数字/简单组合
2.漏洞响应机制
建立7×24小时漏洞报告渠道(官网公示邮箱/表单)
收到报告48小时内启动响应,定期同步修复进展
建立漏洞管理与应急流程
3.安全更新保障
明确标注安全更新支持期限
更低要求:产品停售后≥5年持续更新
支持OTA/可信渠道升级,更新机制安全可追溯
4.合规声明制度化
销售时提供电子合规声明(12项必填要素)
包含:产品型号/批次、制造商、授权代表、标准依据、加密算法、更新周期、联系人、签署日期等
文件留存≥5年备查
5.配套标准(必过)
电气安全:AS/NZS 62368.1
EMC电磁兼容:AS/NZS CISPR 32
射频无线:AS/NZS 4268
网络安全:EN 303 645(国际通用)
澳大利亚网络安全办理流程(6步闭环)
1.产品评估与标准匹配
确认是否在管控范围;选定安全/EMC/射频/网络安全标准;确定系列型号与差异说明。
2.委托澳洲本地授权代表
海外厂商必须指定澳洲本地责任人,负责合规对接与法律责任。
3.样品测试与整改
送样至NATA/ACMA认可实验室,完成:
电气安全测试
EMC/射频测试
网络安全专项测试(密码、漏洞、更新、加密)
不通过则整改重测。
4.技术文件与合规材料编制
按清单准备全套英文文件,重点完成网络安全合规声明。
5.提交审核与注册
授权代表向ACMA提交注册,完成RCM标志备案。
6.获证与上市
取得注册凭证,产品标注RCM,随货附带合规声明;持续履行更新与漏洞响应义务。
周期参考
测试+文件:4–6周
审核注册:1–2周
总周期:6–8周(视整改情况)
以上资料由环测威检测整理发布,如有疑问或需检测认证欢迎与环测威检测直接沟通(4008-258-120)。深圳CTB检测机构拥有自建实验室,为广大客户提供各行各业的检测认证服务,深受广大客户信赖。
