外贸出口认证知识分享：澳洲网络安全标准EN 303 645哪里能做，澳洲网络安全认证申请流程

近年来，全球网络攻击事件频发且愈演愈烈，已对能源、电力、医疗等关键基础设施的安全构成严重威胁。为有效应对日趋复杂的网络安全挑战，多国已陆续出台相关法规，通过强化联网设备安全标准，筑牢关键领域的网络安全防线。

澳大利亚网络安全新规

2025年3月，澳大利亚政府正式发布Cyber Security (Security Standards for Smart Devices)Rules2025（以下简称“澳大利亚网络安全法案”），该法案将于2026年3月4日起强制实施。新法案旨在提升消费者联网设备的网络安全防护能力，同时也对相关制造商提出了更为明确和严格的合规要求。

Rules 2025 法案目的与核心义务

澳大利亚网络安全法案明确了在澳销售的智能设备必须满足的Zui低网络安全标准。该法案依据CyberSecurity Act 2024制定，主要约束对象为制造商。

根据法案规定，制造商必须确保其产品符合相关安全标准，并出具合规声明（StatementofCompliance）。该声明需包含产品型号、制造商信息、符合性声明、定义的支持周期等多项内容，且必须保存至少5年。若未能遵守规定，企业将面临相应的民事处罚。

Rules 2025 三大合规要点解析

与英国PSTI法案类似，澳大利亚法案也聚焦于几个核心安全维度，但在具体细节上有所差异：

法规核心：

⚠️ 第一锁：强制密码个性化设定

▸ 彻底禁用“123456”“admin”等通用默认密码，要求设备出厂密码必须满足： 

第二锁：全透明漏洞响应机制

▸ 制造商需在官网显眼位置公示漏洞披露政策，并承诺：  

⏳ 第三锁：安全更新周期“终身责任制”

▸ 产品包装、说明书及销售页面必须明确标注“Zui低安全支持期限”（如“保障至2030年12月31日前”）

▸ 期限设定后只可延长不可缩短，若中途调整需向用户推送通知

▸ 电商平台销售的设备需在商品详情页顶部同步公示该信息

Rules 2025 适用产品范围

：哪些设备需要合规？

该法案适用于在澳大利亚由消费者获取的、能够直接或间接连接互联网的“消费级相关可连接产品”。

涵盖的典型产品包括：

明确排除的产品包括：