世界貿(mào)易組織
G/TBT/N/BRA/1452
2022-10-10
技術(shù)性貿(mào)易壁壘
通 報
1
以下通報根據(jù)TBT協(xié)定第10.6條分發(fā)
| 1. |
通報成員:巴西 |
| 2. |
負責機構(gòu):國家電信局 - ANATEL |
| 3. |
通報依據(jù)的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報依據(jù)的條款其他:
|
| 4. |
覆蓋的產(chǎn)品:電氣機械和設(shè)備及其零件��;錄音機和揚聲器����,電視圖像記錄儀和錄音機和揚聲器及其零件和附件(HS編碼:85);電信��。音頻和視頻工程(ICS分類號:33)
ICS:[{"uid":"33"}]
HS:[{"uid":"85"}]
|
| 5. |
通報標題:2022年9月5日第65號公眾咨詢
頁數(shù):5頁
使用語言:葡萄牙語
鏈接網(wǎng)址:
|
| 6. |
內(nèi)容簡述: 公眾咨詢建議��,為CPE(用戶端設(shè)備)的合格評定制定強制性網(wǎng)絡安全最低要求�����,以減少漏洞�����?���?稍谝韵戮W(wǎng)址發(fā)表意見:https://apps.anatel.gov.br/ParticipaAnatel/Home.aspx,選擇第65號公眾咨詢
|
| 7. |
目的和理由:定義CPE(客戶端設(shè)備)設(shè)備合格評定的最低網(wǎng)絡安全要求�����。分布在全國市場的CPE設(shè)備存在默認的認證配置漏洞����。此漏洞存在于所有生產(chǎn)的設(shè)備單元中相同的身份驗證密碼的出廠配置中,允許惡意代理通過互聯(lián)網(wǎng)輕松訪問設(shè)備配置環(huán)境,并控制那些未更改默認密碼的CPE�����。除了允許此類CPE用作拒絕服務攻擊或其他類型網(wǎng)絡攻擊的載體外��,此類入侵還可能導致電信服務用戶的信息(個人信息�����、銀行信息等)泄露��;質(zhì)量要求
|
| 8. |
相關(guān)文件:
01)2022年10月6日第191號《巴西官方公報》第1節(jié)第23頁 02)SEI流程號53500.032306/2022-74 https://www.in.gov.br/web/dou/-/consulta-publica-n-65-de-5-de-setembro-de-2022-434397246 https://sei.anatel.gov.br/sei/modulos/pesquisa/md_pesq_processo_exibir.php?exIsiWoPbTSMJNP15y_TiUpWIfXjgqaCc-xbh3o0V5ttS0uQqIkRDNDdsrlbDPN0z9DjOh_HT6NYS_BYkN5mlMZtXL3SEft4AIIAXscgoy_nnFif4_hcUv336YEbAenU
|
| 9. |
擬批準日期:
待定
擬生效日期:
待定
|
| 10. |
意見反饋截至日期: 2022年12月4日 |
| 11. |
文本可從以下機構(gòu)得到:
|
1
2022年9月5日第65號公眾咨詢
公眾咨詢建議����,為CPE(用戶端設(shè)備)的合格評定制定強制性網(wǎng)絡安全最低要求,以減少漏洞����。可在以下網(wǎng)址發(fā)表意見:https://apps.anatel.gov.br/ParticipaAnatel/Home.aspx�����,選擇第65號公眾咨詢
通報原文:[{"filename":"BRA1452.docx","fileurl":"/uploadtbtsps/tbt/20221010/BRA1452.docx"}]
粵公網(wǎng)安備 44010602010620號