世界貿(mào)易組織
G/TBT/N/BRA/1452
2022-10-10
技術(shù)性貿(mào)易壁壘
通 報(bào)
1
以下通報(bào)根據(jù)TBT協(xié)定第10.6條分發(fā)
| 1. |
通報(bào)成員:巴西 |
| 2. |
負(fù)責(zé)機(jī)構(gòu):國(guó)家電信局 - ANATEL |
| 3. |
通報(bào)依據(jù)的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報(bào)依據(jù)的條款其他:
|
| 4. |
覆蓋的產(chǎn)品:電氣機(jī)械和設(shè)備及其零件��;錄音機(jī)和揚(yáng)聲器�����,電視圖像記錄儀和錄音機(jī)和揚(yáng)聲器及其零件和附件(HS編碼:85)��;電信��。音頻和視頻工程(ICS分類號(hào):33)
ICS:[{"uid":"33"}]
HS:[{"uid":"85"}]
|
| 5. |
通報(bào)標(biāo)題:2022年9月5日第65號(hào)公眾咨詢
頁(yè)數(shù):5頁(yè)
使用語(yǔ)言:葡萄牙語(yǔ)
鏈接網(wǎng)址:
|
| 6. |
內(nèi)容簡(jiǎn)述: 公眾咨詢建議,為CPE(用戶端設(shè)備)的合格評(píng)定制定強(qiáng)制性網(wǎng)絡(luò)安全最低要求���,以減少漏洞���。可在以下網(wǎng)址發(fā)表意見:https://apps.anatel.gov.br/ParticipaAnatel/Home.aspx��,選擇第65號(hào)公眾咨詢
|
| 7. |
目的和理由:定義CPE(客戶端設(shè)備)設(shè)備合格評(píng)定的最低網(wǎng)絡(luò)安全要求��。分布在全國(guó)市場(chǎng)的CPE設(shè)備存在默認(rèn)的認(rèn)證配置漏洞�����。此漏洞存在于所有生產(chǎn)的設(shè)備單元中相同的身份驗(yàn)證密碼的出廠配置中���,允許惡意代理通過(guò)互聯(lián)網(wǎng)輕松訪問(wèn)設(shè)備配置環(huán)境��,并控制那些未更改默認(rèn)密碼的CPE�����。除了允許此類CPE用作拒絕服務(wù)攻擊或其他類型網(wǎng)絡(luò)攻擊的載體外���,此類入侵還可能導(dǎo)致電信服務(wù)用戶的信息(個(gè)人信息、銀行信息等)泄露��;質(zhì)量要求
|
| 8. |
相關(guān)文件:
01)2022年10月6日第191號(hào)《巴西官方公報(bào)》第1節(jié)第23頁(yè) 02)SEI流程號(hào)53500.032306/2022-74 https://www.in.gov.br/web/dou/-/consulta-publica-n-65-de-5-de-setembro-de-2022-434397246 https://sei.anatel.gov.br/sei/modulos/pesquisa/md_pesq_processo_exibir.php?exIsiWoPbTSMJNP15y_TiUpWIfXjgqaCc-xbh3o0V5ttS0uQqIkRDNDdsrlbDPN0z9DjOh_HT6NYS_BYkN5mlMZtXL3SEft4AIIAXscgoy_nnFif4_hcUv336YEbAenU
|
| 9. |
擬批準(zhǔn)日期:
待定
擬生效日期:
待定
|
| 10. |
意見反饋截至日期: 2022年12月4日 |
| 11. |
文本可從以下機(jī)構(gòu)得到:
|
1
2022年9月5日第65號(hào)公眾咨詢
公眾咨詢建議,為CPE(用戶端設(shè)備)的合格評(píng)定制定強(qiáng)制性網(wǎng)絡(luò)安全最低要求�����,以減少漏洞��?����?稍谝韵戮W(wǎng)址發(fā)表意見:https://apps.anatel.gov.br/ParticipaAnatel/Home.aspx�����,選擇第65號(hào)公眾咨詢
通報(bào)原文:[{"filename":"BRA1452.docx","fileurl":"/uploadtbtsps/tbt/20221010/BRA1452.docx"}]
粵公網(wǎng)安備 44010602010620號(hào)