《物联网设备安全管理办法(试行)》.docxVIP

《物联网设备安全管理办法(试行)》

为规范物联网设备安全管理，防范网络安全风险，保障网络数据安全和公共利益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规，结合物联网设备全生命周期管理特点，制定本办法。

本办法所称物联网设备，是指通过信息传感技术与网络连接，具备数据采集、传输、处理功能的智能硬件终端及配套系统，包括但不限于智能摄像头、智能门锁、智能电表、工业传感器、车载联网终端、医疗物联网设备等。

在中华人民共和国境内从事物联网设备设计、生产、销售、使用、服务提供及相关安全管理活动，适用本办法。涉及国家秘密的物联网设备安全管理，另行规定。

物联网设备安全管理遵循“责任明确、风险防控、持续改进、协同共治”原则，构建生产者、销售者、使用者、服务提供者及监管部门协同联动的安全治理体系。

物联网设备生产者（含研发设计主体，下同）应履行以下安全责任：

（一）建立覆盖需求分析、设计开发、测试验证、生产交付的全流程安全管理制度，配备专职安全管理人员；

（二）确保设备具备唯一、不可篡改的身份标识，支持基于国密算法或符合国家标准的加密认证机制，禁止预置默认弱密码（默认密码长度不得少于12位，需包含字母、数字、特殊符号组合，且首次使用时强制修改）；

（三）采用符合国家网络安全等级保护制度要求的安全技术，对设备数据采集、存储、传输环节实施加密保护（