我們很榮幸宣布,歐恩壹The One 資安實驗室已獲得 ANSI National Accreditation Board (ANAB) 頒發的 ISO/IEC 17025:2017 國際實驗室認可證書(證書編號:AT-3425,有效期至 2027 年 9 月 26 日)。
這意味著我們的實驗室具備符合國際標準的測試能力與品質管理體系,所出具的測試報告已納入 ILAC-MRA 國際互認體系,獲得全球廣泛承認。
認證範圍
• Information Technology – Cybersecurity
• 測試依據:
• hEN 18031-1:2024
• hEN 18031-2:2024
• hEN 18031-3:2024
• ETSI EN 303 645
為強化我國資訊與音響設備之資通安全,經濟部標準檢驗局(BSMI)於近期會議中公布《資訊產品及視聽音響等十項商品之資安檢驗修正草案》,預計自2027年1月1日起全面實施。我們THE ONE-歐恩壹提醒業界,及早因應法規作出行動,以確保您的產品合規並順利上市。
📞 面對新的法規更新,我們THE ONE歐恩壹有豐富的資安檢測及檢驗經驗。如有任何查詢,歡迎聯繫我們,以幫助您的產品順利迎接新的法規。
電話:(02)8601-2828
The One歐恩壹不單單可以為您提供合規、準確的資安測試相關服務,也有專業的團體提供全球認證服務,讓您的電子產品跨過不同國家的壁壘,進入到世界各地!
如有任何的查詢或疑惑,非常歡迎您跟我們聯繫!
印度市場對CCTV產品的資安要求全面升級,BIS ER:01(Essential Requirements)認證現已成為所有進口與在地製造監控設備的強制門檻。不過,許多企業在流程、系列產品劃分、文件準備等環節常常卡關,延誤時程並拉高測試成本。
THE ONE蒙客戶的信任,已經承接數件ER01案件,並與印度方順利執行各項流程。本篇新聞稿彙整實戰經驗與最新規範,揭露企業最常忽略的重點與陷阱,協助您快速掌握關鍵知識——更多細節,歡迎直接聯絡我們諮詢!
有多款型號、規格相近,想一次測試降低成本?其實,印度官方對「系列認證」有明確要求——必須SoC一致、PCBA關鍵區塊不變、韌體hash完全相同,任何一項不符都可能被拆開重測。
系列組合策略、官方判例與實務操作建議,請洽THE ONE取得專業諮詢。
BIS ER:01申請除了基本資料、SoC規格書、韌體版本,還需「資安架構、金鑰管理、軟硬體BOM」等多項技術證明。
超過六成客戶首次送件時因文件不全遭遇補件與退件,實務細節歡迎預約THE ONE文件預審,協助您一次到位。
BIS實驗室測試與部分審查流程,需工廠/技術人員現場配合,若測試接口未預先關閉或解說流程不清楚,容易現場失分,甚至重送測。
想讓工廠/技術團隊全程順利?THE ONE提供完善輔導與內部演練SOP,歡迎洽詢。
印度BIS資安規範細節繁多,不同產品、工廠背景下,最佳解決方案差異極大。THE ONE專精於BIS ER:01認證、系列規劃與文件合規,協助品牌、製造商、ODM/OEM客戶無痛通關。
有產品要進印度?想知道系列產品怎麼組合最省、文件如何補強?立即聯絡THE ONE,取得專屬諮詢與初步健檢!
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
【2025年6月12日,台北】 美國總統 Donald J. Trump 日前簽署行政命令,正式宣布自 2027 年 1 月 4 日 起,所有聯邦政府機關在採購物聯網(IoT)裝置時,將強制要求產品須取得「Cybersecurity Trust Mark(CTM)」資安標章。這項政策代表 CTM 不再只是自願性標準,而是進入美國政府市場的資安門檻。
請參考,Sec 7 (c):
CTM 是美國聯邦通信委員會(FCC)於 2023 年推出的物聯網資安標章,專為家用與消費型 IoT 裝置設計。該制度以美國國家標準與技術研究院(NIST)框架為基礎,目的在於:
✅ 提升裝置預設安全(如禁用預設密碼)
✅ 確保廠商提供韌體更新、漏洞修補能力
✅ 提供動態資安透明度(例如透過 QR Code 查詢產品合規性)
初期涵蓋產品如下:
無線路由器、網路中繼器
IP 攝影機、智慧門鈴
智慧燈泡、插座、音箱
穿戴式裝置、智慧家電等
未來預期將擴展至商用與工業類 IoT 裝置。
CTM 被納入政府採購標準,意味著:
製造商必須預先設計符合資安標準的產品架構(例如 MCU 支援硬體加密)
出口商需尋找美國授權的第三方認證實驗室完成測試與標章流程
台灣、韓國、中國等 IoT 輸出國將迎來新的合規壓力與轉型契機
我們歐恩壹專注於IoT 資安測試及認證,提供:
CTM 技術規格諮詢與法規解讀
資安測試及認證資訊
NIST/FCC 要求更新追蹤與顧問服務
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
監控產業迎來重要利多!印度標準局(Bureau of Indian Standards,BIS)宣布,為協助因應2025年4月9日生效的ER-01安全測試規範而尚未達標的CCTV製造商與進口商,允許銷售2025年4月9日之前進口或製造的監控攝影機庫存。
ER-01強制實施後,許多持證廠商未能及時完成合規,導致BIS取消部分許可證,且相關登錄狀態於官方平台顯示為非活躍。此外,R號延期發放限制了先前進口產品在印度市場的銷售。
為減輕產業轉型壓力,BIS現允許持有符合IS 13252安全登錄且於2025年4月9日前進口或製造的監控攝影機,繼續銷售,即使該等產品尚未符合最新ER安全標準。相關廠商將於近期收到印度經濟部的正式確認通知。
此措施為企業爭取寶貴緩衝期,有助於調整生產及合規流程,並有效降低供應鏈中斷風險。業界持續關注BIS後續政策動態,建議密切留意最新消息。
For further inquiries, please contact:
Email:Charles.liao@theonelab.co
Phone:(02)8601-2828
獨立行政法人情報處理推進機構(IPA)自2025年3月25日開始受理「安全要件適合評價及標章制度(JC-STAR)」的★1標章申請,並於今日正式開始發放★1適合標章,首批已涵蓋11家公司共26件申請,合計477款產品獲得認證,並同步公開「適合標章取得產品清單」。
此制度確保IoT產品符合最低限度的安全標準,貼有★1適合標章的產品可供政府機關、企業與一般消費者選購,提供安全且值得信賴的物聯網產品標準。
隨著IoT設備安全風險增加,經濟產業省於2024年8月發布「IoT產品安全適合性評價制度構築方針」,並由IPA於2025年3月起推動JC-STAR制度。該制度透過評估IoT產品具備的安全功能,為產品貼上可視化的安全標章,以解決消費者與採購者難以判斷產品安全性的問題。
目前已正式發放★1適合標章的共有11家公司26件申請(涵蓋477款產品),另有3家公司8件申請(12款產品)正進行審查中。未來將持續更新並擴充取得標章的產品清單。
★1適合標章標示IoT產品符合指定安全要件,標章上包含安全等級、註冊編號及可連結至IPA管理的產品資訊頁面的二維條碼。產品本體、包裝、說明書及官網皆可貼附此標章。
JC-STAR制度設有四個安全等級,分別為:
★4/★3:針對政府、重要基礎設施及大型企業的高階安全要求,由第三方獨立評估。
★2:考量產品類型特性,由產品供應商自行宣告的附加安全要件。
★1:所有IoT產品共通的最低安全要件,由供應商自行宣告。
未來將陸續針對網路攝影機、通訊設備等類型推動★2以上級別的申請,並與國際類似制度進行相互承認談判。
隨著JC-STAR ★1適合標章正式發放,對於希望在日本市場建立良好品牌聲譽、贏得消費者與企業信任的IoT產品製造商與供應商來說,取得此標章將成為關鍵競爭力。歐恩壹強烈呼籲各品牌商盡快申請並取得★1適合標章,搶先在市場建立安全可靠形象,提升品牌價值與市佔率,掌握先機!
如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
為進一步強化資安標準與消費者權益保障,印度標準局(BIS)已宣布:全面延後所有未符合ER:01標準的CCTV攝影機註冊申請。這項決策旨在確保所有數位CCTV製造商嚴格遵循最新資安技術要求。
強制符合ER:01的最後期限為:2025年4月9日。此後所有不符合ER:01標準的產品將不得再註冊於BIS。
僅STQC認可實驗室具資格執行CCTV的資安測試,其他測試機構將不被承認。
類比CCTV攝影機不在此次ER:01強制規範的適用範圍內。
對現有BIS認證廠商的影響:依據BIS於2024年10月22日發布的官方指引,凡未完成ER:01符合性驗證的型號,將在期限後被移出有效的BIS證書範圍。
新申請案件需同時符合《IS 13252》與《ER:01》兩項標準要求,方可進行申請與審查。
面對此一重大政策變更,CCTV產品製造商應儘速檢視目前的認證範圍與產品規格。The One 團隊可協助您順利完成以下任務:
解讀《ER:01》標準條文與測試要點
與STQC認證實驗室聯繫排程測試
整理並準備必要的技術文件與申請資料
支援既有BIS證書的維持、調整或重新申請流程
如您目前尚未完成ER:01合規作業,或對申請流程仍有疑問,歡迎隨時聯繫我們。The One 團隊將提供最快速且專業的支援服務,協助您的產品順利通過測試、取得有效的BIS證書,持續拓展印度市場機會。
如有任何查詢,歡迎聯繫我們
電話:(02)8601-2828
日本資訊處理推進機構(IPA)於 2025 年 3 月正式公布最新版《JC-STAR 資安標章申請規範》(JSM-02 及 JSM-02-A),更新了申請程序與所需文件,協助 IoT 製造商更加順利地取得產品資安認證。針對市場上大量的基礎型智慧設備,最基礎的一星等級(★1)成為企業進入 JC-STAR 的首選門檻。
申請★1等級的企業可採取「自我適合宣言」方式,無需第三方認證,即可申請標章。企業只需自行檢視產品是否符合 IPA 公布的資安要求,並提交對應的檢查清單(Check List)與申請文件。
申請文件原則上以日文撰寫,英文亦可接受,但需具備日語應對能力。
★1(等級一)的申請費用為 198,000日圓(含稅)。
然而,自申請受理開始日至2025年9月30日止所提出的申請,可享有優惠價格。
詳情請洽我們的專責人員。
請注意,此費用不包含支付給第三方評估機構或驗證機構(如 The One)的評估費用。
申請費用需在申請被正式受理後繳交。
此外,一旦繳交,申請費用將不予退還,敬請理解。
有意申請者可至 IPA JC-STAR 官方網站下載最新申請樣式與參考範例:
🔗 https://www.ipa.go.jp/security/jc-star/index.html
如有任何查詢,歡迎聯繫我們
電話:(02)8601-2828
根據歐盟 EU 2025/138 實施決定,EN 18031-1、EN 18031-2、EN 18031-3 標準已於 2025年1月30日 正式被納入 RED指令(2014/53/EU),並成為 Harmonized Standard。這些標準強化了無線設備的資安要求,尤其在處理互聯網連接設備、玩具、穿戴式設備等領域。
然而這套標準的納入是有限制性的,在密碼、家長監護以及安全更新方面有額外要求。雖然標準接受未設置密碼的設備,但是RED將無法視之為合規。詳情可以在下方參閱歐盟官方網站資訊,或是向我們的專家查詢。
此次標準被納入後,製造商可透過認可的實驗室進行測試,而無需再進行 Notified Body (NB) 認證,顯著簡化了市場進入流程。對於企業而言,這不僅是法規合規的要求,也是保障產品資安的關鍵。
歐恩壹 作為市場領先的測試機構,提供專業的資安測試與認證服務,協助企業確保產品符合新法規要求。我們將持續關注法規變動,並協助客戶隨時調整產品設計,以確保產品能順利進入歐盟市場,避免合規風險。
資料來源:歐盟官方網站 EU 2025/138
聯繫我們
電話:(02)8601-2828
印度電子與資訊技術部(MeitY)於 2024 年 4 月 9 日宣布對 IS 13252 (Part 1):2010 標準進行修訂,規定所有 CCTV 產品需符合 CCTV 的安全基本要求(Essential Requirements, ER)。
根據印度電子與資訊技術部發布的 Guidelines for implementation of “Essential Requirement(s) for Security of CCTV”:
執行日期即將來臨,我們建議製造商儘快規劃申請流程,因為整個過程可能需要 2 至 3 個月甚至更久。
目前,無論是台灣還是印度,僅有少數機構能夠處理依據 IS 13252 (Part 1):2010 的 ER:01 全流程。但 THE ONE 網路安全實驗室具備最可靠的技能與印度網絡,能為您提供準確且高效的 ER:01 服務。我們將成為您產品的最佳選擇!
若有任何問題,請隨時聯繫我們的專家 Charles:
