BIS

【印度BIS】印度標準局 (BIS) 發布 2026 年符合性評估修訂法規

/在: , /通過:

印度政府於 2026 年 2 月 25 日在官方公報發布了 《2026 年印度標準局(符合性評估)修訂法規》

本次修訂針對現行的 BIS 認證流程、費用支付及執照維持等重要環節進行了重大調整。

1. 費用支付全面轉向「預付制」

修訂後的法規明確規定,所有執照(Licence)的授予與維持費用,必須在年度到期日之前提前以年度為單位支付

此外,獲證廠商必須在繳納年度費用的同時,一併提交生產聲明 (Production Statement)

2. 嚴格的執照暫停與註銷規定

為了強化管理,新規範針對未按時繳費的廠商採取了更嚴厲的措施:

  • 自動暫停: 若未能在截止日前完成繳費及提交生產聲明,執照將自動進入為期 90 天的暫停狀態 。
  • 恢復機制: 在 90 天暫停期內補繳費用並支付 5,000 盧比的滯納金,方可撤銷暫停 。
  • 逾期註銷: 若暫停期結束仍未補齊費用,執照將被直接註銷
  • 無通知期: 針對欠費導致的暫停或註銷,將不適用傳統的 21 天事先通知期,BIS 具備直接執行權 。
3. 執照有效期延長

根據最新的 Scheme-I 與 Scheme-X 規定,標準標誌的使用執照初始授予期限以及後續的續展期限,現在皆最長可達 5 年

4. 「方案-II (Scheme-II)」:基於自我聲明的註冊流程

本次公報詳細定義了 Scheme-II(基於符合性自我聲明的註冊制度):

  • 流程透明化: 製造商須指定第三方實驗室進行測試,並提交符合性自我聲明進行註冊 。
  • 市場監管: BIS 保留隨時從市場或海關抽取樣本進行監督測試的權利 。
  • 電子標籤 (E-labelling): 對於具有整合式螢幕的電子產品,允許以電子標誌取代實體標籤 。

對於在印度境外設廠的製造商,請務必確認您的印度授權代表 (AIR) 已簽署最新的合規聲明及宣誓書,以符合法規要求 。


如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

BIS

【印度 BIS】印度 BIS 修訂 Scheme I 行政規範:家電廠商應留意規費預付與執照自動暫停機制

/在: , /通過:

針對出口家用及類似用途電器至印度市場的製造商,確保產品符合 IS 302 (Part 1): 2008 安全標準是獲取 BIS 認證的核心。隨著 2026 年《符合性評估修訂法規》的實施,企業除了技術達標外,更需注意行政作業的變動。

一、 技術層面:IS 302-1 安全標準核心要求

IS 302 (Part 1) 是印度針對電器安全的基本規範,涵蓋額定電壓不超過 250V 的單相器具。

  • 測試範圍: 包含防觸電保護、啟動功耗與電流、耐潮濕、過載保護、穩定性及機械危險、結構檢查等。
  • 適用產品: 電飯煲、電熱水器、吸塵器、熨斗等家用電器。
  • 強制性標示: 產品必須標註「標準標誌 (Standard Mark)」,並清楚顯示額定電壓、功耗、製造商名稱及產地。
二、 行政層面:2026 年 BIS 新規重要異動

根據 2026 年 2 月 25 日發布的最新政府公報,執照管理機制已發生重大調整,請廠商務必留意:

  1. 執照效期大幅放寬: 家電類產品的 BIS 執照(Scheme-I/CRS)初始授予與後續續展期限,現在皆可申請長達 5 年,大幅減少頻繁更換的行政負擔。
  2. 規費支付「年度預付制」: 所有維持執照有效的費用必須按年提前支付。未能在到期日前繳費並提交「生產聲明 (Production Statement)」者,執照將面臨 90 天自動暫停
  3. 取消緩衝通知: 新規取消了因欠費導致暫停前的 21 天通知期。若暫停期滿仍未補繳,執照將被直接註銷。
  4. 中小微企業優惠: 符合 MSME 資格或新創公司 (Start-ups) 的廠商,可申請高達 80% 的規費減免(有效至 2029 年 5 月)。
三、 專家合規建議

特別提醒對於在印度境外設廠的製造商:

  • AIR 授權代表: 務必確認您的「印度授權代表 (AIR)」已簽署最新版合規聲明及宣誓書。
  • 提前作業: 建議在執照到期前三個月開始進行年度費用結算與生產數據整理,避免因技術性延誤導致執照失效。

如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

VN QCVN

【越南 SAR】2026 年 7 月 1 日起,手機、筆電及平板電腦將強制執行 SAR 標準

/在: , /通過:

越南資訊通信部 (MIC) 已正式頒佈第 19/2024/TT-BTTTT 號公告,核准了最新的無線通訊設備比吸收率 (SAR) 技術法規 —— QCVN 134:2024/BTTTT

這是繼針對基地台的 QCVN 8 之後,越南第二個關於電磁輻射暴露限制的安全標準,旨在規範手機、筆電及平板等靠近人體使用設備的無線電波吸收限值。

一、 法規生效與強制時間表

根據官方公告,QCVN 134:2024 已於 2025 年 2 月 15 日 正式生效,並採取「先自願、後強制」的階段性轉型策略:

  1. 自願實施期 (2025/02/15 起): 製造商即日起可自願申請相關測試、符合性認證 (Conformity Certification) 及符合性聲明。
  2. 第一階段強制:行動電話 (2026/07/01 起): 所有行動電話 (Mobile Phones) 必須強制符合 QCVN 134 標準。
  3. 第二階段強制:所有其他產品 (2027/07/01 起): 包括筆記型電腦 (Laptops)平板電腦 (Tablets) 及其他受控的無線終端設備,均須全面強制執行。
二、 技術法規核心內容
  • 標準性質: 此為「安全性 (Safety)」標準,重點在於限制人體對無線電波的吸收率 (SAR)。
  • 適用範圍: 針對手持式及穿戴式(靠近人體使用)之無線通訊設備。
  • 合規要求: 產品需在 MIC 指定實驗室完成測試,並取得符合性報告以維護越南 ICT Mark 的有效性。

如有任何問題,歡迎聯繫我們

電郵:Charles.liao@theonelab.co

電話:(02)8601-2828

【印度ITSAR】發布新制,放寬受測設備軟體修改限制,縮短電信產品上市時程

/在: , /通過:

印度國家通信安全中心(National Centre for Communication Security, NCCS)於 2026 年 3 月 17 日發布了最新通函(案號:1-11/2022-NCCS/ComSec/V-I),針對印度電信安全認證計劃(ComSec Scheme)下的測試流程進行了重大優化。

這份文件的發布說明著印度在電信安全審核上走向更務實、靈活的方向,透過標準化的聲明機制(Annexure I & II),在確保安全追溯性的同時,也優化了設備的認證效率。

1. 核心變更:允許測試期間修改軟體

在過去,一旦設備進入電信安全測試實驗室(TSTL)進行測試,通常不允許隨意更改軟體。
這項變更打破了這項限制,正式允許申請人在設備測試期間(Under Testing)對其受測設備(DUT)進行軟體修改

2. 這項變革主要解決了兩大痛點

  1. 即時修復安全性缺陷: 若測試中發現不符合 ITSAR 安全要求,開發者可立即修正代碼,無需撤回申請。
  2. 文書錯誤的快速校正: 針對物料清單(BOM)中的拼寫或打字錯誤,提供了簡化的更正路徑。

根據 NCCS 的規範,申請人需視修改性質提交相應的法律聲明:

變動類型必備文件關鍵要求
軟體代碼修改 (涉及安全邏輯)Annexure-I & II須更新軟體版本、Hash 值,以證明修改部分部會影響到已通過測試的項目。
僅文書錯誤修正 (如 BOM 拼寫)Annexure-II僅需聲明更正內容,確保資料一致性。

3. 對產業的影響與益處

這項政策轉變對設備製造商(OEM)、進口商和經銷商有以下正面影響:

  • 縮短認證週期: 製造商不需要因為微小的軟體調整而重新啟動整個申請流程。
  • 降低成本: 減少了重複測試的需求與相關費用。
  • 提高開發效率: 允許開發者在測試過程中即時修復安全漏洞或效能問題,使產品能更快進入印度市場。

4. 適用對象

此通知適用於所有參與印度通信安全認證計劃(ComSec Scheme)的相關方,包括:

  • 原始設備製造商 (OEMs)
  • 經銷商與進口商
  • 電信安全測試實驗室 (TSTLs)

如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

CRA

【歐盟資安】歐盟數位產品 CRA 強制通報義務將於 2026 年 9 月 11 日正式實施

/在: , /通過:

歐盟 《網路韌性法案》(Cyber Resilience Act, CRA 不僅是法律規範,更是數位產品進入歐洲市場的「資安準照」。

企業應從現在起檢視產品的資安架構與通報流程,確保在 2026 年限前完成對接,以免面臨嚴厲制裁或產品下架風險。

1. 2026 年 9 月起全面強制:數位產品安全通報

歐盟已明確訂定,自 2026 年 9 月 11 日起,所有具備數位要素的產品(Products with digital elements)製造商,必須履行強制性的安全通報義務。

這說明著歐盟對數位產品生命週期監管的正式啟動,資安認證將成為企業合規的關鍵

2. 「黃金時間」通報機制:24小時內啟動預警

新規定對通報時效有極其嚴格的要求,企業必須建立即時反應流程:

  • 24 小時內:得知「被積極利用的漏洞」或「嚴重安全事件」後,需發布早期預警(Early Warning)。
  • 72 小時內:提交正式的完整通報(Full Notification)。
  • 後續追蹤:漏洞修復後 14 天內(或嚴重事件發生後一個月內)須提交最終報告。

3. 一站式通報平台:SRP 簡化跨境合規成本

為了減輕企業負擔,ENISA(歐盟網路資訊安全局)正在開發「單一通報平台(Single Reporting Platform, SRP)」。

  • 製造商只需通報一次,資訊將自動分發給相關國家的 CSIRT(電腦安全緊急應變小組)及 ENISA。
  • 該平台預計於 2026 年 9 月 11 日正式運作,在此之前將進行測試。

4. 關鍵漏洞透明化:預防大規模網路威脅

CRA 要求通報的重點在於「被積極利用的漏洞(Actively Exploited Vulnerabilities)」。

這代表企業不能再隱匿已遭攻擊的安全弱點。

透過 CSIRT 網絡的資訊共享,能讓歐盟各國同步防禦,避免單一產品的漏洞演變成全歐洲的資安災難。

THE ONE 將協助企業達成 CRA 合規與技術準備

隨著法案生效日逼近,資安認證公司的重要性提升:

  • 合規評估:協助廠商檢核產品是否符合 CRA 的安全設計與報告要求。
  • 通報流程演練:協助企業建立能在 24/72 小時內完成調查與通報的技術能力。
  • 漏洞管理認證:確保製造商具備完善的漏洞修復與披露機制,以符合歐盟法律標準。

歐盟執委會官方最新消息:

https://digital-strategy.ec.europa.eu/en/policies/cra-reporting


如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

CRA

【歐盟資安】歐盟《網路韌性法案》(CRA) 之執法新階段

/在: , /通過:

The ONE 提醒所有出口歐盟市場的製造商與品牌商:

不要只關注 CRA 上市前合規,更不要忽略上市後的市場監管與抽查風險。

歐盟近期已完成 CRA 市場監管合作機制的重要一步,顯示《Cyber Resilience Act》正由法規文本,逐步走向實際執行與跨國協調。

根據歐盟官方最新消息,CRA 行政合作小組(Administrative Cooperation Group, AdCo)已召開首次會議,並選出主席與副主席。
歐盟亦明確指出,這是為 CRA 執法工作做準備的重要進展。


CRA 採取的是產品上市後的監管模式,亦即產品進入歐盟市場後,主管機關可進行市場監控、要求改善,甚至採取限制措施。


這代表企業未來面對的,不只是「能否上市」,而是:

是否已建立好漏洞管理機制、事故應變流程、技術文件維護、支援期管理,以及面對後市場抽查時的應對能力。
尤其 CRA 的漏洞與重大事故通報要求,將自 2026 年 9 月 11 日 起開始適用,企業需要在知悉後 24 小時內提出 early warning,並於 72 小時內完成正式通報。

The ONE 可提供 CRA 相關顧問服務,協助客戶提早準備:

  • 從適用範圍評估與差距分析 (Gap Analysis),
  • 到技術文件規劃、漏洞處理流程、應變流程,以及上市後監管 (Post-market Surveillance) 的準備工作

我們相信,愈早部署,愈能降低未來被抽查、被要求補件,甚至影響歐盟市場銷售的風險。

如貴公司正準備 CRA 導入,歡迎與 The ONE 聯絡。

我們可協助您更有系統地滿足 CRA 最新要求,為產品上市及上市後管理做好準備。

歐盟執委會官方最新消息:

https://digital-strategy.ec.europa.eu/en/news/cyber-resilience-act-eu-market-surveillance-group-elects-new-chair-and-vice-chair


如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

VN QCVN

【ICT】 越南 2月第一則焦點新聞

/在: , /通過:

越南ICT已發布第 29/2025/TT-BKHCN 號公告,更新資訊通信技術(ICT)及電信產品的管理規定。

該法規將於 2025 年 12 月 31 日全面生效,取代第 02/2024/TT-BTTTT 號通告,旨在簡化合規程序,同時與國際測試實務接軌。

主要變更包括自 2025 年 7 月 1 日起,大多數 ICT 產品可進行常規條件測試,但 Wi-Fi 收發器仍須進行嚴苛條件測試。受管制產品範圍擴大至工業電腦,新 SAR 標準(QCVN 134:2024/BTTTT)將分階段實施:2026 年適用於行動/5G 設備,2027 年適用於筆記型電腦、平板電腦及 DECT 電話。

通告還引入對 6 GHz 頻段運作的 Wi-Fi 6E 及 Wi-Fi 7 設備的強制合規要求,並取消先前的進口數量豁免,要求所有進口 ICT 及電信產品無論數量多少皆須完全符合規範。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828

CRA

【歐盟資安】歐盟《網路韌性法案》(CRA)第14條將於 2026 年提前生效

/在: , /通過:

漏洞與資安事件通報義務倒數,製造商準備好了嗎?

隨著歐盟《網路韌性法案》(Cyber Resilience Act, CRA)逐步邁向全面施行,數位產品製造商需要特別注意一項比整體法規更早生效的重要義務

根據 CRA 第14條(Article 14)漏洞與資安事件的強制通報義務將於 2026 年 9 月 11 日 正式生效,早於 CRA 於 2027 年全面適用的時程。

這代表,自 2026 年起,凡是將「具數位元素產品(Products with Digital Elements)」投放歐盟市場的製造商,一旦發現已被利用的漏洞重大資安事件,即須依法在極短時間內完成評估、通報與後續說明,否則將面臨合規風險與潛在處罰。

CRA 第14條的核心要求

當製造商「知悉」以下情況之一時,CRA 第14條即啟動分階段通報義務:

  • 已遭實際利用(actively exploited)的安全漏洞
  • 嚴重的資安事件(severe cybersecurity incident)

法規要求的通報時程包括:

  • 24 小時內:提交「初步預警通報(Early Warning Notification)」
  • 72 小時內:提交正式的漏洞或事件通報
  • 14 或 30 天內(依事件性質):提交最終完整報告,內容須包含:
    • 事件影響分析
    • 已採取與計畫中的緩解措施
    • 風險控制與後續行動

值得注意的是,即使產品已完成認證或已上市多年,通報義務仍然適用,且並非選擇性要求

製造商現在就該開始準備的關鍵事項

雖然通報義務於 2026 年才正式生效,但從實務角度來看,現在就必須開始準備。製造商應優先建立以下能力:

  • 漏洞監測與接收(Vulnerability Intake)機制
  • 明確定義「需通報漏洞」的內部判斷標準
  • 資安事件回應與升級(Escalation)流程
  • 符合法規期待的通報文件與範本
  • 明確指定負責與歐盟主管機關溝通的角色與窗口

若缺乏上述制度與流程,在真實資安事件發生時,要在 24 或 72 小時內完成合規通報,幾乎是不可能的任務

我們如何協助 CRA 第14條合規準備

為協助製造商從「知道法規」走向「真正可執行」,我們提供 CRA 第14條的整備與實務支援服務,包括:

  • 漏洞通報流程與治理架構設計
  • 資安事件回應與升級流程顧問服務
  • 符合 CRA 要求的通報文件與範本
  • 持續性法規諮詢與通報支援服務

我們的目標,是協助製造商在符合法規要求的同時,降低合規風險,並讓研發與工程團隊能持續專注於產品本身

CRA 的倒數計時已經開始。
提早準備的製造商,將能避免 2026 年通報義務上路時的倉促應對與合規風險。

如需了解 CRA 第14條整備與支援服務,歡迎聯繫:
📧 Charles.liao@theonelab.co

BIS

【印度】 BIS將於 2028 年 11 月 1 日起以 IS/IEC 62368-1 取代 IS 13252-1

/在: , /通過:

印度電子與資訊科技部(MeitY)近日於《印度政府公報(Gazette of India)》發布最新公告,正式確認 IS 13252(Part 1):2010IS 616:2017 將全面轉換至 IS/IEC 62368(Part 1) 安全標準架構。

依據公告內容,IS/IEC 62368-1 已被採納為音訊、視訊、資訊與通訊技術設備(AV / ICT Equipment)的主要安全標準,並納入《Electronics and Information Technology Goods (Requirement of Compulsory Registration) Order, 2021》之強制註冊要求。

為確保產業平順過渡,印度政府允許 IS 13252-1、IS 616 與 IS/IEC 62368-1 並行適用至 2028 年 11 月 1 日。在此日期之後,IS 13252(Part 1):2010 與 IS 616:2017 將正式撤銷,相關產品在申請 BIS CRS 註冊時,將僅能依據 IS/IEC 62368-1 進行測試與認證

此次標準轉換亦涵蓋新納入 CRS 管制範圍的產品類別,例如延展實境(XR)設備,包括擴增實境(AR)、虛擬實境(VR)與混合實境(MR)產品。

IS/IEC 62368-1 採用 Hazard-Based Safety Engineering(HBSE) 的安全設計理念,已成為 IEC 國際間對 AV 與 ICT 設備的主流安全標準。此轉換將使印度 BIS 認證體系與國際安全規範進一步接軌,對全球製造商而言,也有助於整合產品設計與多國認證策略。

建議相關製造商與品牌商及早評估產品設計、測試報告與 BIS 證書更新規劃,以因應 2028 年後的法規要求。

如有任何查詢,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828