:::

IoT Q&A

Q&A of Internet of Things Cybersecurity Mark
申請物聯網資安標章及合格證書,證書是由哪一個機關核發?是數位發展部還是行動應用資安聯盟?

數位發展部數位產業署致力推動物聯網設備資安強化,著手建立物聯網資安認驗證機制,以自主管理取代立法強制規範的精神,引導並鼓勵開發商自主管理。

110年度起委託以公開方式徵選,由台北市電腦商業同業公會代表「行動應用資安聯盟」爭取承接「物聯網資安認驗證推動機構」,故由此單位作為物聯網資安證制度的驗證推動機構,代為規章發布、物聯網資安認驗證執行與發證。

請問IoT設備商如何向認可實驗室申請物聯網設備資安檢測?

須請IoT設備商或需求單位逕向「IoT基本資安檢測實驗室」(實驗室認證通過名錄如下表列)申請資安檢測,由檢測實驗室出具檢測報告,向行動應用資安聯盟申請合格證書及標章。

 

序號 實驗室認證編號 機構名稱 TAF公告 聯盟團體會員年度證書
1 1519 財團法人電信技術中心 點選 點選
2 2918 勤業眾信聯合會計師事務所 點選 點選
3 3102 安華聯網科技股份有限公司 點選 點選
4 3302 行動檢測服務股份有限公司 點選 點選
5 3325 財團法人台灣商品檢測驗證中心 點選 點選
6 3334 安碁資訊股份有限公司 點選 點選
7 3354 資誠企業管理顧問股份有限公司 點選 點選
8 3500 數聯資安股份有限公司 點選 點選
9 3776 中華資安國際股份有限公司 點選 點選
10 4088 保華資安股份有限公司 點選 點選
聯盟負責的物聯網資安檢測認證項目有哪些?

截至目前已累積制定16項物聯網產品之資安產業標準,包括影像監控系統3項、智慧巴士資通訊系統2項、智慧路燈系統(含智慧照明)2項、消費型網路攝影機1項、門禁系統5項及感測裝置等系列產品3項,各系列標準所規範之產品如下圖。

資安產業標準

資安標準及測試規範詳細如下:

物聯網產品資安 類別 序號 物聯網設備認證項目資安標準 物聯網設備認證項目資安測試規範  已成為國家標準  國家標準公告日期 
影像監控系統   IoT-1001-1 v2.0-影像監控系統資安標準-第一部_一般要求 IoT-2001-1 v2.0-影像監控系統資安測試規範-第一部_一般要求

CNS 16120

CNS16132
(工程會納入採購要求)

108/11/29 公告
(111/6/30 修訂)
1 IoT-1001-2 v1.0-影像監控系統資安標準-第二部_網路攝影機 IoT-2001-2 v2.0-影像監控系統資安測試規範-第二部_網路攝影機 108/11/29 公告
2 IoT-1001-3 v1.0-影像監控系統資安標準-第三部_影像錄影機 IoT-2001-3 v1.0-影像監控系統資安測試規範-第三部_影像錄影機 110/10/29 公告
3 IoT-1001-4 v1.0-影像監控系統資安標準-第四部_網路儲存裝置 IoT-2001-4 v1.0-影像監控系統資安測試規範-第四部_網路儲存裝置 110/12/24 公告
智慧巴士資通訊系統   IoT-1002-1 v1.0-智慧巴士資通訊系統資安標準-第一部_一般要求 IoT-2002-1 v1.0-智慧巴士資通訊系統資安測試規範-第一部 一般要求 CNS 16230 113/06/13 公告
4 IoT-1002-2 v1.0-智慧巴士資通訊系統資安標準-第二部_車載機 IoT-2002-2 v1.0-智慧巴士資通訊系統資安測試規範-第二部_車載機 113/06/13 公告
5 IoT-1002-3 v1.0-智慧巴士資通訊系統資安標準-第三部_智慧站牌 IoT-2002-3 v1.0-智慧巴士資通訊系統資安測試規範-第三部 智慧站牌 113/06/13 公告
智慧路燈系統 6 IoT-1003-1 v1.0-智慧路燈系統資安標準-第一部_一般要求 IoT-2003-1 v1.0-智慧路燈系統資安測試規範-第一部_一般要求    
7 IoT-1003-2 v1.0-智慧路燈系統資安標準-第二部_智慧照明 IoT-2003-2 v1.0-智慧路燈系統資安測試規範-第二部_智慧照明  
消費性網路攝影機 8 IoT-1005-1 v1.0-消費性網路攝影機資安標準 IoT-2005-1 v1.0-消費性網路攝影機資安測試規範    
門禁系統   IoT-1006-1 v2.0-門禁系統資安標準-第一部_一般要求 IoT-2006-1 v2.0-門禁系統資安測試規範-第一部_一般要求 CNS 16217
(工程會納入採購要求)
112/10/27 公告
9 IoT-1006-2 v2.0-門禁系統資安標準-第二部_門禁管理平台 IoT-2006-2 v2.0-門禁系統資安測試規範-第二部_門禁管理平台 112/10/27 公告
10 IoT-1006-3 v2.0-門禁系統資安標準-第三部_門禁閘道控制器 IoT-2006-3 v2.0-門禁系統資安測試規範-第三部_門禁閘道控制器 112/10/27 公告
11 IoT-1006-4 v2.0-門禁系統資安標準-第四部_門禁讀取器 IoT-2006-4 v2.0-門禁系統資安測試規範-第四部_門禁讀取器 112/10/27 公告
12 IoT-1006-5 v2.0-門禁系統資安標準-第五部_智慧門鎖 IoT-2006-5 v2.0-門禁系統資安測試規範-第五部_智慧門鎖 112/10/27 公告
13 IoT-1006-6 v2.0-門禁系統資安標準-第六部_人臉辨識門禁裝置 IoT-2006-6 v2.0-門禁系統資安測試規範-第六部_人臉辨識門禁裝置 112/11/21 公告
感測裝置   IoT-1007-1 v1.0-感測裝置資安標準-第一部_一般要求 IoT-2007-1 v1.0-感測裝置資安測試規範_第一部_一般要求 CNS 16260 114/07/15 公告
14 IoT-1007-2 v1.0-感測裝置資安標準-第二部_地震儀 IoT-2007-2 v1.0-感測裝置資安測試規範_第二部_智慧聯網地震儀 114/07/15 公告
15 IoT-1007-3 v1.0-感測裝置資安標準-第三部_水位計 IoT-2007-3 v1.0-感測裝置資安測試規範_第三部_水位計 114/07/15 公告
16 IoT-1004-1 v1.0-空氣品質微型感測裝置資安標準 IoT-2004-1 v1.0-空氣品質微型感測裝置測試規範 CNS 16261 114/07/15 公告
物聯網設備共通資安指引 補充 IoT-3001-1 v1.0-物聯網設備共通資安指引    
物聯網資安認驗證制度規章 物聯網資安認驗證制度規章V1.1    
物聯網資安認驗證制度認可實驗室是否可檢測國家標準

目前「影像監控系統資安標準」、「智慧巴士資通訊系統資安標準」及「門禁系統資安標準」已納入CNS國家標準,聯盟物聯網資安認驗證制度認可實驗室檢測情形如下:

國家標準 認證編號 機構名稱 認證項目

CNS 16120

影像監控系統安全

1519 財團法人電信技術中心 第一部~第三部
3102 安華聯網科技股份有限公司 第一部~第二部
3302 行動檢測服務股份有限公司 第一部~第二部
3325 財團法人台灣商品檢測驗證中心 第一部~第三部
3354 資誠企業管理顧問股份有限公司 第一部~第二部
4088 保華資安股份有限公司 第一部~第三部
物聯網資安驗證項目收費標準?
  • 聯盟各項費用收受窗口,統一為認可實驗室

  • 申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業

物聯網設備資安認驗證申請項目及費用
項次 收費項目 收費金額(含稅) 備註
1 物聯網設備類-主產品 20,000/件  
2 物聯網設備類-系列產品 10,000/件  
3 物聯網驗證產品登錄變更 3,000/件 產品的軟體與硬體未做任何更動,只有硬體顏色與材質變更,可申請產品登錄變更。
4 物聯網驗證產品多重列名 3,000/案 產品軟體與硬體及外觀都一樣,但貼不同品牌,可申請多重列名。
5 證書延展/證書效期內 - 進行加測項 10,000/件 含標準更新、軟/韌體更新、安全等級更新。
6 物聯網驗證產品證書延展費用(韌體未變) 5,000/件 標準未更新,需提供6個月內弱掃報告,僅得延展1年。
7 證書內容異動 500/件 證書內容及文字勘誤。
8 物聯網驗證產品申訴費用 30,000/案  

註:

1. 電匯所使用之統一編號,即為本會開立發票的依據。

2. 匯款手續費請自行負擔。

請問行動應用資安聯盟匯款資訊為何?

匯款資訊

戶名:台北市電腦商業同業公會

帳號:國泰世華銀行-敦南分行(銀行代碼:013-0534)

匯入帳號 (共 14 碼): 824365 + 貴公司統一編號 ( 8 碼 )

備註:

申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業

如何申請物聯網資安標章「產品多重列名」

物聯網資安標章「產品多重列名」申請說明表

項目

110/12/3 一致性會議原始說明 (現行規章/表單/Q&A 要求)

定義

甲方(Basic Applicant,原始檔案持有方)所認證通過的產品型號,授權乙方(Multiple Listee, ML,多重列名方);產品品牌以乙方公司名稱/檔案編號/型號標識出貨。即產品軟體、硬體與外觀都一樣,僅貼不同品牌

適用條件

軟、韌、硬體與外觀須完全相同,僅品牌不同。若自我宣告表差異說明顯示有更動到軟韌硬體,即不符合,實驗室可直接退件

送審窗口

由實驗室代設備商向聯盟申請,為送件及收費窗口,先對申請文件做初步檢查(是否漏填、自我宣告表差異說明)

應檢附文件

必要文件

非必要文件

測報:檢測項目含設備型號、韌體檔名、韌體版本、SVN/git Path、Build、Revision之差異說明(與自我宣告表一致)

②產品多重列名驗證申請表(含個資同意) 須用印簽章

③多重列名驗證自我宣告表(含個資同意) 須用印簽章

④多重列名授權書須用印簽章

⑤「物聯網資安標章」使用權利義務規章(授權方與多重列名方皆需須用印簽章

①例外需求使用申請書:需要例外標示或張貼物聯網資安標章之方式及其位置之需求說明

②原測報/原證書:可列為附件或以申請表「型號對照表」之證書編號/發證日期連結原驗證即可

補充說明

申請表之外觀圖片:應放在申請表或測報中,須有原產品跟新產品的外觀照片,佐證設備型號跟序號

若申請單位跟原單位不同,申請表第一頁個資同意書要有授權

授權書:原來標章擁有者需授權列名產品的申請使用

證書效期:申請表第 IV 項:多重列名設備之合格證書效期,與授權公司原始驗證合格證書相同

資料來源