2024年12月31日，由越南信息和传媒部(MIC)下属信息安全局起草的QCVN 135/2024/BTTTT《使用互联网协议的监控摄像机基本信息安全要求国家技术法规》正式发布，并将于2026年1月1日起强制实施，届时所有IP摄像头必须符合QCVN 135/2024/BTTTT标准。

 

一、标准出台背景与目的

1. 背景

• 安全风险激增：IP摄像头安全事件频发，包括默认密码漏洞、数据泄露和远程劫持；

• 隐私保护需求：越南个人信息保护法规逐步完善，对监控设备提出更高要求；

• 国际标准接轨：借鉴国际先进经验，提升越南网络安全监管水平。

2. 核心目的

• 建立统一标准：为IP监控设备设立明确的安全基线；

• 保护用户隐私：防止未经授权的访问和数据泄露；

• 保障国家安全：确保监控系统不被用于恶意目的；

• 促进市场健康发展：规范市场秩序，提高产品整体安全性。

 

二、适用范围

• 设备：所有使用互联网协议(IP)的监控摄像机设备，包括网络摄像头、数字摄像机等；

• 主体：适用于越南境内的制造商、进口商、分销商和用户；

• 例外：文件未明确列出豁免条款，原则上所有IP监控设备均需符合标准。

 

三、实施时间表

• 2025年2月15日：标准生效，可用于认证；

• 2025年2月15日至2025年12月31日：过渡期，企业可准备和申请认证；

• 2026年1月1日：全面强制执行，所有销售和使用的IP监控设备必须符合QCVN 135/2024/BTTTT标准；

• 豁免情况：文件未明确列出个人自用少量设备的豁免条款。

 

四、认证要求

• 认证类型：产品必须通过符合性认证(CoC)或符合性声明(SDoC)；

• 认证机构：由越南MIC认可的认证机构执行；

• 认证标志：获证产品须标注越南认证标志，证明符合QCVN 135标准。

 

五、设备网络安全技术要求

1. 认证与访问控制

• 强制密码更改：首次使用必须强制用户更改默认密码；

• 密码复杂度：新密码必须包含大写字母、小写字母、数字和特殊字符，长度≥8；

• 登录保护：连续5次错误登录后锁定账户5分钟；

• 加密存储：所有密码必须在设备上加密存储。

2. 安全漏洞与更新管理

• 漏洞通告：制造商必须提供详细的漏洞说明、影响范围和修复方案；

• 自动更新：设备应支持安全的自动或手动固件更新；

• 更新记录：系统必须记录所有更新操作和时间戳。

3. 通信与数据安全

• 传输加密：网络通信必须使用安全加密协议（如TLS 1.2+）；

• 数据保护：用户数据和视频流必须加密存储；

• 接口安全：所有远程管理接口必须有强认证和保护措施。

4. 系统安全能力

• 会话管理：设置会话超时，防止未授权长期访问；

• 安全审计：支持记录和查询安全事件日志；

• 故障恢复：具备系统崩溃后的安全恢复机制；

• 配置保护：防止未授权修改设备安全配置。

六、监督与处罚

• 市场监管：越南信息传媒部联合相关部门负责市场监督检查；

• 违规处理：对不符合标准的产品将禁止销售、进口或使用，并处以罚款；

• 追溯机制：要求制造商和进口商建立产品追溯系统，便于问题产品召回。

 

关于CCICT：

东莞中认信通检测技术有限公司（简称“CCICT”）是专业的第三方检测认证机构，始终以“专业、权威、高效、便捷”的服务宗旨，致力于为全球进出口企业提供一站式的检测认证服务。CCICT设有多个具有国际先进设备和测试功能齐全的实验室，拥有经验丰富的业界资深工程师团队，实验室严格依照国际标准ISO/IEC 17025规范建立和运行，并获得美国A2LA认可实验室及众多目击实验室等授权资质，测试能力涵盖电磁兼容、无线射频、SAR、电信终端、OTA、5G移动通信等多个领域，可为客户提供相关产品的FCC、CE、ISED、IMDA、NCC、NTRA、SABS、OFCA、MIC、NTC、NBTC、SIRIM等国际认证服务，助力您的产品快速进军全球市场！CCICT欢迎广大客户来电咨询！