2024物聯(lián)網(wǎng)網(wǎng)絡安全標簽FCC-24-26A1

美國聯(lián)邦通信委員會 FCC24-26PAGE附錄A最終規(guī)則聯(lián)邦通信委員會對《聯(lián)邦法規(guī)》第47章第8部分進行了如下修訂：第8部分–互聯(lián)網(wǎng)自由該部分的子部分A包括寬帶互聯(lián)網(wǎng)接入的透明度，而子部分B包括消費物聯(lián)網(wǎng)產(chǎn)品的標簽計劃。第8部分的權(quán)威引文修改如下：權(quán)威：47USC154、201(b)、257、302a、303(r)和1753。添加子部分B，由§§8.201–8.920組成，內(nèi)容如下：子部分B—物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡安全標簽計劃§8.201基礎和目的。為了提升國家的網(wǎng)絡安全態(tài)勢并為消費者提供有關(guān)其基線網(wǎng)絡安全的保證，從而解決消費者聯(lián)網(wǎng)（物聯(lián)網(wǎng)或物聯(lián)網(wǎng)）產(chǎn)品受到有害射頻干擾的風險，聯(lián)邦通信委員會制定了一項標簽計劃消費物聯(lián)網(wǎng)產(chǎn)品?！?.202定義。附屬機構(gòu)。就本物聯(lián)網(wǎng)標簽計劃而言，“關(guān)聯(lián)方”被定義為（直接或間接）擁有或控制、由他人擁有或控制、或與他人共同擁有或控制的人。就本部分而言，“擁有”一詞是指擁有超過10%的股權(quán)（或其等價物）。消費物聯(lián)網(wǎng)產(chǎn)品。物聯(lián)網(wǎng)產(chǎn)品主要供消費者使用，而不是企業(yè)或工業(yè)用途。消費者物聯(lián)網(wǎng)產(chǎn)品不包括美國食品和藥物管理局(FDA)監(jiān)管的醫(yī)療設備，也不包括美國國家公路交通安全管理局(NHTSA)監(jiān)管的機動車輛和機動車輛設備。網(wǎng)絡信任標記。指示消費者物聯(lián)網(wǎng)產(chǎn)品符合標簽計劃的計劃要求和委員會的最低網(wǎng)絡安全要求的視覺指示器。網(wǎng)絡安全標簽管理員(CLA)。經(jīng)委員會認可和授權(quán)的經(jīng)認可的第三方實體，可根據(jù)委員會的規(guī)則管理標簽計劃。首席管理員。從網(wǎng)絡安全標簽管理員(CLA)中選出的CLA負責履行標簽計劃的其他管理職責。網(wǎng)絡安全測試實驗室（CyberLAB）。經(jīng)CLA認可和授權(quán)的第三方實體，可評估消費者物聯(lián)網(wǎng)產(chǎn)品是否符合標簽計劃的要求。故意散熱器。通過輻射或感應有意產(chǎn)生和發(fā)射射頻能量的設備。連接互聯(lián)網(wǎng)的設備。能夠連接到互聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)與其他設備或集中式系統(tǒng)交換數(shù)據(jù)的設備。物聯(lián)網(wǎng)產(chǎn)品。物聯(lián)網(wǎng)設備以及使用物聯(lián)網(wǎng)設備超出基本操作功能所需的任何附加產(chǎn)品組件（例如后端、網(wǎng)關(guān)、移動應用程序），包括與此范圍之外的組件的數(shù)據(jù)通信鏈接，但不包括這些外部組件和任何外部第三方。制造商無法控制的部分組件。物聯(lián)網(wǎng)設備。(1)一種能夠有意發(fā)射射頻能量的聯(lián)網(wǎng)設備，該設備具有至少一個用于與物理世界直接交互的換能器（傳感器或執(zhí)行器），并配有(2)至少一個用于與數(shù)字世界連接的網(wǎng)絡接口（例如Wi-Fi、藍牙）。產(chǎn)品組件。硬件設備，以及支持組件，每個NISTIR8425通常分為三種主要類型：專用網(wǎng)絡/網(wǎng)關(guān)硬件（例如，使用IoT設備的系統(tǒng)內(nèi)的集線器）；配套應用軟件（例如，用于與物聯(lián)網(wǎng)設備通信的移動應用程序）；和后端（例如，可以存儲和/或處理來自IoT設備的數(shù)據(jù)的云服務或多個服務）。如果產(chǎn)品組件還通過替代功能和接口支持其他物聯(lián)網(wǎng)產(chǎn)品，則出于授權(quán)目的，這些替代功能和接口可以通過風險評估被視為獨立于物聯(lián)網(wǎng)產(chǎn)品，而不是物聯(lián)網(wǎng)產(chǎn)品的一部分。標簽計劃。消費者物聯(lián)網(wǎng)產(chǎn)品的自愿計劃，允許合規(guī)的消費者物聯(lián)網(wǎng)產(chǎn)品顯示FCC物聯(lián)網(wǎng)標簽。FCC物聯(lián)網(wǎng)標簽?？膳c符合標簽計劃的計劃要求的消費者物聯(lián)網(wǎng)產(chǎn)品一起顯示的二進制標簽、帶有網(wǎng)絡信任標記的二進制標簽以及可掃描的二維碼，可將消費者引導至包含有關(guān)合規(guī)消費者物聯(lián)網(wǎng)產(chǎn)品的更多信息的注冊表。登記處。向消費者提供有關(guān)符合標簽計劃的計劃要求的消費者物聯(lián)網(wǎng)產(chǎn)品的信息，可通過與合規(guī)消費者物聯(lián)網(wǎng)產(chǎn)品一起顯示的FCC物聯(lián)網(wǎng)標簽的二維碼鏈接公開訪問注冊表，并包含有關(guān)合規(guī)信息的信息消費者物聯(lián)網(wǎng)產(chǎn)品、合規(guī)消費者物聯(lián)網(wǎng)產(chǎn)品的制造商以及標簽計劃要求的其他信息?！?.203禁止在所列來源生產(chǎn)的產(chǎn)品上使用FCCIoT標簽。本子部分中列出的來源生產(chǎn)的所有消費物聯(lián)網(wǎng)產(chǎn)品均禁止使用本子部分下的FCCIoT標簽。這包括：根據(jù)本章第1.50002條確定的涵蓋清單上的所有通信設備；包含(3)或(4)中列出的實體生產(chǎn)的物聯(lián)網(wǎng)設備或產(chǎn)品組件的所有物聯(lián)網(wǎng)產(chǎn)品；由任何實體、其附屬公司或子公司生產(chǎn)的物聯(lián)網(wǎng)設備或物聯(lián)網(wǎng)產(chǎn)品，在涵蓋列表中被確定為根據(jù)本章第1.50002條規(guī)定生產(chǎn)涵蓋設備；商務部實體清單和/或國防部中國軍事公司清單中指定的任何實體、其關(guān)聯(lián)公司或子公司生產(chǎn)的物聯(lián)網(wǎng)設備或物聯(lián)網(wǎng)產(chǎn)品；和由已被暫?；蚪菇邮苈?lián)邦采購或財務獎勵的任何個人或?qū)嶓w擁有或控制或附屬的任何實體生產(chǎn)的產(chǎn)品，包括在總務管理局獎勵管理系統(tǒng)上公布為不符合獎勵資格的所有實體和個人?！?.204網(wǎng)絡安全標簽授權(quán)。(a)網(wǎng)絡安全標簽授權(quán)是由網(wǎng)絡安全標簽管理員(CLA)頒發(fā)并在委員會授權(quán)下授權(quán)的授權(quán)，授予合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品的申請人在相關(guān)包裝上展示FCC物聯(lián)網(wǎng)標簽，以供合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品使用。消費品，基于符合CLA確定的計劃要求。(b)網(wǎng)絡安全標簽授權(quán)適用于受讓人隨后銷售的符合標準的消費物聯(lián)網(wǎng)產(chǎn)品的所有單元，這些單元與確定符合計劃要求的樣品相同（參見第8.205條），委員會授權(quán)的許可變更或其他變更除外?！?.205定義相同。如本子部分中所使用的，術(shù)語“相同”是指在由于批量生產(chǎn)技術(shù)而預期出現(xiàn)的變化范圍內(nèi)相同?！?.206責任方。對于已獲得使用FCCIoT標簽授權(quán)的合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品，獲得網(wǎng)絡安全標簽授權(quán)的申請人有責任持續(xù)遵守繼續(xù)使用FCCIoT標簽的計劃要求?！?.207通過引用并入。根據(jù)5USC552(a)和1CFR第51部分，經(jīng)聯(lián)邦公報局長批準，某些材料通過引用納入本子部分。所有經(jīng)批準的引用納入(IBR)材料均可在FCC進行檢查以及國家檔案和記錄管理局(NARA)。請致電1-888-225-5322聯(lián)系FCC。有關(guān)NARA提供此材料的信息，請訪問/federal-register/cfr/ibr-locations或發(fā)送電子郵件至fr.inspection@。該材料可以從以下來源獲得：(a)國際電工委員會(IEC)，IECCentralOffice，3,ruedeVarembe,CH–1211Geneva20,Switzerland，電子郵件：inmail@iec.ch，www.iec.ch。(b)國際標準化組織(ISO)，1，第1章。DelaVoie-Creuse，CP56，CH–1211，日內(nèi)瓦20，瑞士；；電話：+41227490111；傳真：+41227333430；電子郵件：central@。（ISO出版物也可以通過其NSSN運營中心()從美國國家標準協(xié)會(ANSI)購買，地址：CustomerService,AmericanNationalStandardsInstitute,25West43rdStreet,NewYork,NY10036，電話(212）642–4900）。(1)ISO/IEC17011:2017，“合格評定——認可合格評定機構(gòu)的認可機構(gòu)的要求”，第二版，2017年11月；IBR批準了§§8.217(e)和8.217(b)。(2)ISO/IEC17025:2017(E)，“測試和校準實驗室能力的一般要求”，第三版，2017年11月；IBR批準了§§8.217(a)、(b)、(e)、8.218(b)和8.220(d)。(3)ISO/IEC17065:2012(E)，“合格評定——對產(chǎn)品、流程和服務認證機構(gòu)的要求”，第一版，2012年9月9日；IBR批準了§§8.219(b)、8.220(b)、(c)、(d)、(f)和(g)?！?.208應用要求。(一)申請證明消費者物聯(lián)網(wǎng)產(chǎn)品符合標簽計劃的證明應按照委員會規(guī)定的形式和格式以書面形式提交給網(wǎng)絡安全標簽管理員（CLA）。每份申請均應附有本子部分要求的所有信息。(b)申請人應在申請中向CLA提供CLA確定是否符合標簽計劃的計劃要求所需的所有信息。(c)申請人將提供一份聲明，證明以下所有內(nèi)容均真實無誤，否則愿受偽證處罰：(1)申請人尋求通過網(wǎng)絡安全認證使用FCC物聯(lián)網(wǎng)標簽的產(chǎn)品符合物聯(lián)網(wǎng)標簽計劃的所有要求。(2)申請人未被確定為根據(jù)委員會規(guī)則第1.50002條建立的涵蓋清單上生產(chǎn)涵蓋通信設備的實體。(3)該產(chǎn)品不包含涵蓋清單上的“涵蓋”設備。(4)該產(chǎn)品不是由美國商務部實體清單或國防部中國軍事公司清單中指定的任何實體、其關(guān)聯(lián)公司或子公司生產(chǎn)的。(5)該產(chǎn)品不屬于任何已被暫停或禁止接受聯(lián)邦采購或財務獎勵的個人或?qū)嶓w所有、控制或附屬于任何個人或?qū)嶓w，其中包括在總務管理局系統(tǒng)上公布為無資格獲得獎勵的所有實體和個人。獎勵管理如第8.203條所述。(6)申請人已采取一切合理措施來創(chuàng)建安全產(chǎn)品。(7)在注冊表中披露的支持期結(jié)束日期之前，申請人將努力識別我們產(chǎn)品中的關(guān)鍵漏洞，并及時發(fā)布軟件更新來糾正這些漏洞，除非此類更新不是為了防止安全故障而合理需要的。(8)申請人不得在其他地方否認或以其他方式試圖限制本聲明或在FCCIoT標簽上做出的或為獲得或維持使用授權(quán)而做出的任何其他陳述和承諾的實質(zhì)或程序可執(zhí)行性。(d)申請人應向CLA提供一份書面并簽名的聲明，表明其在申請中所做的所有陳述據(jù)其所知和所信均真實且正確。(e)每份申請，包括其修正案以及委員會要求的相關(guān)事實陳述和授權(quán)，均應由申請人或其授權(quán)代理人簽署。(f)申請人聲明產(chǎn)品相當安全，并將在產(chǎn)品的最短支持期內(nèi)進行更新，并且必須披露支持期的結(jié)束日期。(g)申請人應聲明，申請人申請參與標簽計劃的消費物聯(lián)網(wǎng)產(chǎn)品并未根據(jù)第8.203條被禁止，如有偽證，愿受處罰。在本節(jié)(b)(6)段要求的聲明日期之后但在授予使用FCCIoT標簽的授權(quán)之前修改了第8.203條中列出的已識別來源，則申請人應提供本節(jié)(b)(6)段要求的新聲明。(i)申請人應指定位于美國的代理人代表申請人接受傳票送達。（一）申請人應當提供書面證明：(i)由申請人及其指定的送達代理人簽署（如果與申請人不同）；(ii)確認申請人的同意以及指定代理人有義務在美國接受與適用產(chǎn)品相關(guān)的事宜的傳票送達，并發(fā)送至其指定代理人的美國實際地址和電子郵件地址；和(iii)確認申請人接受其在受讓人永久終止在美國境內(nèi)適用設備的所有營銷和進口后，在美國保留代理人以提供訴訟服務不少于一年的義務，或結(jié)論涉及該產(chǎn)品的任何與委員會相關(guān)的行政或司法程序，以較晚者為準。(2)位于美國的申請人可以指定自己作為送達程序的代理人。(j)提交給CLA的技術(shù)測試數(shù)據(jù)應由執(zhí)行或監(jiān)督測試的人員簽名。測試數(shù)據(jù)簽字人應當證明該數(shù)據(jù)的準確性。CLA可能要求簽署測試數(shù)據(jù)的人員提交一份聲明，表明他們有資格進行或監(jiān)督所需的測量。(k)本節(jié)中使用的簽名是指原始手寫簽名或由申請人或CLA執(zhí)行或采用的任何符號，旨在使該符號成為簽名，包括由計算機生成的電子脈沖形成的符號?！?.209授予使用FCCIoT標簽的授權(quán)。(a)如果CLA通過對申請和支持數(shù)據(jù)的檢查或它可能正式注意到的其他事項發(fā)現(xiàn)消費者物聯(lián)網(wǎng)產(chǎn)品符合計劃要求，則將授予網(wǎng)絡安全標簽授權(quán)。一旦計劃要求完全確定，公共安全和國土安全局將相應更新此規(guī)則。(b)補助金將以書面形式提供，并注明補助金的生效日期。(c)在申請獲得批準之前，網(wǎng)絡安全認證不得附加在任何產(chǎn)品上，網(wǎng)絡信任標志的任何使用也不得被視為有效。(d)贈款自授權(quán)之日起生效。(e)授權(quán)應明確授予授權(quán)的CLA和作為授權(quán)機構(gòu)的委員會。(f)如有爭議，委員會將是最終仲裁者?！?.210駁回申請。(a)不符合本節(jié)規(guī)定的申請可能會被駁回。(b)經(jīng)申請人或其代理人簽署書面請求后，任何申請均可在作出授予或拒絕所請求授權(quán)的決定之前被駁回。(c)如果申請人被要求提交補充文件或信息，而未能在規(guī)定期限內(nèi)提交所要求的材料，則其申請可能會被駁回?！?.211拒絕申請。如果CLA無法得出第8.209(a)條中規(guī)定的結(jié)論，它將拒絕該申請。向申請人發(fā)出的拒絕通知將包括拒絕原因的說明。§8.212CLA決定的審查。(a)對CLA采取的行動感到不滿的任何一方必須首先尋求CLA的審查。CLA應在收到審查請求后10個工作日內(nèi)及時回應對其決定的上訴。(b)對CLA采取的行動感到不滿的一方可以在尋求CLA審查后，向委員會尋求審查。(c)提交截止日期。(1)尋求CLA復審CLA決定的受害方應在CLA發(fā)布決定之日起六十(60)天內(nèi)提交此類請求。CLA收到此類請求后即視為已提交。(2)尋求委員會對CLA決定進行復審的受害方應在CLA就該方的復審請求作出決定之日起六十(60)天內(nèi)提出此類請求。各方必須遵守47CFR§1.45中規(guī)定的提交異議和答復的期限。(d)由公共安全和國土安全局或委員會審查。(1)提交給聯(lián)邦通信委員會的CLA決定審查請求應由公共安全和國土安全局考慮并采取行動；但是，提出新的事實、法律或政策問題的審查請求應由全體委員會審議。(2)受害方可以根據(jù)本章第1部分規(guī)定的規(guī)則，尋求對公共安全和國土安全局授權(quán)下發(fā)布的決定進行復審。(e)審查標準。(1)公共安全和國土安全局應對CLA發(fā)布的決定復審請求進行重新復審。(2)聯(lián)邦通信委員會應對CLA涉及新的事實、法律或政策問題的決定進行重新審查；但是，委員會不得對公共安全和國土安全局根據(jù)授權(quán)發(fā)布的決定進行重新審查。(f)委員會審查CLA決定的期限。(1)公共安全和國土安全局應在四十五(45)天內(nèi)針對對其收到的CLA決定進行復審的請求采取行動。公共安全和國土安全局可將針對CLA決定復審請求采取行動的期限延長最多九十天。委員會還可以隨時延長對公共安全和國土安全局待決的CLA決定進行審查的請求采取行動的期限。(2)委員會應在四十五(45)天內(nèi)針對涉及事實、法律或政策新問題的CLA決定的復審請求發(fā)布書面決定。委員會可以延長對CLA決定進行審查的請求采取行動的期限。公共安全和國土安全局還可以將針對CLA決定復審請求的行動延長最多九十天。(g)當一方尋求對CLA決定進行審查時，在委員會發(fā)布授權(quán)其使用FCCIoT標簽的最終決定之前，他們無權(quán)使用FCCIoT標簽?！?.213授予使用FCCIoT標簽的限制。(a)授予使用FCCIoT標簽的授權(quán)一直有效，直至委員會撤銷、撤銷或撤回、撤銷、放棄或另行確定終止日期。(b)任何人不得在任何廣告、宣傳冊等中以欺騙或誤導的方式使用或提及FCCIoT標簽或網(wǎng)絡信任標志?！?.214物聯(lián)網(wǎng)產(chǎn)品缺陷和/或設計變更。當直接向委員會提出投訴或由首席管理員或其他方向委員會提交有關(guān)消費者物聯(lián)網(wǎng)產(chǎn)品不符合標簽計劃的投訴，并且委員會確定投訴合理時，委員會可能會要求受資助者對此類投訴進行調(diào)查，并在20天內(nèi)向委員會報告調(diào)查結(jié)果。報告還應說明受讓人已采取或建議采取哪些行動來糾正缺陷，無論是在未來的生產(chǎn)方面還是針對用戶、銷售商和分銷商擁有的物品?！?.215記錄的保留。(a)對于被授權(quán)使用FCCIoT標簽的合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品，受讓人應保留下列記錄：(1)原始設計和規(guī)格的記錄，以及對合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品所做的可能影響本子部分標準和測試程序合規(guī)性的所有變更。(2)生產(chǎn)檢驗和測試程序的記錄，以確保符合標準和測試本子部分的程序。(3)證明符合本章相應規(guī)定的測試結(jié)果記錄。(b)相關(guān)產(chǎn)品的銷售永久停止后，記錄應保留兩年，或者如果受讓人被正式通知調(diào)查或任何其他行政程序涉及其產(chǎn)品已經(jīng)推出。使用FCCIoT標簽的授權(quán)。在提交第8.214條中指定的報告未得到充分糾正后，無線電通信局發(fā)出通知后，授予使用FCCIoT標簽的授權(quán)將自動終止：(1)在申請中、在與申請相關(guān)的材料或答復中或在第8.215條要求保存的記錄中做出的虛假陳述或表述。（二）經(jīng)后續(xù)檢查或運行發(fā)現(xiàn)消費物聯(lián)網(wǎng)產(chǎn)品不符合相關(guān)技術(shù)要求或原申請中的陳述的。(3)由于委員會注意到有理由拒絕授予使用FCC物聯(lián)網(wǎng)標簽的授權(quán)。(4)因為受讓人或附屬機構(gòu)已按照第8.203條所述列出。[預訂的]§8.217網(wǎng)絡實驗室。提供產(chǎn)品測試并尋求FCCIoT標簽使用授權(quán)的CyberLAB應獲得公認的認證機構(gòu)的認可，該機構(gòu)必須證明CyberLAB已證明：(1)物聯(lián)網(wǎng)設備和產(chǎn)品的網(wǎng)絡安全測試和合格評定的技術(shù)專長。(2)符合基于國際標準化組織/國際電工委員會國際標準ISO/IEC17025的認證要求（通過引用納入，參見第8.207條）。(3)了解與產(chǎn)品合規(guī)性測試和網(wǎng)絡安全認證相關(guān)的FCC規(guī)則和程序。（四）對物聯(lián)網(wǎng)設備、產(chǎn)品進行網(wǎng)絡安全檢測和合格評定所需的設備、設施和人員。(5)形成文件的合格評定程序。(6)實施控制措施，消除潛在的利益沖突，特別是商業(yè)敏感信息。(7)CyberLAB不是第8.203條所列禁止來源所確定的組織、其附屬機構(gòu)或子公司。(8)其已證明其提交的所有支持其認證的信息的真實性和準確性。一旦獲得認可或認可，CyberLAB將定期接受審核和審查，以確保其繼續(xù)符合ISO/IEC17025標準的要求。首席管理員將驗證CyberLAB是否未列在第8.203條的任何列表中。CyberLAB列表，并公開經(jīng)認可的CyberLAB列表。納入網(wǎng)絡實驗室列入認可名單并不構(gòu)成委員會對該設施的認可。對于隨后被列入涵蓋清單、第8.203條所列禁止來源的實體，或其附屬機構(gòu)或子公司由外國敵對國家擁有或控制的實體，根據(jù)標簽計劃向CyberLAB提供的認可將自動終止由商務部在15CFR§7.4中定義。為了獲得認可并納入此列表，認證組織必須向首席管理員提交下列信息：實驗室名稱、測試地點位置、郵寄地址和聯(lián)系信息；認證機構(gòu)名稱；實驗室認可范圍；認可到期日期；名稱編號；FCC注冊號(FRN)；關(guān)于實驗室是否按照合同進行測試的聲明；對于美國境外的實驗室，認可實驗室認可的安排的詳細信息；和委員會要求的其他信息。[預訂的]經(jīng)認可范圍涵蓋其所測試的物聯(lián)網(wǎng)產(chǎn)品類型所需測量范圍的實驗室，應被視為有能力對需要進行網(wǎng)絡安全認證的物聯(lián)網(wǎng)產(chǎn)品進行測試并提交測試數(shù)據(jù)。此類實驗室應由公共安全和國土安全局認可的認證機構(gòu)根據(jù)國際標準化組織/國際電工委員會國際標準ISO/IEC17025（通過引用納入，參見第\h8.\h20\h7條）進行認證。對實驗室進行認證的組織必須得到公共安全和國土安全局的認可，才能根據(jù)國際標準ISO/IEC17011（通過引用納入，參見第8.207條）進行此類認證。對測試設施的重新評估頻率以及測試方需要歸檔或保留的信息應符合認可機構(gòu)制定的要求，但間隔時間不得超過兩年?！?.218CyberLAB認證機構(gòu)的認可。(a)希望成為公共安全和國土安全局(PSHSB)認可的實驗室認可機構(gòu)的一方必須向PSHSB局長提交書面請求，請求獲得此類認可。PSHSB將根據(jù)支持認可請求所提供的信息做出決定。(b)申請人應提供以下信息作為其資質(zhì)和資格的證據(jù)，以根據(jù)委員會的要求對設備進行認證，并符合第8.217(e)條的要求。PSHSB可能會根據(jù)需要要求提供額外信息或展示，以確定申請人的資歷和資格。(1)成功完成ISO/IEC17011（通過引用納入，參見第8.207條）同行評審，例如成為委員會可接受的認可協(xié)議的簽署人。(2)符合ISO/IEC17025合格評定測試實驗室認證的經(jīng)驗（通過引用納入，參見第8.207條）。(3)對委員會網(wǎng)絡安全認證規(guī)則和要求具有特定技術(shù)經(jīng)驗的認證人員/評估人員。(4)為FCC網(wǎng)絡安全認證項目測試實驗室的認可制定的程序和政策。§8.219網(wǎng)絡安全標簽管理員的批準/認可(a)希望成為網(wǎng)絡安全標簽管理員(CLA)的經(jīng)認可的第三方實體必須向委員會提交書面申請。委員會可以批準認可第三方實體的書面申請，將其認可并授權(quán)為CLA，通過滿足本節(jié)(b)段的要求來管理和管理標簽計劃。經(jīng)認可的第三方實體得到委員會的認可和授權(quán)，可以根據(jù)委員會的規(guī)則管理標簽計劃。(b)在美國，委員會按照其程序，允許合格的認證機構(gòu)根據(jù)ISO/IEC17065（通過引用納入，參見第8.207條）和其他資格標準對CLA進行認證。CLA應符合第8.220條中的要求。第8.220條要求CLA。（一）一般情況。委員會指定的CLA或委員會認可的其他機構(gòu)指定的CLA應符合本節(jié)的要求。每個尋求擔任CLA授權(quán)的實體都必須向委員會提交申請，供PSHSB考慮，其中包括對其組織結(jié)構(gòu)的描述、對在處理申請時如何避免個人和組織沖突的解釋、對其流程的描述用于評估尋求使用FCCIoT標簽授權(quán)的應用程序，以及有效充當CLA所需的專業(yè)知識證明，包括但不限于本節(jié)(c)段中的標準。(b)審查申請的方法。(1)CLA審查申請的方法應基于ISO/IEC17065（通過引用納入，參見第8.207節(jié)）中確定的型式測試。(2)CLA授予使用FCCIoT標簽的授權(quán)應基于具有本部分規(guī)定的所有信息的申請。CLA應審查申請以確定是否符合委員會的要求，并根據(jù)第8.208條頒發(fā)產(chǎn)品網(wǎng)絡安全認證。(c)指定標準。(1)要根據(jù)本節(jié)被指定為CLA，除了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)標簽要求的行業(yè)知識之外，實體還應展示網(wǎng)絡安全專業(yè)知識和能力。(2)該實體應展示NIST網(wǎng)絡安全指南的專業(yè)知識，包括但不限于NIST推薦的消費物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡安全標簽標準和標簽計劃方法。(3)該實體應展示與產(chǎn)品合規(guī)性測試和認證相關(guān)的FCC規(guī)則和程序的專業(yè)知識。(4)實體應證明其了解管理機構(gòu)信息系統(tǒng)安全和隱私的聯(lián)邦法律和指南。(5)實體應證明有能力安全處理大量信息并展示內(nèi)部安全實踐。(6)為了加快FCC標簽計劃的初步部署，委員會將接受并有條件批準滿足其他FCC計劃要求的實體的申請，并承諾根據(jù)與ISO/IEC17065相關(guān)的所有要求在適當范圍內(nèi)獲得認證在所采用的標準和測試程序生效之日起六(6)個月內(nèi)。該實體還必須證明實施了控制措施，以消除實際或潛在的利益沖突（包括個人和組織），特別是在商業(yè)敏感信息方面。該局將在收到并證明具有適當范圍的ISO/IEC17065認證后最終確定該實體的申請。(7)該實體不屬于委員會涵蓋名單、第8.203條所列禁止來源所列的任何實體所擁有或控制或附屬于該實體，或其附屬機構(gòu)或子公司由定義為外國對手國家擁有或控制由商務部15CFR§7.4規(guī)定。(8)實體必須證明其已實施控制措施以消除實際或潛在的利益沖突（包括個人和組織利益沖突），特別是在商業(yè)敏感信息方面，包括但不限于保持公正和不偏不倚，并防止其對某些申請給予優(yōu)惠待遇（例如，申請越線），并對來自非CLA成員或以其他方式與CLA保持一致的實體的申請實施加強審查。(d)外部資源。(1)產(chǎn)品或其一部分的評估可由符合ISO/IEC17025適用要求的機構(gòu)根據(jù)ISO/IEC17065對于外部資源（外包）和其他相關(guān)的適用規(guī)定進行。標準。評估是選擇適用的要求并確定這些要求是否得到滿足。可以使用內(nèi)部CLA資源或外部（外包）資源進行評估。(2)CLA不得外包審查或決策活動。(3)當使用外部資源提供評估功能時，包括對需加標簽的產(chǎn)品進行測試，CLA應負責評估，并對所使用的外部資源進行適當?shù)谋O(jiān)督，以確保評估的可靠性。當CLA使用外部資源進行評估時，此類監(jiān)督應包括對已測試產(chǎn)品的定期審核以及ISO/IEC17065中要求的其他活動。(e)委員會批準CLA。(1)委員會將批準以下人員作為CLA：(i)符合第8.960(b)條規(guī)定的資格標準并由NIST或NIST認可的認證機構(gòu)認證和指定的任何實體。(ii)委員會不會批準第8.203條所列禁止來源中列出的任何組織、其附屬機構(gòu)或子公司作為CLA。(2)如果CLA的指定或認可被撤銷，如果委員會確定有正當理由撤銷批準，或者根據(jù)CLA的要求，委員會將撤銷對CLA的批準。如果CLA的認證機構(gòu)限制其認證范圍，或者委員會認為有充分理由這樣做，則委員會將限制CLA認證的產(chǎn)品范圍。委員會將以書面形式通知CLA其撤回或限制CLA批準范圍的意向，并為CLA提供至少60天的時間做出回應。(3)當委員會擔心或有證據(jù)表明CLA未按照委員會的規(guī)則和政策履行標簽計劃規(guī)定的責任時，委員會將以書面形式通知CLA，并要求其解釋和糾正任何明顯的缺陷。(4)公共安全和國土安全局應向CLA發(fā)出通知，表明該局擬終止CLA的權(quán)力，并在做出可能終止的決定之前為CLA提供合理的回應機會（不超過20天）。(5)如果委員會撤銷對CLA的認可，則該CLA頒發(fā)的所有撥款將仍然有效，除非委員會特別擱置或撤銷。(6)委員會將公布認可的CLA名單。(f)責任范圍。(1)CLA應接收并評估申請和支持數(shù)據(jù)，請求授權(quán)在申請的產(chǎn)品上使用FCCIoT標簽。(2)CLA應根據(jù)委員會的規(guī)則和政策，授權(quán)合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品使用FCC物聯(lián)網(wǎng)標簽。(3)CLA應接受來自任何牽頭管理員認可的認可CyberLAB的測試數(shù)據(jù)，并遵守ISO/IEC17065的要求，并且不得不必要地重復測試。(4)CLA可以制定和評估處理申請和委員會要求的其他任務的費用。(5)CLA只能對其收到的申請或已頒發(fā)授權(quán)使用FCCIoT標簽的認證的申請采取行動。（6）對于不符合本款規(guī)定的申請或者申請人提出駁回申請的，CLA應當駁回申請；如果申請人未提交CLA要求的補充信息或者測試樣品，則CLA可以駁回申請。(7)CLA應確保制造商向物聯(lián)網(wǎng)注冊機構(gòu)提供所有必需的信息。(8)CLA應與牽頭管理員協(xié)調(diào)參與消費者教育活動。(9)CLA應收到指控帶有FCCIoT標簽的產(chǎn)品不支持網(wǎng)絡信任標志傳達的網(wǎng)絡安全標準的投訴，并將這些投訴提交給首席管理員，首席管理員將通知公共安全和國土安全局。(10)CLA不得：(i)制定政策，解釋法規(guī)或規(guī)則中不明確的條款，或解釋國會的意圖；(ii)授予規(guī)則豁免；或者(iii)采取執(zhí)法行動。(11)所有CLA行動均須接受委員會審查。(g)上市后監(jiān)督要求。(1)根據(jù)ISO/IEC17065，CLA應開展適當?shù)纳鲜泻蟊O(jiān)督活動。這些活動應基于對CLA已認證使用該標簽的產(chǎn)品類型總數(shù)中一定數(shù)量的樣品進行型式測試。(3)PSHSB可能會要求有權(quán)使用FCCIoT標簽的受讓人直接向CLA提交產(chǎn)品樣品，CLA會評估受讓人的申請，作為上市后監(jiān)督的一部分。委員會要求并由CLA測試的任何產(chǎn)品樣品都將計入CLA必須測試的最低樣品數(shù)量，以滿足其上市后監(jiān)督要求。(4)CLA還可以要求受讓人直接向CLA提交CLA認證使用FCCIoT標簽的產(chǎn)品樣品。(5)如果在對合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品進行上市后監(jiān)督期間，CLA確定該產(chǎn)品不符合該產(chǎn)品的技術(shù)法規(guī)（或其他FCC要求），CLA應立即書面通知受資助者和委員會其調(diào)查結(jié)果。受資助者應按照第8.216條的規(guī)定向CLA提供一份報告，描述為糾正這種情況而采取的行動，并且CLA應在30天內(nèi)向委員會提供有關(guān)這些行動的報告。(6)CLA應按照委員會指定的格式和日期向委員會提交關(guān)于其上市后監(jiān)督活動和調(diào)查結(jié)果的定期報告。第8.221條首席管理員。(a)設立牽頭管理人。如果委員會選擇多個合格實體作為CLA，則委員會將選擇一名首席管理員。首席管理員應：(1)代表CLA與委員會進行溝通，包括但不限于向該局提交所有指控帶有FCC物聯(lián)網(wǎng)標簽的產(chǎn)品不符合委員會標簽計劃要求的投訴；(2)與CLA協(xié)調(diào)并主持利益相關(guān)者會議；(3)接受、審查、批準或拒絕實驗室尋求認可為授權(quán)實驗室進行符合性測試的申請，以支持粘貼FCC物聯(lián)網(wǎng)標簽的授權(quán)申請，并維護一份公開的經(jīng)牽頭管理機構(gòu)認可的列表實驗室以及已失去認可的實驗室列表；(4)在當選為首席管理員后90天內(nèi)，首席管理員將與CLA和利益相關(guān)者（例如來自行業(yè)、政府和學術(shù)界的網(wǎng)絡專家）合作：(i)向主席團提交建議，確定和/或制定技術(shù)標準和測試程序，供委員會考慮至少一類符合物聯(lián)網(wǎng)標簽計劃資格的物聯(lián)網(wǎng)產(chǎn)品。主席團將根據(jù)任何所需的公眾通知和評論評估這些建議，并通過引用將其納入委員會的規(guī)則中；(ii)向無線電通信局提交建議，說明特定類別的物聯(lián)網(wǎng)產(chǎn)品必須多久更新其授權(quán)貼有FCC物聯(lián)網(wǎng)標簽的請求，這可能取決于產(chǎn)品的類型，并且此類建議應連同相關(guān)內(nèi)容一起提交以及物聯(lián)網(wǎng)產(chǎn)品或物聯(lián)網(wǎng)產(chǎn)品類別的相關(guān)標準建議。主席團將評估這些建議，如果主席團批準這些建議，則根據(jù)任何必要的公告和評論，將其通過引用納入委員會的規(guī)則；(iii)向主席團提交關(guān)于CLA上市后監(jiān)督程序的建議。主席團將評估這些建議，如果主席團批準這些建議，則根據(jù)任何必要的公告和評論，將其通過引用納入委員會的規(guī)則；和(iv)向無線電通信局提交有關(guān)FCCIoT標簽設計的建議，包括但不限于標簽設計和放置（例如尺寸和空白、產(chǎn)品包裝）以及是否在標簽上包含某些特定產(chǎn)品的產(chǎn)品支持結(jié)束日期產(chǎn)品或產(chǎn)品類別。主席團將評估這些建議，如果主席團批準這些建議，則根據(jù)任何所需的公告和評論，將其通過引用納入委員會的規(guī)則。(5)在NIST指南更新或變更發(fā)布或NIST采用新指南后45天內(nèi)，與CLA和其他利益相關(guān)者合作建議對標簽計劃標準和測試程序進行任何適當?shù)男薷模耘cNIST指南保持一致;(6)按照公共安全和國土安全局規(guī)定的格式和日期向委員會提交有關(guān)CLA上市后監(jiān)督活動和調(diào)查結(jié)果的報告；（7）與利益相關(guān)者合作開展消費者教育活動，向公共安全和國土安全局提交計劃，并參與消費者教育；(8)接收有關(guān)標簽計劃的投訴，包括但不限于消費者對注冊表的投訴，并與制造商協(xié)調(diào)解決與消費者訪問注冊表中的信息相關(guān)的任何技術(shù)問題；(9)促進CLA之間的協(xié)調(diào)；(10)就登記冊的更新向主席團提出建議，包括登記冊是否應采用其他語言，如果是，則建議列入的具體語言；和(11)根據(jù)委員會的要求或委員會規(guī)則的要求，向委員會提交任何其他報告。指定標準。(1)除了填寫CLA申請信息外，尋求成為牽頭管理人的實體還將提交關(guān)于如何履行牽頭管理人職責的說明，包括：(i)他們之前在物聯(lián)網(wǎng)網(wǎng)絡安全方面的經(jīng)驗；(iii)他們在物聯(lián)網(wǎng)標簽中發(fā)揮了什么作用（如果有的話）；(iii)他們執(zhí)行牽頭管理人職責的能力；(iv)他們將如何與利益攸關(guān)方接觸和合作，以確定或制定主席團的建議；(v)擬議的消費者教育活動；和(vi)申請人認為能夠證明其為何應擔任首席管理員的其他信息(d)[保留] 8.222建立物聯(lián)網(wǎng)注冊中心(a)有權(quán)使用FCCIoT標簽的受讓人應向公眾提供有關(guān)合規(guī)消費物聯(lián)網(wǎng)產(chǎn)品的信息。受資助者提供的信息應通過設計安全的通用應用程序編程接口（API）在動態(tài)、分散、可公開訪問的注冊表中提供。(b)有權(quán)使用FCCIoT標簽的受讓人應通過注冊表中的通用API發(fā)布以下信息：(1)產(chǎn)品名稱;(2)生產(chǎn)商名稱;(3)產(chǎn)品獲得授權(quán)（即網(wǎng)絡安全認證）以粘貼標簽的日期以及授權(quán)的當前狀態(tài)（如果適用）；(4)授權(quán)使用FCCIoT標簽的CLA的名稱和聯(lián)系信息；(5)進行一致性測試的實驗室名稱；(6)如何更改默認密碼的說明（具體說明默認密碼是否不可更改）；(7)有關(guān)如何安全配置設備的附加信息的信息（或鏈接）；(8)有關(guān)軟件更新和補丁是否自動以及如何訪問安全更新/補丁（如果不是自動）的信息；(9)實體承諾認真識別產(chǎn)品中的關(guān)鍵漏洞并及時發(fā)布軟件更新來糾正這些漏洞的日期，除非此類更新不是為了防止網(wǎng)絡安全故障而合理需要的（即最短支持期）；或者，聲明該設備不受支持，并且購買者不應依賴制造商發(fā)布安全更新；(10)披露制造商是否保留硬件物料清單(HBOM)和/或軟件物料清單(SBOM)；和(11)無線電通信局認為必要的其他數(shù)據(jù)元素。附錄B最終監(jiān)管靈活性分析根據(jù)1980年《監(jiān)管靈活性法案》及其修訂版(RFA)的要求，5USC§603。RFA，5USC§§601-612，已由1996年《小企業(yè)監(jiān)管執(zhí)法公平法案》(SBREFA)（Pub.5USC§§601-612）修訂。L.No.104-121，第二章，110Stat。857（1996）。初始監(jiān)管靈活性分析(IRFA)已納入2023年8月發(fā)布的《物聯(lián)網(wǎng)網(wǎng)絡安全標簽，PS案卷編號23-239，F(xiàn)CC23-65，擬議規(guī)則制定通知（2023年8月10日）（物聯(lián)網(wǎng)標簽NPRM）。物聯(lián)網(wǎng)網(wǎng)絡安全標簽規(guī)則制定建議通知》(物聯(lián)網(wǎng)標簽NPRM)。通信委員會（委員會）就5USC§603。RFA，5USC§§601-612，已由1996年《小企業(yè)監(jiān)管執(zhí)法公平法案》(SBREFA)（Pub.5USC§§601-612）修訂。L.No.104-121，第二章，110Stat。857（1996）。物聯(lián)網(wǎng)網(wǎng)絡安全標簽，PS案卷編號23-239，F(xiàn)CC23-65，擬議規(guī)則制定通知（2023年8月10日）（物聯(lián)網(wǎng)標簽NPRM）。5《南加州大學》第604條。最終規(guī)則的必要性和目標在今天的報告和命令（命令）中，委員會針對連接互聯(lián)網(wǎng)的消費者物聯(lián)網(wǎng)（IoT）產(chǎn)品采用了自愿的美國網(wǎng)絡信任標志（CyberTrustMark或Mark）網(wǎng)絡安全標簽計劃，該計劃將為消費者提供一個易于使用的網(wǎng)絡安全標簽計劃。了解產(chǎn)品的相對網(wǎng)絡安全指標，提高消費者對物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡安全的信心和理解。消費者物聯(lián)網(wǎng)產(chǎn)品容易受到各種安全漏洞的影響，攻擊者可以利用這些漏洞對物聯(lián)網(wǎng)產(chǎn)品及其數(shù)據(jù)進行未經(jīng)授權(quán)的訪問。為客戶提供易于理解的標簽，表明物聯(lián)網(wǎng)產(chǎn)品已滿足基線網(wǎng)絡安全標準，使消費者能夠了解物聯(lián)網(wǎng)產(chǎn)品在購買時可能帶來的相對安全風險。我們采用物聯(lián)網(wǎng)標簽專注于物聯(lián)網(wǎng)“產(chǎn)品”的計劃，根據(jù)委員會提議采用物聯(lián)網(wǎng)標簽NPRM中提出的定義，該計劃納入了美國國家標準與技術(shù)研究院(NIST)對物聯(lián)網(wǎng)產(chǎn)品的定義，即“物聯(lián)網(wǎng)設備和任何附加產(chǎn)品”。除了基本操作功能之外，使用物聯(lián)網(wǎng)設備所必需的產(chǎn)品組件（例如后端、網(wǎng)關(guān)、移動應用程序）。該請參閱物聯(lián)網(wǎng)標簽NPRM第8段。13.記錄支持委員會采用專注于物聯(lián)網(wǎng)產(chǎn)品而不是單個設備的計劃，因為產(chǎn)品上的標簽說明了設備的全部功能以及消費者在購買產(chǎn)品時期望得到保護的最相關(guān)組件。除了在整個聯(lián)邦政府中實現(xiàn)程序元素處理的一致性之外，我們采用的物聯(lián)網(wǎng)產(chǎn)品定義還將包括構(gòu)成網(wǎng)絡安全風險的設備的組成部分。我們將物聯(lián)網(wǎng)標簽計劃的重點放在“消費者”物聯(lián)網(wǎng)而不是“企業(yè)”物聯(lián)網(wǎng)上，因為這種方法將最有效、最便捷地為消費者提供價值，而不會增加企業(yè)環(huán)境的復雜性。受美國食品和藥物管理局(FDA)監(jiān)管的醫(yī)療器械以及對國家安全和公共安全構(gòu)成風險的器械不包括在該計劃之外。我們此時還排除了有線產(chǎn)品，因為委員會有興趣在物聯(lián)網(wǎng)標簽計劃首次亮相時保持其范圍清晰且可管理，并且因為記錄中支持無線有意輻射器作為最流行類型的消費物聯(lián)網(wǎng)設備。物聯(lián)網(wǎng)標簽NPRM。請參閱物聯(lián)網(wǎng)標簽NPRM第8段。13.我們采用基于NIST物聯(lián)網(wǎng)框架的標準和測試程序，采用一名或多名網(wǎng)絡安全標簽管理員（標簽管理員或CLA），由委員會監(jiān)督管理該計劃的某些方面，并向其分配任務和職責管理員確保該計劃的及時推出。委員會將從CLA申請人中選擇一個實體作為首席管理員。首席管理員將與利益相關(guān)者合作，除其他外，就開發(fā)或識別技術(shù)標準和測試程序提出建議，物聯(lián)網(wǎng)產(chǎn)品必須滿足這些標準和測試程序才有資格被授權(quán)使用網(wǎng)絡信任標志；就特定類別的物聯(lián)網(wǎng)產(chǎn)品必須多久更新一次帶有該標志的授權(quán)請求向委員會提出建議；以及有關(guān)特定物聯(lián)網(wǎng)標簽格式的建議。首席管理員將把這些建議中的每一項提交給公共安全和國土安全局（局）局長進行審查并可能獲得批準。我們采用一個兩步流程，尋求使用網(wǎng)絡信任標志授權(quán)的制造商必須遵循該流程。制造商必須：獲得一致性測試和報告，證明物聯(lián)網(wǎng)產(chǎn)品符合計劃標準以及獲得授權(quán)使用網(wǎng)絡信任標志所需的其他FCC要求。該測試可以由經(jīng)認可和FCC認可的實驗室提供，其中可能包括網(wǎng)絡安全測試實驗室(CyberLAB)、制造商的內(nèi)部實驗室或由標簽管理員運營的實驗室；和在滿足所有計劃要求的情況下授權(quán)申請人在該產(chǎn)品上使用網(wǎng)絡信任標志。此過程將確保標簽可靠地反映物聯(lián)網(wǎng)產(chǎn)品的安全性，并確保消費者對標簽的信任。該結(jié)構(gòu)實施控制措施，以向消費者保證帶有該標志的物聯(lián)網(wǎng)產(chǎn)品已經(jīng)過有意義的程序，涉及無利害關(guān)系方的驗證，并且該產(chǎn)品符合委員會獲得在產(chǎn)品上粘貼網(wǎng)絡信任標志的授權(quán)的要求。由于其對消費者友好的性質(zhì)以及簡化購買決策的潛力，委員會進一步采用了分層的二元標簽。該標簽將包含一個帶有嵌入式鏈接的二維碼，可引導消費者訪問注冊表，該注冊表將為消費者顯示有關(guān)產(chǎn)品安全性的信息。為了確定注冊表的結(jié)構(gòu)應如何構(gòu)建，以最好地實現(xiàn)我們今天采用的物聯(lián)網(wǎng)標簽計劃的目標，我們指示無線電通信局征求意見，并作為公共流程的一部分，考慮與物聯(lián)網(wǎng)標簽運營相關(guān)的技術(shù)細節(jié)。注冊表。委員會還責成首席管理員處理消費者對注冊表的投訴，并與制造商協(xié)調(diào)解決與消費者訪問注冊表中的信息相關(guān)的任何技術(shù)問題。我們還討論了標簽的更新、執(zhí)行方面的考慮、標簽的國際互認，并強調(diào)消費者教育的重要性，以了解標簽的局限性和好處，這植根于NIST創(chuàng)建的消費者教育框架。這些元素確保標簽易于被消費者使用和理解。采用上述自愿物聯(lián)網(wǎng)標簽計劃將進一步實現(xiàn)委員會的目標，即向消費者提供有關(guān)其使用的物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡安全的更好信息，并加強全國物聯(lián)網(wǎng)生態(tài)系統(tǒng)的網(wǎng)絡安全。公眾意見針對IRFA提出的重大問題摘要沒有提出專門針對IRFA中擬議規(guī)則和政策的評論。對小企業(yè)管理局首席倡導顧問評論的回應根據(jù)修訂RFA的2010年《小企業(yè)就業(yè)法案》，委員會必須對小企業(yè)管理局(SBA)首席倡導顧問提出的任何意見作出回應，并提供對根據(jù)這些意見提出的擬議規(guī)則。5《美國法典》第604(a)(3)條。首席律師沒有針對本訴訟中的擬議規(guī)則提出任何評論。5《美國法典》第604(a)(3)條。適用規(guī)則的小型實體數(shù)量的描述和估計RFA指示各機構(gòu)提供以下內(nèi)容的描述，并在可行的情況下提供估計：可能受到本文通過的規(guī)則影響的小型實體的數(shù)量。ID。第604(a)(4)條。RFA一般將“小型實體”一詞定義為與“小型企業(yè)”、“小型企業(yè)”等術(shù)語具有相同含義。組織”和“小型政府管轄權(quán)”。5《美國法典》第601(6)條。此外，“小型企業(yè)”一詞還具有與《小企業(yè)法》中“小企業(yè)關(guān)注”一詞的含義相同。5USC§601(3)（通過引用納入《小型企業(yè)法》中“小型企業(yè)關(guān)注”的定義）法，15USC§632）。根據(jù)5USC§601(3)，小型企業(yè)的法定定義適用“除非機構(gòu)，在與小企業(yè)管理局宣傳辦公室協(xié)商并有機會后為征詢公眾意見，為該術(shù)語建立一個或多個適合該組織活動的定義機構(gòu)并在《聯(lián)邦公報》上公布此類定義。”ID。第604(a)(4)條。5《美國法典》第601(6)條。5USC§601(3)（通過引用納入《小型企業(yè)法》中“小型企業(yè)關(guān)注”的定義）法，15USC§632）。根據(jù)5USC§601(3)，小型企業(yè)的法定定義適用“除非機構(gòu)，在與小企業(yè)管理局宣傳辦公室協(xié)商并有機會后為征詢公眾意見，為該術(shù)語建立一個或多個適合該組織活動的定義機構(gòu)并在《聯(lián)邦公報》上公布此類定義?！?5美國法典第632條。小型企業(yè)、小型組織、小型政府管轄區(qū)。隨著時間的推移，我們的行為可能會影響目前不易分類的小實體。因此，我們首先描述了可能直接受到影響的三大類小實體。5《美國法典》第601(3)-(6)條。首先，雖然監(jiān)管靈活性分析中使用了小型企業(yè)的行業(yè)特定規(guī)模標準，但根據(jù)小型企業(yè)管理局(SBA)倡導辦公室的數(shù)據(jù)，小型企業(yè)通常是員工人數(shù)少于500人的獨立企業(yè)。請參閱SBA、倡導辦公室，《小型企業(yè)有什么新變化？》5《美國法典》第601(3)-(6)條。請參閱SBA、倡導辦公室，《小型企業(yè)有什么新變化？》，（2023年3月）/wp-content/uploads/2023/03/Whats-New-Infographic-March-2023-508c.pdf[https://perma.cc/Z824-JRBW]。ID。其次，所謂“小組織”的小實體類型一般是指“獨立擁有、經(jīng)營、在本領(lǐng)域不占主導地位的非營利性企業(yè)”。第601(4)條。美國國稅局(IRS)使用50,000美元或以下的收入基準來規(guī)定小型豁免組織的年度電子申報要求。IRS基準類似于5USC§601(5)中用于定義小型政府管轄范圍的人口少于50,000的基準。因此，IRS基準已用于估計此小型實體描述中的小型組織的數(shù)量。請參閱第601(4)條。IRS基準類似于5USC§601(5)中用于定義小型政府管轄范圍的人口少于50,000的基準。因此，IRS基準已用于估計此小型實體描述中的小型組織的數(shù)量。請參閱IRS，小型豁免組織的年度電子申報要求–表格990-N（電子明信片）（2023年12月4日），/charities-non-profits/annual-Electronic-filing-requirement-for-small-exempt-organizations-form-990-ne-postcard[https://perma.cc/6QWK-CR8J]。我們注意到，美國國稅局的數(shù)據(jù)并未提供有關(guān)小型豁免組織是否獨立擁有和運營或在其領(lǐng)域占據(jù)主導地位的信息。請參閱IRS、豁免組織業(yè)務主文件提取(EOBMF)（2024年2月4日），/charities-non-profits/exempt-organizations-business-master-file-extract-eo-bmf[https://perma.cc/SXT4-U8C8]。IRS免稅組織業(yè)務主文件(EOBMF)摘錄提供所有注冊免稅/非營利組織的信息。本說明中使用的數(shù)據(jù)摘自IRSEOBMF數(shù)據(jù)，適用于2020納稅年度收入低于或等于50,000美元的企業(yè)，區(qū)域1-東北地區(qū)(58,577)、區(qū)域2-大西洋中部和五大湖地區(qū)(175,272)以及第3區(qū)-墨西哥灣沿岸和太平洋沿岸地區(qū)(213,840)，其中包括美國大陸、阿拉斯加和夏威夷。該數(shù)據(jù)不包括波多黎各的信息。最后，“小政府轄區(qū)”一般被定義為“人口五萬以下的市、縣、鎮(zhèn)、鄉(xiāng)、村、學區(qū)、特別行政區(qū)的政府”。5《美國法典》第601(5)條。美國人口普查局2022年政府普查數(shù)據(jù)13USC§161。政府普查調(diào)查每五(5)年進行一次，匯編以“2”和“7”結(jié)尾的年份的數(shù)據(jù)。另請參閱美國人口普查局，政府人口普查，關(guān)于（2021年11月18日），/programs-surveys/cog/about.html[https://perma.cc/E2FJ-TRXF]。顯示，美國有90,837個地方政府管轄區(qū)，包括通用政府和特殊目的政府。請參閱美國人口普查局，2022年政府普查-組織表2。按類型和州劃分的地方政府：2022年5《美國法典》第601(5)條。13USC§161。政府普查調(diào)查每五(5)年進行一次，匯編以“2”和“7”結(jié)尾的年份的數(shù)據(jù)。另請參閱美國人口普查局，政府人口普查，關(guān)于（2021年11月18日），/programs-surveys/cog/about.html[https://perma.cc/E2FJ-TRXF]。請參閱美國人口普查局，2022年政府普查-組織表2。按類型和州劃分的地方政府：2022年[CG2200ORG02]，/data/tables/2022/econ/gus/2022-governments。html[https://perma.cc/6Z48-XY77]。地方政府轄區(qū)由一般目的政府（縣、市、鎮(zhèn)或鄉(xiāng)鎮(zhèn)）和特殊目的政府（特別區(qū)和獨立學區(qū)）組成。另見表.2。CG2200ORG02表注釋_按類型和州劃分的地方政府_2022。參見ID。在表。5.按人口規(guī)模組和州劃分的縣政府：2022年[CG2200ORG05]，/data/tables/2022/econ/gus/2022-governments.html[https://perma.cc/6Z48-XY77]。人口不足5萬的縣級政府有2097個。此類別不包括縣（市、鄉(xiāng)）政府。看ID。在表.6。按人口規(guī)模群體和州劃分的縣級通用政府：2022年[CG2200ORG06]，/data/tables/2022/econ/gus/2022-governments.html[https://perma。cc/6Z48-XY77]。人口在5萬以下的市級政府有18693個，鄉(xiāng)鎮(zhèn)政府有16055個。看ID。在表10。按招生規(guī)模組和州劃分的中小學系統(tǒng)：2022年[CG2200ORG10]，/data/tables/2022/econ/gus/2022-governments.html[https://perma.cc/6Z48-XY77]。招生人口在5萬以下的獨立學區(qū)有11879個。另見表.4。1942年至2022年州人口普查的特殊目的地方政府[CG2200ORG04]，CG2200ORG04表注釋_各州特殊目的地方政府_1942年至2022年人口普查。雖然特殊目的政府類別還包括地方特區(qū)政府，但2022年政府普查數(shù)據(jù)并未提供特殊目的政府類別根據(jù)人口規(guī)模匯總的數(shù)據(jù)。因此，只有來自獨立學區(qū)的數(shù)據(jù)才包含在特殊目的政府類別中。這一總數(shù)是人口少于50,000人的普通政府（縣、市和鎮(zhèn)或鄉(xiāng)鎮(zhèn)）數(shù)量(36,845)和特殊目的政府-入學人口少于50,000人的獨立學區(qū)數(shù)量之和得出的(11,879)，來自2022年政府普查-組織表。5、6和10。射頻設備制造商（RF制造商）。有幾個類似的行業(yè)具有適用于RF制造商的SBA小型企業(yè)規(guī)模標準。這些行業(yè)是固定微波服務、其他通信設備制造、廣播電視廣播和無線通信設備制造。下面詳細介紹了這些行業(yè)和SBA小型企業(yè)規(guī)模標準。固定微波服務。固定微波服務包括公共運營商、請參閱47CFR第101部分，子部分C和I。私人運營的固定服務參見ID。子部分C和H。和廣播輔助無線電服務。輔助微波服務受委員會規(guī)則第47章第74部分的管轄。請參閱47CFR第74部分。廣播輔助微波站可供廣播電臺許可持有者以及廣播和有線網(wǎng)絡實體使用，用于將廣播電視信號從演播室中繼到發(fā)射機，或在主演播室和輔助演播室等兩點之間中繼。工作室。該服務還包括移動電視拾音器，可將信號從遠程位置轉(zhuǎn)發(fā)回演播室。它們還包括上層微波靈活使用服務(UMFUS)、請參閱47CFR第30部分。毫米波服務(70/80/90GHz)、請參閱47CFR第101部分Q子部分。本地多點分發(fā)服務(LMDS)、看ID。子部分L。數(shù)字電子消息服務(DEMS)、看ID。子部分G。24GHz服務、看ID。多地址系統(tǒng)(MAS)請參閱47CFR第101部分，子部分C和I。參見ID。子部分C和H。輔助微波服務受委員會規(guī)則第47章第74部分的管轄。請參閱47CFR第74部分。廣播輔助微波站可供廣播電臺許可持有者以及廣播和有線網(wǎng)絡實體使用，用于將廣播電視信號從演播室中繼到發(fā)射機，或在主演播室和輔助演播室等兩點之間中繼。工作室。該服務還包括移動電視拾音器，可將信號從遠程位置轉(zhuǎn)發(fā)回演播室。請參閱47CFR第30部分。請參閱47CFR第101部分Q子部分?？碔D。子部分L?？碔D。子部分G。看ID?？碔D。子部分O?？碔D。子部分P。請參閱47CFR§§101.533、101.1017。請參閱美國人口普查局，2017年NAICS定義，“517312無線通信運營商（衛(wèi)星除外）”/naics/?input=517312&year=2017&details=517312[https://perma.cc/NBD5-UHZ9]（上次訪問時間：2024年2月14日）。請參閱13CFR§121.201，NAICS代碼517312（截至22年10月1日，NAICS代碼517112）。請參閱美國人口普查局，2017年美國經(jīng)濟普查，美國企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼517312，https:///cedsci/table?y=2017&n=517312&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/XKA9-98E9]（上次訪問時間為2024年2月14日）。ID。美國人口普查局的可用數(shù)據(jù)并未提供對符合SBA規(guī)模標準的公司數(shù)量的更準確估計。委員會關(guān)于固定微波服務的小型企業(yè)規(guī)模標準涉及在固定微波服務所含各種頻段的許可證拍賣中獲得投標信用和分期付款的資格。當采用招標信用來拍賣固定微波業(yè)務頻段的許可證時，根據(jù)2017年采用的競爭性招標規(guī)則，根據(jù)平均總收入（小型企業(yè)、超小型企業(yè)和企業(yè)家），幾種類型的小企業(yè)可以獲得此類信用。結(jié)合拍賣的要求和/或委員會針對特定固定微波服務頻段的規(guī)則第101部分中確定的要求。請參閱47CFR§§101.538(a)(1)-(3)、101.1112(b)-(d)、101.1319(a)(1)-(2)和101.1429(a)(1)-(3)。在許可證需要拍賣的頻段，委員會指出，一般而言，拍賣結(jié)束時符合小型企業(yè)資格的中標者數(shù)量并不一定代表目前正在服務的小型企業(yè)數(shù)量。此外，委員會一般不會追蹤后續(xù)業(yè)務規(guī)模，除非在轉(zhuǎn)讓或轉(zhuǎn)移的情況下涉及不當?shù)美麊栴}。此外，由于委員會不收集提供這些服務的被許可人的員工人數(shù)數(shù)據(jù)，因此目前我們無法估計擁有有效許可的被許可人的數(shù)量，根據(jù)SBA的小型企業(yè)規(guī)模標準，該許可人符合小型企業(yè)規(guī)模標準。其他通訊設備制造。本行業(yè)包括主要從事通信設備（電話設備、廣播電視、無線通信設備除外）制造的企業(yè)。請參閱美國人口普查局，2017年NAICS定義，“334290其他通信設備制造”，https:///naics/?input=334290&year=2017&details=334290[https://perma.cc/D4JU-E6ZZ]（上次訪問時間為2024年2月14日）。此類制造的示例包括火災探測和報警系統(tǒng)制造、對講系統(tǒng)和設備制造以及信號（例如公路、人行、鐵路、交通）制造。請參閱美國人口普查局，2017年NAICS定義，“334290其他通信設備制造”，https:///naics/?input=334290&year=2017&details=334290[https://perma.cc/D4JU-E6ZZ]（上次訪問時間為2024年2月14日）。ID。請參閱13CFR§121.201、NAICS代碼334290。請參閱美國人口普查局，2017年美國經(jīng)濟普查，選定行業(yè)：美國企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼334290，https:///cedsci/table?y=2017&n=334290&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/EB69-799P]（上次訪問時間為2024年2月14日）。ID。美國人口普查局的可用數(shù)據(jù)并未提供對符合SBA規(guī)模標準的公司數(shù)量的更準確估計。廣播電視及無線通信設備制造。該行業(yè)包括主要從事廣播電視廣播和無線通信設備制造的企業(yè)。請參閱美國人口普查局，2017年NAICS定義，334220廣播電視廣播和無線通信設備制造，/naics/?input=334220&year=2017&details=334220[https://perma.cc/2EMS-VMD9]（上次訪問時間：2024年2月14日）。這些企業(yè)生產(chǎn)的產(chǎn)品包括：發(fā)射和接收天線、有線電視設備、GPS設備、尋呼機、蜂窩電話、移動通信設備以及廣播電視演播室和廣播設備。請參閱美國人口普查局，2017年NAICS定義，334220廣播電視廣播和無線通信設備制造，/naics/?input=334220&year=2017&details=334220[https://perma.cc/2EMS-VMD9]（上次訪問時間：2024年2月14日）。ID。請參閱13CFR§121.201、NAICS代碼334220。請參閱美國人口普查局，2017年美國經(jīng)濟普查，美國企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼334220，https:///cedsci/table?y=2017&n=334220&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/Q649-9AC4]（上次訪問時間：2024年2月14日）。ID。美國人口普查局的可用數(shù)據(jù)并未提供對符合SBA規(guī)模標準的公司數(shù)量的更準確估計。小型實體的預計報告、記錄保存和其他合規(guī)要求的描述如上所述，委員會采用了自愿物聯(lián)網(wǎng)網(wǎng)絡安全標簽計劃的操作框架。由于物聯(lián)網(wǎng)標簽計劃是自愿性的，因此不參與物聯(lián)網(wǎng)標簽計劃的小型實體將不受任何新的或修改后的報告、記錄保存或其他合規(guī)義務的約束。物聯(lián)網(wǎng)標簽計劃框架納入并符合某些NIST指南和協(xié)議，作為委員會認識到的一部分，即利用聯(lián)邦政府、行業(yè)和其他利益相關(guān)者的專業(yè)知識和現(xiàn)有框架的公私合作對于成功是必要的其自愿物聯(lián)網(wǎng)標簽計劃。委員會將是物聯(lián)網(wǎng)標簽計劃的所有者，并保留對物聯(lián)網(wǎng)標簽計劃的最終控制權(quán)，但是，第三方管理員將履行日常職能管理以及流程、標準和測試開發(fā)等職責經(jīng)委員會批準。鑒于物聯(lián)網(wǎng)標簽計劃的管理和實施仍有待完成的工作，委員會無法量化小型實體的成本或確定小型實體是否有必要雇用專業(yè)人員來遵守與物聯(lián)網(wǎng)標簽計劃。通過尋求授權(quán)在其產(chǎn)品上貼上網(wǎng)絡信任標志來參與物聯(lián)網(wǎng)標簽計劃的小型實體將承擔記錄保存和報告以及測試其物聯(lián)網(wǎng)產(chǎn)品以證明其符合委員會通過的要求所需的其他義務按順序。更具體地說，小型實體和其他申請人必須由經(jīng)認可和FCC認可的CyberLAB、標簽管理員實驗室或制造商的內(nèi)部實驗室對其產(chǎn)品進行測試；從測試實驗室獲取合格和合規(guī)報告；并根據(jù)標簽管理員制定的程序向FCC認可的標簽管理員提交使用網(wǎng)絡信任標志的授權(quán)申請。為了確保批準使用網(wǎng)絡信任標志的物聯(lián)網(wǎng)產(chǎn)品不會構(gòu)成國家安全或公共安全風險，尋求使用網(wǎng)絡信任標志授權(quán)的小型實體和其他申請人必須提供一份聲明，否則將受到偽證罪處罰：自提交申請之日起，(i)申請人尋求通過網(wǎng)絡安全認證使用該標志的產(chǎn)品符合物聯(lián)網(wǎng)標簽計劃的所有要求；(ii)申請人未被列入根據(jù)委員會規(guī)則第1.50002條制定的涵蓋清單中，作為生產(chǎn)涵蓋通信設備的實體；(iii)該產(chǎn)品并非由美國商務部實體清單或國防部中國軍事公司清單中指定的任何實體、其關(guān)聯(lián)公司或子公司生產(chǎn)。該命令采用NISTIR8425中提出的NIST核心基線技術(shù)標準，作為物聯(lián)網(wǎng)標簽NPRM中提議的委員會物聯(lián)網(wǎng)標簽計劃的基礎。尋求使用FCC物聯(lián)網(wǎng)標簽的小型實體和其他機構(gòu)將被要求提供資產(chǎn)識別信息；產(chǎn)品配置；數(shù)據(jù)保護;接口訪問控制；軟件更新;網(wǎng)絡安全國家意識；物聯(lián)網(wǎng)產(chǎn)品開發(fā)活動，涉及文檔、信息和查詢接收、信息傳播以及每個產(chǎn)品提交的產(chǎn)品教育和認知。為了確保其物聯(lián)網(wǎng)產(chǎn)品有資格繼續(xù)使用網(wǎng)絡信任標志，小型實體需要保留必要的記錄，以證明產(chǎn)品繼續(xù)符合物聯(lián)網(wǎng)標簽計劃的要求。該局尚未采用標準來解決物聯(lián)網(wǎng)產(chǎn)品或一類物聯(lián)網(wǎng)產(chǎn)品需要重新測試以獲得繼續(xù)展示網(wǎng)絡信任標志的資格的頻率。雖然這些標準尚未確定，但對于選擇參與物聯(lián)網(wǎng)標簽計劃的小型實體來說，有必要保留記錄以證明其遵守所采用的最低網(wǎng)絡安全標準。此外，參與物聯(lián)網(wǎng)標簽計劃的小型實體將如果其物聯(lián)網(wǎng)產(chǎn)品標簽授權(quán)受到審核，則需要保留適當?shù)挠涗?。為盡量減少對小型實體的重大經(jīng)濟影響而采取的措施以及考慮的重要替代方案RFA要求機構(gòu)提供“該機構(gòu)已采取的步驟的描述”盡量減少對小型實體的重大經(jīng)濟影響……包括事實聲明，選擇最終規(guī)則中采用的替代方案的政策和法律原因以及每一項的原因該機構(gòu)考慮的對小實體產(chǎn)生影響的其他重要規(guī)則替代方案被拒絕?！?《美國法典》第604(a)(6)條。5《美國法典》第604(a)(6)條。對于選擇參與物聯(lián)網(wǎng)標簽計劃的小型和其他實體來說，委員會在該命令中采取的行動被認為是成本最低且負擔最小的。為了實現(xiàn)該計劃的目標，并使網(wǎng)絡信任標志對消費者有意義，物聯(lián)網(wǎng)產(chǎn)品獲得網(wǎng)絡信任標志的要求對于小型企業(yè)和其他實體必須是統(tǒng)一的。因此，委員會繼續(xù)維持IRFA中針對物聯(lián)網(wǎng)標簽NPRM表達的觀點，即標記完整性的重要性以及在消費者中建立信任，使消費者相信包含網(wǎng)絡信任標記標簽的設備和產(chǎn)品具有網(wǎng)絡安全性，因此必須遵守參與物聯(lián)網(wǎng)標簽計劃的所有實體無論規(guī)模大小都遵循相同的規(guī)則。在該命令中采取了多項行動，盡量減少對小型實體的重大經(jīng)濟影響，并考慮了幾種替代方案。具體來說，物聯(lián)網(wǎng)標簽計劃是自愿的，因此小型實體可以進行自己的分析，以確定參與該計劃的好處是否超過其制造的任何物聯(lián)網(wǎng)產(chǎn)品的物聯(lián)網(wǎng)標簽計劃的成本。委員會預計，像其他實體一樣參與物聯(lián)網(wǎng)標簽計劃的小型實體將受益于在其物聯(lián)網(wǎng)產(chǎn)品上使用網(wǎng)絡信任標記，例如產(chǎn)品差異化、增強消費者信心、降低分布式拒絕服務風險（DDoS）和其他類型的網(wǎng)絡攻擊，并減少了網(wǎng)絡安全事件相關(guān)的風險。在該命令中，委員會責成首席管理員制定或確定每個參與者的物聯(lián)網(wǎng)產(chǎn)品必須滿足的標準。委員會沒有制定和采用自己的標準和測試程序，而是選擇采用基于牽頭管理機構(gòu)與行業(yè)利益相關(guān)者合作提出的建議的標準，這些利益相關(guān)者將能夠利用正在進行或已完成的現(xiàn)有標準工作，從而促進標準的更快制定，從而促進物聯(lián)網(wǎng)標簽計劃的更快推出。小型實體將受益于委員會指令，首席管理員將其用作物聯(lián)網(wǎng)標簽計劃的基礎，即NIST在NISTIR8425（消費者物聯(lián)網(wǎng)產(chǎn)品的物聯(lián)網(wǎng)核心基線概要）中制定的技術(shù)標準，該標準提供了可應用的靈活性涵蓋所有類型的消費物聯(lián)網(wǎng)產(chǎn)品。小型實體還將受益于物聯(lián)網(wǎng)標簽計劃的有限范圍，該計劃僅適用于消費物聯(lián)網(wǎng)產(chǎn)品。委員會決定允許尋求認證的制造商可以選擇使用網(wǎng)絡信任標志對物聯(lián)網(wǎng)產(chǎn)品進行內(nèi)部合規(guī)性測試，前提是內(nèi)部實驗室滿足與網(wǎng)絡實驗室相同的認證和FCC認可要求，這是可能的一步使小實體受益。如果網(wǎng)絡安全標簽管理員還運營一個內(nèi)部實驗室來進行一致性測試，小型實體使用網(wǎng)絡安全標簽管理員進行產(chǎn)品測試和認證以使用網(wǎng)絡信任標志的能力可能會節(jié)省時間和成本對于小型實體。同樣與實驗室測試相關(guān)，委員會考慮但拒絕要求合格測試實驗室實際位于美國，這為小型和其他實體提供了更多的測試實驗室選擇。委員會還考慮但拒絕允許尋求網(wǎng)絡信任標志認證的申請人自我證明符合測試要求，并引用了能源之星計劃中虛假產(chǎn)品符合能源之星認證記錄中的支持，當時該計劃是“主要是一個自我認證計劃，依靠企業(yè)誠實和行業(yè)自我監(jiān)管來保護能源之星標簽的完整性?！闭畣栘熮k公室，能源之星計劃，秘密測試顯示能源之星計劃認證流程容易受到欺詐和濫用，GAO-10-470(2010)，https:政府問責辦公室，能源之星計劃，秘密測試顯示能源之星計劃認證流程容易受到欺詐和濫用，GAO-10-470(2010)，https:///assets/files.gao。gov/assets/gao-10-470.pdf[https://perma.cc/9VB5-ZWTA]。委員會預計，隨著物聯(lián)網(wǎng)標簽計劃在消費者心中確立，小型實體可能會受益于其物聯(lián)網(wǎng)產(chǎn)品上的網(wǎng)絡信任標記的認可，從而因參與該計劃而在市場上獲得更大的認可。委員會考慮利用并采用物聯(lián)網(wǎng)標簽NPRM中提議的單一二元標簽，部分原因是它對消費者來說很簡單，但簡單的標簽有利于希望在其產(chǎn)品上貼上標簽的小企業(yè)，因為小實體不需要這樣做在產(chǎn)品包裝上適應更復雜、可能更昂貴的標簽制度。委員會還考慮了反對對參與物聯(lián)網(wǎng)標簽計劃施加不必要的嚴格或繁瑣要求的論點，以回應物聯(lián)網(wǎng)標簽NPRM中的更新要求提案，即要求參與者每年提交更新申請，并提供其產(chǎn)品繼續(xù)使用的支持文件滿足物聯(lián)網(wǎng)標簽計劃的要求。AHAM評論4.委員會同意不同類型的物聯(lián)網(wǎng)產(chǎn)品根據(jù)其使用壽命和風險水平可能需要不同的更新標準，因此選擇責成首席管理員與利益相關(guān)者合作并推薦以產(chǎn)品為中心的方法。ID。4-5點；惠而浦評論5；CTA7點回復；NAM評論5；凱撒醫(yī)療機構(gòu)評論2；CCDS評論5；CSA評論于19。委員會指示該建議考慮年度合規(guī)報告?zhèn)浒甘欠窨捎糜诟履康模⑶以摻ㄗh平衡了為行業(yè)提供靈活性的需要，同時確保消費者及時獲得最新的產(chǎn)品信息告知他們的購買決定。委員會力求通過采取可實現(xiàn)的步驟來保持物聯(lián)網(wǎng)標簽計劃的完整性，同時使盡可能多的AHAM評論4.ID。4-5點；惠而浦評論5；CTA7點回復；NAM評論5；凱撒醫(yī)療機構(gòu)評論2；CCDS評論5；CSA評論于19。向國會報告委員會將發(fā)送一份副本?報告和命令，包括本FRFA，在根據(jù)國會提交給國會的報告中審查法案。5《美國法典》第801(a)(1)(A)條。此外，委員會將發(fā)送一份副本向SBA首席倡導顧問報告和命令，包括本FRFA。的副本這?報告和命令以及FRFA（或其摘要）將也將在聯(lián)邦公報上公布。ID。5《美國法典》第801(a)(1)(A)條。ID。第604(b)條。附錄C初步監(jiān)管靈活性分析根據(jù)1980年《監(jiān)管靈活性法案》修訂版(RFA)的要求，5USC§603。RFA，5USC§§601–612，已由小型企業(yè)監(jiān)管機構(gòu)修訂1996年執(zhí)法公平法案(SBREFA)，Pub。L.No.104-121，第二章，110Stat。857（1996）。聯(lián)邦通信委員會(Commission)準備了這份初步監(jiān)管靈活性分析(IRFA)，分析政策和政策對大量小型實體可能產(chǎn)生的重大經(jīng)濟影響?！稊M議規(guī)則制定的進一步通知》（《進一步通知》）中提出的規(guī)則。要求公眾就此IRFA提出書面意見。評論必須被視為對IRFA的回應，并且必須在進一步通知的評論截止日期之前提交。委員會將向小企業(yè)管理局(SBA)的首席倡導顧問發(fā)送一份5《美國法典》第603(a)條。進一步通知（包括本IRFA）的副本。此外，5USC§603。RFA，5USC§§601–612，已由小型企業(yè)監(jiān)管機構(gòu)修訂1996年執(zhí)法公平法案(SBREFA)，Pub。L.No.104-121，第二章，110Stat。857（1996）。5《美國法典》第603(a)條。參見ID。擬議規(guī)則的必要性和目標進一步?報告和命令（命令）中包含的通知是在委員會通過為物聯(lián)網(wǎng)(IoT)產(chǎn)品建立自愿網(wǎng)絡安全標簽計劃的規(guī)則后發(fā)