印度 2025 年起強制實施 ER:01，CCTV 設備須重驗 BIS 與資安測試

ER:01 強制實施，全面升級印度 CCTV 資安與認證門檻 涵蓋 ER:01 測試、BIS 證書重認證、本土製造政策同步推進

印度電子與資訊科技部（Ministry of Electronics and Information Technology，MeitY）宣布，自 2025 年 4 月 9 日起，所有監視器（CCTV）產品必須符合資安基本要求（Essential Requirement(s) for Security of CCTV，簡稱 ER:01），並完成新版認證程序，始得於印度市場銷售。

ER:01 核心規定與適用對象

實施時間與法規依據

• 生效日期：2025 年 4 月 9 日

• 法規依據：IS 13252 (Part 1):2010 / IEC 60950-1:2005（修訂版本）

• 適用產品：數位式 CCTV 攝影機（類比式不適用）

適用對象說明

• 新申請者：申請 BIS（Bureau of Indian Standards）證書時，需同時提交 ER:01 測試報告與 IS 13252 測試報告

• 現有持證者：須於 2025 年 4 月 9 日前完成所有現有型號之 ER:01 合規作業與線上申報

不合規之處置方式

• 未完成合規作業者，其對應型號將從 BIS 證書範圍中移除

• 若所有型號皆未符合，該 BIS 證書將面臨直接取消

• 雖暫無金額性罰則，惟 MeitY 表示未來不排除新增處罰條款

• 類比式 CCTV 攝影機經 MeitY 於 2025 年 3 月 12 日確認排除適用

ER:01 測試要求與技術重點

測試機構與項目

• ER 測試指定機構：STQC（Standardization Testing and Quality Certification）

• 安全測試指定實驗室：BIS 認可實驗室

• 重點測試內容包括：

  • Secure Boot（安全開機）

  • Encrypted Storage（加密儲存）

  • Network Authentication（網路驗證）

  • Physical Security（實體防護）

  • Access Control（存取控制）

  • Data Integrity（資料完整性）

  • Penetration Testing（滲透測試）

參考標準

• ISO/IEC 27001（資訊安全管理）

• OWASP 4.0 Level 2

• NIST Cybersecurity Framework

• Trusted Supply Chain Framework

與國家政策同步：PPO 與本地製造轉型

此規範為公共採購命令（Public Procurement Order, PPO）的一環，目標除提升系統安全，也同步推動「Make in India（印度製造）」與供應鏈本地化。Sparsh、CP Plus、Hikvision、Trueview 等品牌已逐步導入本土化製程，藉以符合政府採購資格並提高品質標準。

執行機制與產業回應

• 所有 BIS 證書將於 2025/4/9 起失效，須依新版標準重新取得

• MeitY 與 BIS 將實施市場抽查與常態稽核

• 若製造商持續不符規定，將撤銷其 BIS 證書，禁止於印度販售與生產 CCTV 設備

• 現階段合格實驗室資源尚有限，產業界正加速設立本地測試機構以避免延遲

安全視角：提升資安標準並排除高風險供應商

新制度不僅參照國際資安框架，更納入地緣政治考量，針對部分來源不明或特定國家供應商實施硬體採購限制，以維護國家通訊基礎設施的可信度。

業界回應與過渡安排

MeitY 已與產業持續進行逾兩年的技術委員會諮詢，為協助產業銜接，合規期限自 2024 年 10 月延至 2025 年 4 月，以提供製造商充分時間整合資源、完成測試。

建議

生效日期將至，建議所有製造商儘早規劃並啟動 ER:01 測試與申請流程，考量整體認證時程可能需時 2 至 3 個月或更久，務必預留足夠作業時間以確保合規。