2024物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽FCC-24-26A1

美國(guó)聯(lián)邦通信委員會(huì) FCC24-26PAGE附錄A最終規(guī)則聯(lián)邦通信委員會(huì)對(duì)《聯(lián)邦法規(guī)》第47章第8部分進(jìn)行了如下修訂：第8部分–互聯(lián)網(wǎng)自由該部分的子部分A包括寬帶互聯(lián)網(wǎng)接入的透明度，而子部分B包括消費(fèi)物聯(lián)網(wǎng)產(chǎn)品的標(biāo)簽計(jì)劃。第8部分的權(quán)威引文修改如下：權(quán)威：47USC154、201(b)、257、302a、303(r)和1753。添加子部分B，由§§8.201–8.920組成，內(nèi)容如下：子部分B—物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃§8.201基礎(chǔ)和目的。為了提升國(guó)家的網(wǎng)絡(luò)安全態(tài)勢(shì)并為消費(fèi)者提供有關(guān)其基線網(wǎng)絡(luò)安全的保證，從而解決消費(fèi)者聯(lián)網(wǎng)（物聯(lián)網(wǎng)或物聯(lián)網(wǎng)）產(chǎn)品受到有害射頻干擾的風(fēng)險(xiǎn)，聯(lián)邦通信委員會(huì)制定了一項(xiàng)標(biāo)簽計(jì)劃消費(fèi)物聯(lián)網(wǎng)產(chǎn)品。§8.202定義。附屬機(jī)構(gòu)。就本物聯(lián)網(wǎng)標(biāo)簽計(jì)劃而言，“關(guān)聯(lián)方”被定義為（直接或間接）擁有或控制、由他人擁有或控制、或與他人共同擁有或控制的人。就本部分而言，“擁有”一詞是指擁有超過10%的股權(quán)（或其等價(jià)物）。消費(fèi)物聯(lián)網(wǎng)產(chǎn)品。物聯(lián)網(wǎng)產(chǎn)品主要供消費(fèi)者使用，而不是企業(yè)或工業(yè)用途。消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品不包括美國(guó)食品和藥物管理局(FDA)監(jiān)管的醫(yī)療設(shè)備，也不包括美國(guó)國(guó)家公路交通安全管理局(NHTSA)監(jiān)管的機(jī)動(dòng)車輛和機(jī)動(dòng)車輛設(shè)備。網(wǎng)絡(luò)信任標(biāo)記。指示消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品符合標(biāo)簽計(jì)劃的計(jì)劃要求和委員會(huì)的最低網(wǎng)絡(luò)安全要求的視覺指示器。網(wǎng)絡(luò)安全標(biāo)簽管理員(CLA)。經(jīng)委員會(huì)認(rèn)可和授權(quán)的經(jīng)認(rèn)可的第三方實(shí)體，可根據(jù)委員會(huì)的規(guī)則管理標(biāo)簽計(jì)劃。首席管理員。從網(wǎng)絡(luò)安全標(biāo)簽管理員(CLA)中選出的CLA負(fù)責(zé)履行標(biāo)簽計(jì)劃的其他管理職責(zé)。網(wǎng)絡(luò)安全測(cè)試實(shí)驗(yàn)室（CyberLAB）。經(jīng)CLA認(rèn)可和授權(quán)的第三方實(shí)體，可評(píng)估消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品是否符合標(biāo)簽計(jì)劃的要求。故意散熱器。通過輻射或感應(yīng)有意產(chǎn)生和發(fā)射射頻能量的設(shè)備。連接互聯(lián)網(wǎng)的設(shè)備。能夠連接到互聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)與其他設(shè)備或集中式系統(tǒng)交換數(shù)據(jù)的設(shè)備。物聯(lián)網(wǎng)產(chǎn)品。物聯(lián)網(wǎng)設(shè)備以及使用物聯(lián)網(wǎng)設(shè)備超出基本操作功能所需的任何附加產(chǎn)品組件（例如后端、網(wǎng)關(guān)、移動(dòng)應(yīng)用程序），包括與此范圍之外的組件的數(shù)據(jù)通信鏈接，但不包括這些外部組件和任何外部第三方。制造商無法控制的部分組件。物聯(lián)網(wǎng)設(shè)備。(1)一種能夠有意發(fā)射射頻能量的聯(lián)網(wǎng)設(shè)備，該設(shè)備具有至少一個(gè)用于與物理世界直接交互的換能器（傳感器或執(zhí)行器），并配有(2)至少一個(gè)用于與數(shù)字世界連接的網(wǎng)絡(luò)接口（例如Wi-Fi、藍(lán)牙）。產(chǎn)品組件。硬件設(shè)備，以及支持組件，每個(gè)NISTIR8425通常分為三種主要類型：專用網(wǎng)絡(luò)/網(wǎng)關(guān)硬件（例如，使用IoT設(shè)備的系統(tǒng)內(nèi)的集線器）；配套應(yīng)用軟件（例如，用于與物聯(lián)網(wǎng)設(shè)備通信的移動(dòng)應(yīng)用程序）；和后端（例如，可以存儲(chǔ)和/或處理來自IoT設(shè)備的數(shù)據(jù)的云服務(wù)或多個(gè)服務(wù)）。如果產(chǎn)品組件還通過替代功能和接口支持其他物聯(lián)網(wǎng)產(chǎn)品，則出于授權(quán)目的，這些替代功能和接口可以通過風(fēng)險(xiǎn)評(píng)估被視為獨(dú)立于物聯(lián)網(wǎng)產(chǎn)品，而不是物聯(lián)網(wǎng)產(chǎn)品的一部分。標(biāo)簽計(jì)劃。消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的自愿計(jì)劃，允許合規(guī)的消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品顯示FCC物聯(lián)網(wǎng)標(biāo)簽。FCC物聯(lián)網(wǎng)標(biāo)簽?？膳c符合標(biāo)簽計(jì)劃的計(jì)劃要求的消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品一起顯示的二進(jìn)制標(biāo)簽、帶有網(wǎng)絡(luò)信任標(biāo)記的二進(jìn)制標(biāo)簽以及可掃描的二維碼，可將消費(fèi)者引導(dǎo)至包含有關(guān)合規(guī)消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的更多信息的注冊(cè)表。登記處。向消費(fèi)者提供有關(guān)符合標(biāo)簽計(jì)劃的計(jì)劃要求的消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的信息，可通過與合規(guī)消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品一起顯示的FCC物聯(lián)網(wǎng)標(biāo)簽的二維碼鏈接公開訪問注冊(cè)表，并包含有關(guān)合規(guī)信息的信息消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品、合規(guī)消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的制造商以及標(biāo)簽計(jì)劃要求的其他信息。§8.203禁止在所列來源生產(chǎn)的產(chǎn)品上使用FCCIoT標(biāo)簽。本子部分中列出的來源生產(chǎn)的所有消費(fèi)物聯(lián)網(wǎng)產(chǎn)品均禁止使用本子部分下的FCCIoT標(biāo)簽。這包括：根據(jù)本章第1.50002條確定的涵蓋清單上的所有通信設(shè)備；包含(3)或(4)中列出的實(shí)體生產(chǎn)的物聯(lián)網(wǎng)設(shè)備或產(chǎn)品組件的所有物聯(lián)網(wǎng)產(chǎn)品；由任何實(shí)體、其附屬公司或子公司生產(chǎn)的物聯(lián)網(wǎng)設(shè)備或物聯(lián)網(wǎng)產(chǎn)品，在涵蓋列表中被確定為根據(jù)本章第1.50002條規(guī)定生產(chǎn)涵蓋設(shè)備；商務(wù)部實(shí)體清單和/或國(guó)防部中國(guó)軍事公司清單中指定的任何實(shí)體、其關(guān)聯(lián)公司或子公司生產(chǎn)的物聯(lián)網(wǎng)設(shè)備或物聯(lián)網(wǎng)產(chǎn)品；和由已被暫?；蚪菇邮苈?lián)邦采購(gòu)或財(cái)務(wù)獎(jiǎng)勵(lì)的任何個(gè)人或?qū)嶓w擁有或控制或附屬的任何實(shí)體生產(chǎn)的產(chǎn)品，包括在總務(wù)管理局獎(jiǎng)勵(lì)管理系統(tǒng)上公布為不符合獎(jiǎng)勵(lì)資格的所有實(shí)體和個(gè)人?！?.204網(wǎng)絡(luò)安全標(biāo)簽授權(quán)。(a)網(wǎng)絡(luò)安全標(biāo)簽授權(quán)是由網(wǎng)絡(luò)安全標(biāo)簽管理員(CLA)頒發(fā)并在委員會(huì)授權(quán)下授權(quán)的授權(quán)，授予合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品的申請(qǐng)人在相關(guān)包裝上展示FCC物聯(lián)網(wǎng)標(biāo)簽，以供合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品使用。消費(fèi)品，基于符合CLA確定的計(jì)劃要求。(b)網(wǎng)絡(luò)安全標(biāo)簽授權(quán)適用于受讓人隨后銷售的符合標(biāo)準(zhǔn)的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品的所有單元，這些單元與確定符合計(jì)劃要求的樣品相同（參見第8.205條），委員會(huì)授權(quán)的許可變更或其他變更除外。§8.205定義相同。如本子部分中所使用的，術(shù)語(yǔ)“相同”是指在由于批量生產(chǎn)技術(shù)而預(yù)期出現(xiàn)的變化范圍內(nèi)相同?！?.206責(zé)任方。對(duì)于已獲得使用FCCIoT標(biāo)簽授權(quán)的合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品，獲得網(wǎng)絡(luò)安全標(biāo)簽授權(quán)的申請(qǐng)人有責(zé)任持續(xù)遵守繼續(xù)使用FCCIoT標(biāo)簽的計(jì)劃要求?！?.207通過引用并入。根據(jù)5USC552(a)和1CFR第51部分，經(jīng)聯(lián)邦公報(bào)局長(zhǎng)批準(zhǔn)，某些材料通過引用納入本子部分。所有經(jīng)批準(zhǔn)的引用納入(IBR)材料均可在FCC進(jìn)行檢查以及國(guó)家檔案和記錄管理局(NARA)。請(qǐng)致電1-888-225-5322聯(lián)系FCC。有關(guān)NARA提供此材料的信息，請(qǐng)?jiān)L問/federal-register/cfr/ibr-locations或發(fā)送電子郵件至fr.inspection@。該材料可以從以下來源獲得：(a)國(guó)際電工委員會(huì)(IEC)，IECCentralOffice，3,ruedeVarembe,CH–1211Geneva20,Switzerland，電子郵件：inmail@iec.ch，www.iec.ch。(b)國(guó)際標(biāo)準(zhǔn)化組織(ISO)，1，第1章。DelaVoie-Creuse，CP56，CH–1211，日內(nèi)瓦20，瑞士；；電話：+41227490111；傳真：+41227333430；電子郵件：central@。（ISO出版物也可以通過其NSSN運(yùn)營(yíng)中心()從美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)購(gòu)買，地址：CustomerService,AmericanNationalStandardsInstitute,25West43rdStreet,NewYork,NY10036，電話(212）642–4900）。(1)ISO/IEC17011:2017，“合格評(píng)定——認(rèn)可合格評(píng)定機(jī)構(gòu)的認(rèn)可機(jī)構(gòu)的要求”，第二版，2017年11月；IBR批準(zhǔn)了§§8.217(e)和8.217(b)。(2)ISO/IEC17025:2017(E)，“測(cè)試和校準(zhǔn)實(shí)驗(yàn)室能力的一般要求”，第三版，2017年11月；IBR批準(zhǔn)了§§8.217(a)、(b)、(e)、8.218(b)和8.220(d)。(3)ISO/IEC17065:2012(E)，“合格評(píng)定——對(duì)產(chǎn)品、流程和服務(wù)認(rèn)證機(jī)構(gòu)的要求”，第一版，2012年9月9日；IBR批準(zhǔn)了§§8.219(b)、8.220(b)、(c)、(d)、(f)和(g)。§8.208應(yīng)用要求。(一)申請(qǐng)證明消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品符合標(biāo)簽計(jì)劃的證明應(yīng)按照委員會(huì)規(guī)定的形式和格式以書面形式提交給網(wǎng)絡(luò)安全標(biāo)簽管理員（CLA）。每份申請(qǐng)均應(yīng)附有本子部分要求的所有信息。(b)申請(qǐng)人應(yīng)在申請(qǐng)中向CLA提供CLA確定是否符合標(biāo)簽計(jì)劃的計(jì)劃要求所需的所有信息。(c)申請(qǐng)人將提供一份聲明，證明以下所有內(nèi)容均真實(shí)無誤，否則愿受偽證處罰：(1)申請(qǐng)人尋求通過網(wǎng)絡(luò)安全認(rèn)證使用FCC物聯(lián)網(wǎng)標(biāo)簽的產(chǎn)品符合物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的所有要求。(2)申請(qǐng)人未被確定為根據(jù)委員會(huì)規(guī)則第1.50002條建立的涵蓋清單上生產(chǎn)涵蓋通信設(shè)備的實(shí)體。(3)該產(chǎn)品不包含涵蓋清單上的“涵蓋”設(shè)備。(4)該產(chǎn)品不是由美國(guó)商務(wù)部實(shí)體清單或國(guó)防部中國(guó)軍事公司清單中指定的任何實(shí)體、其關(guān)聯(lián)公司或子公司生產(chǎn)的。(5)該產(chǎn)品不屬于任何已被暫?；蚪菇邮苈?lián)邦采購(gòu)或財(cái)務(wù)獎(jiǎng)勵(lì)的個(gè)人或?qū)嶓w所有、控制或附屬于任何個(gè)人或?qū)嶓w，其中包括在總務(wù)管理局系統(tǒng)上公布為無資格獲得獎(jiǎng)勵(lì)的所有實(shí)體和個(gè)人。獎(jiǎng)勵(lì)管理如第8.203條所述。(6)申請(qǐng)人已采取一切合理措施來創(chuàng)建安全產(chǎn)品。(7)在注冊(cè)表中披露的支持期結(jié)束日期之前，申請(qǐng)人將努力識(shí)別我們產(chǎn)品中的關(guān)鍵漏洞，并及時(shí)發(fā)布軟件更新來糾正這些漏洞，除非此類更新不是為了防止安全故障而合理需要的。(8)申請(qǐng)人不得在其他地方否認(rèn)或以其他方式試圖限制本聲明或在FCCIoT標(biāo)簽上做出的或?yàn)楂@得或維持使用授權(quán)而做出的任何其他陳述和承諾的實(shí)質(zhì)或程序可執(zhí)行性。(d)申請(qǐng)人應(yīng)向CLA提供一份書面并簽名的聲明，表明其在申請(qǐng)中所做的所有陳述據(jù)其所知和所信均真實(shí)且正確。(e)每份申請(qǐng)，包括其修正案以及委員會(huì)要求的相關(guān)事實(shí)陳述和授權(quán)，均應(yīng)由申請(qǐng)人或其授權(quán)代理人簽署。(f)申請(qǐng)人聲明產(chǎn)品相當(dāng)安全，并將在產(chǎn)品的最短支持期內(nèi)進(jìn)行更新，并且必須披露支持期的結(jié)束日期。(g)申請(qǐng)人應(yīng)聲明，申請(qǐng)人申請(qǐng)參與標(biāo)簽計(jì)劃的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品并未根據(jù)第8.203條被禁止，如有偽證，愿受處罰。在本節(jié)(b)(6)段要求的聲明日期之后但在授予使用FCCIoT標(biāo)簽的授權(quán)之前修改了第8.203條中列出的已識(shí)別來源，則申請(qǐng)人應(yīng)提供本節(jié)(b)(6)段要求的新聲明。(i)申請(qǐng)人應(yīng)指定位于美國(guó)的代理人代表申請(qǐng)人接受傳票送達(dá)。（一）申請(qǐng)人應(yīng)當(dāng)提供書面證明：(i)由申請(qǐng)人及其指定的送達(dá)代理人簽署（如果與申請(qǐng)人不同）；(ii)確認(rèn)申請(qǐng)人的同意以及指定代理人有義務(wù)在美國(guó)接受與適用產(chǎn)品相關(guān)的事宜的傳票送達(dá)，并發(fā)送至其指定代理人的美國(guó)實(shí)際地址和電子郵件地址；和(iii)確認(rèn)申請(qǐng)人接受其在受讓人永久終止在美國(guó)境內(nèi)適用設(shè)備的所有營(yíng)銷和進(jìn)口后，在美國(guó)保留代理人以提供訴訟服務(wù)不少于一年的義務(wù)，或結(jié)論涉及該產(chǎn)品的任何與委員會(huì)相關(guān)的行政或司法程序，以較晚者為準(zhǔn)。(2)位于美國(guó)的申請(qǐng)人可以指定自己作為送達(dá)程序的代理人。(j)提交給CLA的技術(shù)測(cè)試數(shù)據(jù)應(yīng)由執(zhí)行或監(jiān)督測(cè)試的人員簽名。測(cè)試數(shù)據(jù)簽字人應(yīng)當(dāng)證明該數(shù)據(jù)的準(zhǔn)確性。CLA可能要求簽署測(cè)試數(shù)據(jù)的人員提交一份聲明，表明他們有資格進(jìn)行或監(jiān)督所需的測(cè)量。(k)本節(jié)中使用的簽名是指原始手寫簽名或由申請(qǐng)人或CLA執(zhí)行或采用的任何符號(hào)，旨在使該符號(hào)成為簽名，包括由計(jì)算機(jī)生成的電子脈沖形成的符號(hào)。§8.209授予使用FCCIoT標(biāo)簽的授權(quán)。(a)如果CLA通過對(duì)申請(qǐng)和支持?jǐn)?shù)據(jù)的檢查或它可能正式注意到的其他事項(xiàng)發(fā)現(xiàn)消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品符合計(jì)劃要求，則將授予網(wǎng)絡(luò)安全標(biāo)簽授權(quán)。一旦計(jì)劃要求完全確定，公共安全和國(guó)土安全局將相應(yīng)更新此規(guī)則。(b)補(bǔ)助金將以書面形式提供，并注明補(bǔ)助金的生效日期。(c)在申請(qǐng)獲得批準(zhǔn)之前，網(wǎng)絡(luò)安全認(rèn)證不得附加在任何產(chǎn)品上，網(wǎng)絡(luò)信任標(biāo)志的任何使用也不得被視為有效。(d)贈(zèng)款自授權(quán)之日起生效。(e)授權(quán)應(yīng)明確授予授權(quán)的CLA和作為授權(quán)機(jī)構(gòu)的委員會(huì)。(f)如有爭(zhēng)議，委員會(huì)將是最終仲裁者?！?.210駁回申請(qǐng)。(a)不符合本節(jié)規(guī)定的申請(qǐng)可能會(huì)被駁回。(b)經(jīng)申請(qǐng)人或其代理人簽署書面請(qǐng)求后，任何申請(qǐng)均可在作出授予或拒絕所請(qǐng)求授權(quán)的決定之前被駁回。(c)如果申請(qǐng)人被要求提交補(bǔ)充文件或信息，而未能在規(guī)定期限內(nèi)提交所要求的材料，則其申請(qǐng)可能會(huì)被駁回。§8.211拒絕申請(qǐng)。如果CLA無法得出第8.209(a)條中規(guī)定的結(jié)論，它將拒絕該申請(qǐng)。向申請(qǐng)人發(fā)出的拒絕通知將包括拒絕原因的說明?！?.212CLA決定的審查。(a)對(duì)CLA采取的行動(dòng)感到不滿的任何一方必須首先尋求CLA的審查。CLA應(yīng)在收到審查請(qǐng)求后10個(gè)工作日內(nèi)及時(shí)回應(yīng)對(duì)其決定的上訴。(b)對(duì)CLA采取的行動(dòng)感到不滿的一方可以在尋求CLA審查后，向委員會(huì)尋求審查。(c)提交截止日期。(1)尋求CLA復(fù)審CLA決定的受害方應(yīng)在CLA發(fā)布決定之日起六十(60)天內(nèi)提交此類請(qǐng)求。CLA收到此類請(qǐng)求后即視為已提交。(2)尋求委員會(huì)對(duì)CLA決定進(jìn)行復(fù)審的受害方應(yīng)在CLA就該方的復(fù)審請(qǐng)求作出決定之日起六十(60)天內(nèi)提出此類請(qǐng)求。各方必須遵守47CFR§1.45中規(guī)定的提交異議和答復(fù)的期限。(d)由公共安全和國(guó)土安全局或委員會(huì)審查。(1)提交給聯(lián)邦通信委員會(huì)的CLA決定審查請(qǐng)求應(yīng)由公共安全和國(guó)土安全局考慮并采取行動(dòng)；但是，提出新的事實(shí)、法律或政策問題的審查請(qǐng)求應(yīng)由全體委員會(huì)審議。(2)受害方可以根據(jù)本章第1部分規(guī)定的規(guī)則，尋求對(duì)公共安全和國(guó)土安全局授權(quán)下發(fā)布的決定進(jìn)行復(fù)審。(e)審查標(biāo)準(zhǔn)。(1)公共安全和國(guó)土安全局應(yīng)對(duì)CLA發(fā)布的決定復(fù)審請(qǐng)求進(jìn)行重新復(fù)審。(2)聯(lián)邦通信委員會(huì)應(yīng)對(duì)CLA涉及新的事實(shí)、法律或政策問題的決定進(jìn)行重新審查；但是，委員會(huì)不得對(duì)公共安全和國(guó)土安全局根據(jù)授權(quán)發(fā)布的決定進(jìn)行重新審查。(f)委員會(huì)審查CLA決定的期限。(1)公共安全和國(guó)土安全局應(yīng)在四十五(45)天內(nèi)針對(duì)對(duì)其收到的CLA決定進(jìn)行復(fù)審的請(qǐng)求采取行動(dòng)。公共安全和國(guó)土安全局可將針對(duì)CLA決定復(fù)審請(qǐng)求采取行動(dòng)的期限延長(zhǎng)最多九十天。委員會(huì)還可以隨時(shí)延長(zhǎng)對(duì)公共安全和國(guó)土安全局待決的CLA決定進(jìn)行審查的請(qǐng)求采取行動(dòng)的期限。(2)委員會(huì)應(yīng)在四十五(45)天內(nèi)針對(duì)涉及事實(shí)、法律或政策新問題的CLA決定的復(fù)審請(qǐng)求發(fā)布書面決定。委員會(huì)可以延長(zhǎng)對(duì)CLA決定進(jìn)行審查的請(qǐng)求采取行動(dòng)的期限。公共安全和國(guó)土安全局還可以將針對(duì)CLA決定復(fù)審請(qǐng)求的行動(dòng)延長(zhǎng)最多九十天。(g)當(dāng)一方尋求對(duì)CLA決定進(jìn)行審查時(shí)，在委員會(huì)發(fā)布授權(quán)其使用FCCIoT標(biāo)簽的最終決定之前，他們無權(quán)使用FCCIoT標(biāo)簽?！?.213授予使用FCCIoT標(biāo)簽的限制。(a)授予使用FCCIoT標(biāo)簽的授權(quán)一直有效，直至委員會(huì)撤銷、撤銷或撤回、撤銷、放棄或另行確定終止日期。(b)任何人不得在任何廣告、宣傳冊(cè)等中以欺騙或誤導(dǎo)的方式使用或提及FCCIoT標(biāo)簽或網(wǎng)絡(luò)信任標(biāo)志?！?.214物聯(lián)網(wǎng)產(chǎn)品缺陷和/或設(shè)計(jì)變更。當(dāng)直接向委員會(huì)提出投訴或由首席管理員或其他方向委員會(huì)提交有關(guān)消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品不符合標(biāo)簽計(jì)劃的投訴，并且委員會(huì)確定投訴合理時(shí)，委員會(huì)可能會(huì)要求受資助者對(duì)此類投訴進(jìn)行調(diào)查，并在20天內(nèi)向委員會(huì)報(bào)告調(diào)查結(jié)果。報(bào)告還應(yīng)說明受讓人已采取或建議采取哪些行動(dòng)來糾正缺陷，無論是在未來的生產(chǎn)方面還是針對(duì)用戶、銷售商和分銷商擁有的物品?！?.215記錄的保留。(a)對(duì)于被授權(quán)使用FCCIoT標(biāo)簽的合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品，受讓人應(yīng)保留下列記錄：(1)原始設(shè)計(jì)和規(guī)格的記錄，以及對(duì)合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品所做的可能影響本子部分標(biāo)準(zhǔn)和測(cè)試程序合規(guī)性的所有變更。(2)生產(chǎn)檢驗(yàn)和測(cè)試程序的記錄，以確保符合標(biāo)準(zhǔn)和測(cè)試本子部分的程序。(3)證明符合本章相應(yīng)規(guī)定的測(cè)試結(jié)果記錄。(b)相關(guān)產(chǎn)品的銷售永久停止后，記錄應(yīng)保留兩年，或者如果受讓人被正式通知調(diào)查或任何其他行政程序涉及其產(chǎn)品已經(jīng)推出。使用FCCIoT標(biāo)簽的授權(quán)。在提交第8.214條中指定的報(bào)告未得到充分糾正后，無線電通信局發(fā)出通知后，授予使用FCCIoT標(biāo)簽的授權(quán)將自動(dòng)終止：(1)在申請(qǐng)中、在與申請(qǐng)相關(guān)的材料或答復(fù)中或在第8.215條要求保存的記錄中做出的虛假陳述或表述。（二）經(jīng)后續(xù)檢查或運(yùn)行發(fā)現(xiàn)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品不符合相關(guān)技術(shù)要求或原申請(qǐng)中的陳述的。(3)由于委員會(huì)注意到有理由拒絕授予使用FCC物聯(lián)網(wǎng)標(biāo)簽的授權(quán)。(4)因?yàn)槭茏屓嘶蚋綄贆C(jī)構(gòu)已按照第8.203條所述列出。[預(yù)訂的]§8.217網(wǎng)絡(luò)實(shí)驗(yàn)室。提供產(chǎn)品測(cè)試并尋求FCCIoT標(biāo)簽使用授權(quán)的CyberLAB應(yīng)獲得公認(rèn)的認(rèn)證機(jī)構(gòu)的認(rèn)可，該機(jī)構(gòu)必須證明CyberLAB已證明：(1)物聯(lián)網(wǎng)設(shè)備和產(chǎn)品的網(wǎng)絡(luò)安全測(cè)試和合格評(píng)定的技術(shù)專長(zhǎng)。(2)符合基于國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)國(guó)際標(biāo)準(zhǔn)ISO/IEC17025的認(rèn)證要求（通過引用納入，參見第8.207條）。(3)了解與產(chǎn)品合規(guī)性測(cè)試和網(wǎng)絡(luò)安全認(rèn)證相關(guān)的FCC規(guī)則和程序。（四）對(duì)物聯(lián)網(wǎng)設(shè)備、產(chǎn)品進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和合格評(píng)定所需的設(shè)備、設(shè)施和人員。(5)形成文件的合格評(píng)定程序。(6)實(shí)施控制措施，消除潛在的利益沖突，特別是商業(yè)敏感信息。(7)CyberLAB不是第8.203條所列禁止來源所確定的組織、其附屬機(jī)構(gòu)或子公司。(8)其已證明其提交的所有支持其認(rèn)證的信息的真實(shí)性和準(zhǔn)確性。一旦獲得認(rèn)可或認(rèn)可，CyberLAB將定期接受審核和審查，以確保其繼續(xù)符合ISO/IEC17025標(biāo)準(zhǔn)的要求。首席管理員將驗(yàn)證CyberLAB是否未列在第8.203條的任何列表中。CyberLAB列表，并公開經(jīng)認(rèn)可的CyberLAB列表。納入網(wǎng)絡(luò)實(shí)驗(yàn)室列入認(rèn)可名單并不構(gòu)成委員會(huì)對(duì)該設(shè)施的認(rèn)可。對(duì)于隨后被列入涵蓋清單、第8.203條所列禁止來源的實(shí)體，或其附屬機(jī)構(gòu)或子公司由外國(guó)敵對(duì)國(guó)家擁有或控制的實(shí)體，根據(jù)標(biāo)簽計(jì)劃向CyberLAB提供的認(rèn)可將自動(dòng)終止由商務(wù)部在15CFR§7.4中定義。為了獲得認(rèn)可并納入此列表，認(rèn)證組織必須向首席管理員提交下列信息：實(shí)驗(yàn)室名稱、測(cè)試地點(diǎn)位置、郵寄地址和聯(lián)系信息；認(rèn)證機(jī)構(gòu)名稱；實(shí)驗(yàn)室認(rèn)可范圍；認(rèn)可到期日期；名稱編號(hào)；FCC注冊(cè)號(hào)(FRN)；關(guān)于實(shí)驗(yàn)室是否按照合同進(jìn)行測(cè)試的聲明；對(duì)于美國(guó)境外的實(shí)驗(yàn)室，認(rèn)可實(shí)驗(yàn)室認(rèn)可的安排的詳細(xì)信息；和委員會(huì)要求的其他信息。[預(yù)訂的]經(jīng)認(rèn)可范圍涵蓋其所測(cè)試的物聯(lián)網(wǎng)產(chǎn)品類型所需測(cè)量范圍的實(shí)驗(yàn)室，應(yīng)被視為有能力對(duì)需要進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的物聯(lián)網(wǎng)產(chǎn)品進(jìn)行測(cè)試并提交測(cè)試數(shù)據(jù)。此類實(shí)驗(yàn)室應(yīng)由公共安全和國(guó)土安全局認(rèn)可的認(rèn)證機(jī)構(gòu)根據(jù)國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)國(guó)際標(biāo)準(zhǔn)ISO/IEC17025（通過引用納入，參見第\h8.\h20\h7條）進(jìn)行認(rèn)證。對(duì)實(shí)驗(yàn)室進(jìn)行認(rèn)證的組織必須得到公共安全和國(guó)土安全局的認(rèn)可，才能根據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC17011（通過引用納入，參見第8.207條）進(jìn)行此類認(rèn)證。對(duì)測(cè)試設(shè)施的重新評(píng)估頻率以及測(cè)試方需要?dú)w檔或保留的信息應(yīng)符合認(rèn)可機(jī)構(gòu)制定的要求，但間隔時(shí)間不得超過兩年?！?.218CyberLAB認(rèn)證機(jī)構(gòu)的認(rèn)可。(a)希望成為公共安全和國(guó)土安全局(PSHSB)認(rèn)可的實(shí)驗(yàn)室認(rèn)可機(jī)構(gòu)的一方必須向PSHSB局長(zhǎng)提交書面請(qǐng)求，請(qǐng)求獲得此類認(rèn)可。PSHSB將根據(jù)支持認(rèn)可請(qǐng)求所提供的信息做出決定。(b)申請(qǐng)人應(yīng)提供以下信息作為其資質(zhì)和資格的證據(jù)，以根據(jù)委員會(huì)的要求對(duì)設(shè)備進(jìn)行認(rèn)證，并符合第8.217(e)條的要求。PSHSB可能會(huì)根據(jù)需要要求提供額外信息或展示，以確定申請(qǐng)人的資歷和資格。(1)成功完成ISO/IEC17011（通過引用納入，參見第8.207條）同行評(píng)審，例如成為委員會(huì)可接受的認(rèn)可協(xié)議的簽署人。(2)符合ISO/IEC17025合格評(píng)定測(cè)試實(shí)驗(yàn)室認(rèn)證的經(jīng)驗(yàn)（通過引用納入，參見第8.207條）。(3)對(duì)委員會(huì)網(wǎng)絡(luò)安全認(rèn)證規(guī)則和要求具有特定技術(shù)經(jīng)驗(yàn)的認(rèn)證人員/評(píng)估人員。(4)為FCC網(wǎng)絡(luò)安全認(rèn)證項(xiàng)目測(cè)試實(shí)驗(yàn)室的認(rèn)可制定的程序和政策?！?.219網(wǎng)絡(luò)安全標(biāo)簽管理員的批準(zhǔn)/認(rèn)可(a)希望成為網(wǎng)絡(luò)安全標(biāo)簽管理員(CLA)的經(jīng)認(rèn)可的第三方實(shí)體必須向委員會(huì)提交書面申請(qǐng)。委員會(huì)可以批準(zhǔn)認(rèn)可第三方實(shí)體的書面申請(qǐng)，將其認(rèn)可并授權(quán)為CLA，通過滿足本節(jié)(b)段的要求來管理和管理標(biāo)簽計(jì)劃。經(jīng)認(rèn)可的第三方實(shí)體得到委員會(huì)的認(rèn)可和授權(quán)，可以根據(jù)委員會(huì)的規(guī)則管理標(biāo)簽計(jì)劃。(b)在美國(guó)，委員會(huì)按照其程序，允許合格的認(rèn)證機(jī)構(gòu)根據(jù)ISO/IEC17065（通過引用納入，參見第8.207條）和其他資格標(biāo)準(zhǔn)對(duì)CLA進(jìn)行認(rèn)證。CLA應(yīng)符合第8.220條中的要求。第8.220條要求CLA。（一）一般情況。委員會(huì)指定的CLA或委員會(huì)認(rèn)可的其他機(jī)構(gòu)指定的CLA應(yīng)符合本節(jié)的要求。每個(gè)尋求擔(dān)任CLA授權(quán)的實(shí)體都必須向委員會(huì)提交申請(qǐng)，供PSHSB考慮，其中包括對(duì)其組織結(jié)構(gòu)的描述、對(duì)在處理申請(qǐng)時(shí)如何避免個(gè)人和組織沖突的解釋、對(duì)其流程的描述用于評(píng)估尋求使用FCCIoT標(biāo)簽授權(quán)的應(yīng)用程序，以及有效充當(dāng)CLA所需的專業(yè)知識(shí)證明，包括但不限于本節(jié)(c)段中的標(biāo)準(zhǔn)。(b)審查申請(qǐng)的方法。(1)CLA審查申請(qǐng)的方法應(yīng)基于ISO/IEC17065（通過引用納入，參見第8.207節(jié)）中確定的型式測(cè)試。(2)CLA授予使用FCCIoT標(biāo)簽的授權(quán)應(yīng)基于具有本部分規(guī)定的所有信息的申請(qǐng)。CLA應(yīng)審查申請(qǐng)以確定是否符合委員會(huì)的要求，并根據(jù)第8.208條頒發(fā)產(chǎn)品網(wǎng)絡(luò)安全認(rèn)證。(c)指定標(biāo)準(zhǔn)。(1)要根據(jù)本節(jié)被指定為CLA，除了物聯(lián)網(wǎng)和物聯(lián)網(wǎng)標(biāo)簽要求的行業(yè)知識(shí)之外，實(shí)體還應(yīng)展示網(wǎng)絡(luò)安全專業(yè)知識(shí)和能力。(2)該實(shí)體應(yīng)展示NIST網(wǎng)絡(luò)安全指南的專業(yè)知識(shí)，包括但不限于NIST推薦的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)安全標(biāo)簽標(biāo)準(zhǔn)和標(biāo)簽計(jì)劃方法。(3)該實(shí)體應(yīng)展示與產(chǎn)品合規(guī)性測(cè)試和認(rèn)證相關(guān)的FCC規(guī)則和程序的專業(yè)知識(shí)。(4)實(shí)體應(yīng)證明其了解管理機(jī)構(gòu)信息系統(tǒng)安全和隱私的聯(lián)邦法律和指南。(5)實(shí)體應(yīng)證明有能力安全處理大量信息并展示內(nèi)部安全實(shí)踐。(6)為了加快FCC標(biāo)簽計(jì)劃的初步部署，委員會(huì)將接受并有條件批準(zhǔn)滿足其他FCC計(jì)劃要求的實(shí)體的申請(qǐng)，并承諾根據(jù)與ISO/IEC17065相關(guān)的所有要求在適當(dāng)范圍內(nèi)獲得認(rèn)證在所采用的標(biāo)準(zhǔn)和測(cè)試程序生效之日起六(6)個(gè)月內(nèi)。該實(shí)體還必須證明實(shí)施了控制措施，以消除實(shí)際或潛在的利益沖突（包括個(gè)人和組織），特別是在商業(yè)敏感信息方面。該局將在收到并證明具有適當(dāng)范圍的ISO/IEC17065認(rèn)證后最終確定該實(shí)體的申請(qǐng)。(7)該實(shí)體不屬于委員會(huì)涵蓋名單、第8.203條所列禁止來源所列的任何實(shí)體所擁有或控制或附屬于該實(shí)體，或其附屬機(jī)構(gòu)或子公司由定義為外國(guó)對(duì)手國(guó)家擁有或控制由商務(wù)部15CFR§7.4規(guī)定。(8)實(shí)體必須證明其已實(shí)施控制措施以消除實(shí)際或潛在的利益沖突（包括個(gè)人和組織利益沖突），特別是在商業(yè)敏感信息方面，包括但不限于保持公正和不偏不倚，并防止其對(duì)某些申請(qǐng)給予優(yōu)惠待遇（例如，申請(qǐng)?jiān)骄€），并對(duì)來自非CLA成員或以其他方式與CLA保持一致的實(shí)體的申請(qǐng)實(shí)施加強(qiáng)審查。(d)外部資源。(1)產(chǎn)品或其一部分的評(píng)估可由符合ISO/IEC17025適用要求的機(jī)構(gòu)根據(jù)ISO/IEC17065對(duì)于外部資源（外包）和其他相關(guān)的適用規(guī)定進(jìn)行。標(biāo)準(zhǔn)。評(píng)估是選擇適用的要求并確定這些要求是否得到滿足?？梢允褂脙?nèi)部CLA資源或外部（外包）資源進(jìn)行評(píng)估。(2)CLA不得外包審查或決策活動(dòng)。(3)當(dāng)使用外部資源提供評(píng)估功能時(shí)，包括對(duì)需加標(biāo)簽的產(chǎn)品進(jìn)行測(cè)試，CLA應(yīng)負(fù)責(zé)評(píng)估，并對(duì)所使用的外部資源進(jìn)行適當(dāng)?shù)谋O(jiān)督，以確保評(píng)估的可靠性。當(dāng)CLA使用外部資源進(jìn)行評(píng)估時(shí)，此類監(jiān)督應(yīng)包括對(duì)已測(cè)試產(chǎn)品的定期審核以及ISO/IEC17065中要求的其他活動(dòng)。(e)委員會(huì)批準(zhǔn)CLA。(1)委員會(huì)將批準(zhǔn)以下人員作為CLA：(i)符合第8.960(b)條規(guī)定的資格標(biāo)準(zhǔn)并由NIST或NIST認(rèn)可的認(rèn)證機(jī)構(gòu)認(rèn)證和指定的任何實(shí)體。(ii)委員會(huì)不會(huì)批準(zhǔn)第8.203條所列禁止來源中列出的任何組織、其附屬機(jī)構(gòu)或子公司作為CLA。(2)如果CLA的指定或認(rèn)可被撤銷，如果委員會(huì)確定有正當(dāng)理由撤銷批準(zhǔn)，或者根據(jù)CLA的要求，委員會(huì)將撤銷對(duì)CLA的批準(zhǔn)。如果CLA的認(rèn)證機(jī)構(gòu)限制其認(rèn)證范圍，或者委員會(huì)認(rèn)為有充分理由這樣做，則委員會(huì)將限制CLA認(rèn)證的產(chǎn)品范圍。委員會(huì)將以書面形式通知CLA其撤回或限制CLA批準(zhǔn)范圍的意向，并為CLA提供至少60天的時(shí)間做出回應(yīng)。(3)當(dāng)委員會(huì)擔(dān)心或有證據(jù)表明CLA未按照委員會(huì)的規(guī)則和政策履行標(biāo)簽計(jì)劃規(guī)定的責(zé)任時(shí)，委員會(huì)將以書面形式通知CLA，并要求其解釋和糾正任何明顯的缺陷。(4)公共安全和國(guó)土安全局應(yīng)向CLA發(fā)出通知，表明該局?jǐn)M終止CLA的權(quán)力，并在做出可能終止的決定之前為CLA提供合理的回應(yīng)機(jī)會(huì)（不超過20天）。(5)如果委員會(huì)撤銷對(duì)CLA的認(rèn)可，則該CLA頒發(fā)的所有撥款將仍然有效，除非委員會(huì)特別擱置或撤銷。(6)委員會(huì)將公布認(rèn)可的CLA名單。(f)責(zé)任范圍。(1)CLA應(yīng)接收并評(píng)估申請(qǐng)和支持?jǐn)?shù)據(jù)，請(qǐng)求授權(quán)在申請(qǐng)的產(chǎn)品上使用FCCIoT標(biāo)簽。(2)CLA應(yīng)根據(jù)委員會(huì)的規(guī)則和政策，授權(quán)合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品使用FCC物聯(lián)網(wǎng)標(biāo)簽。(3)CLA應(yīng)接受來自任何牽頭管理員認(rèn)可的認(rèn)可CyberLAB的測(cè)試數(shù)據(jù)，并遵守ISO/IEC17065的要求，并且不得不必要地重復(fù)測(cè)試。(4)CLA可以制定和評(píng)估處理申請(qǐng)和委員會(huì)要求的其他任務(wù)的費(fèi)用。(5)CLA只能對(duì)其收到的申請(qǐng)或已頒發(fā)授權(quán)使用FCCIoT標(biāo)簽的認(rèn)證的申請(qǐng)采取行動(dòng)。（6）對(duì)于不符合本款規(guī)定的申請(qǐng)或者申請(qǐng)人提出駁回申請(qǐng)的，CLA應(yīng)當(dāng)駁回申請(qǐng)；如果申請(qǐng)人未提交CLA要求的補(bǔ)充信息或者測(cè)試樣品，則CLA可以駁回申請(qǐng)。(7)CLA應(yīng)確保制造商向物聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)提供所有必需的信息。(8)CLA應(yīng)與牽頭管理員協(xié)調(diào)參與消費(fèi)者教育活動(dòng)。(9)CLA應(yīng)收到指控帶有FCCIoT標(biāo)簽的產(chǎn)品不支持網(wǎng)絡(luò)信任標(biāo)志傳達(dá)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的投訴，并將這些投訴提交給首席管理員，首席管理員將通知公共安全和國(guó)土安全局。(10)CLA不得：(i)制定政策，解釋法規(guī)或規(guī)則中不明確的條款，或解釋國(guó)會(huì)的意圖；(ii)授予規(guī)則豁免；或者(iii)采取執(zhí)法行動(dòng)。(11)所有CLA行動(dòng)均須接受委員會(huì)審查。(g)上市后監(jiān)督要求。(1)根據(jù)ISO/IEC17065，CLA應(yīng)開展適當(dāng)?shù)纳鲜泻蟊O(jiān)督活動(dòng)。這些活動(dòng)應(yīng)基于對(duì)CLA已認(rèn)證使用該標(biāo)簽的產(chǎn)品類型總數(shù)中一定數(shù)量的樣品進(jìn)行型式測(cè)試。(3)PSHSB可能會(huì)要求有權(quán)使用FCCIoT標(biāo)簽的受讓人直接向CLA提交產(chǎn)品樣品，CLA會(huì)評(píng)估受讓人的申請(qǐng)，作為上市后監(jiān)督的一部分。委員會(huì)要求并由CLA測(cè)試的任何產(chǎn)品樣品都將計(jì)入CLA必須測(cè)試的最低樣品數(shù)量，以滿足其上市后監(jiān)督要求。(4)CLA還可以要求受讓人直接向CLA提交CLA認(rèn)證使用FCCIoT標(biāo)簽的產(chǎn)品樣品。(5)如果在對(duì)合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行上市后監(jiān)督期間，CLA確定該產(chǎn)品不符合該產(chǎn)品的技術(shù)法規(guī)（或其他FCC要求），CLA應(yīng)立即書面通知受資助者和委員會(huì)其調(diào)查結(jié)果。受資助者應(yīng)按照第8.216條的規(guī)定向CLA提供一份報(bào)告，描述為糾正這種情況而采取的行動(dòng)，并且CLA應(yīng)在30天內(nèi)向委員會(huì)提供有關(guān)這些行動(dòng)的報(bào)告。(6)CLA應(yīng)按照委員會(huì)指定的格式和日期向委員會(huì)提交關(guān)于其上市后監(jiān)督活動(dòng)和調(diào)查結(jié)果的定期報(bào)告。第8.221條首席管理員。(a)設(shè)立牽頭管理人。如果委員會(huì)選擇多個(gè)合格實(shí)體作為CLA，則委員會(huì)將選擇一名首席管理員。首席管理員應(yīng)：(1)代表CLA與委員會(huì)進(jìn)行溝通，包括但不限于向該局提交所有指控帶有FCC物聯(lián)網(wǎng)標(biāo)簽的產(chǎn)品不符合委員會(huì)標(biāo)簽計(jì)劃要求的投訴；(2)與CLA協(xié)調(diào)并主持利益相關(guān)者會(huì)議；(3)接受、審查、批準(zhǔn)或拒絕實(shí)驗(yàn)室尋求認(rèn)可為授權(quán)實(shí)驗(yàn)室進(jìn)行符合性測(cè)試的申請(qǐng)，以支持粘貼FCC物聯(lián)網(wǎng)標(biāo)簽的授權(quán)申請(qǐng)，并維護(hù)一份公開的經(jīng)牽頭管理機(jī)構(gòu)認(rèn)可的列表實(shí)驗(yàn)室以及已失去認(rèn)可的實(shí)驗(yàn)室列表；(4)在當(dāng)選為首席管理員后90天內(nèi)，首席管理員將與CLA和利益相關(guān)者（例如來自行業(yè)、政府和學(xué)術(shù)界的網(wǎng)絡(luò)專家）合作：(i)向主席團(tuán)提交建議，確定和/或制定技術(shù)標(biāo)準(zhǔn)和測(cè)試程序，供委員會(huì)考慮至少一類符合物聯(lián)網(wǎng)標(biāo)簽計(jì)劃資格的物聯(lián)網(wǎng)產(chǎn)品。主席團(tuán)將根據(jù)任何所需的公眾通知和評(píng)論評(píng)估這些建議，并通過引用將其納入委員會(huì)的規(guī)則中；(ii)向無線電通信局提交建議，說明特定類別的物聯(lián)網(wǎng)產(chǎn)品必須多久更新其授權(quán)貼有FCC物聯(lián)網(wǎng)標(biāo)簽的請(qǐng)求，這可能取決于產(chǎn)品的類型，并且此類建議應(yīng)連同相關(guān)內(nèi)容一起提交以及物聯(lián)網(wǎng)產(chǎn)品或物聯(lián)網(wǎng)產(chǎn)品類別的相關(guān)標(biāo)準(zhǔn)建議。主席團(tuán)將評(píng)估這些建議，如果主席團(tuán)批準(zhǔn)這些建議，則根據(jù)任何必要的公告和評(píng)論，將其通過引用納入委員會(huì)的規(guī)則；(iii)向主席團(tuán)提交關(guān)于CLA上市后監(jiān)督程序的建議。主席團(tuán)將評(píng)估這些建議，如果主席團(tuán)批準(zhǔn)這些建議，則根據(jù)任何必要的公告和評(píng)論，將其通過引用納入委員會(huì)的規(guī)則；和(iv)向無線電通信局提交有關(guān)FCCIoT標(biāo)簽設(shè)計(jì)的建議，包括但不限于標(biāo)簽設(shè)計(jì)和放置（例如尺寸和空白、產(chǎn)品包裝）以及是否在標(biāo)簽上包含某些特定產(chǎn)品的產(chǎn)品支持結(jié)束日期產(chǎn)品或產(chǎn)品類別。主席團(tuán)將評(píng)估這些建議，如果主席團(tuán)批準(zhǔn)這些建議，則根據(jù)任何所需的公告和評(píng)論，將其通過引用納入委員會(huì)的規(guī)則。(5)在NIST指南更新或變更發(fā)布或NIST采用新指南后45天內(nèi)，與CLA和其他利益相關(guān)者合作建議對(duì)標(biāo)簽計(jì)劃標(biāo)準(zhǔn)和測(cè)試程序進(jìn)行任何適當(dāng)?shù)男薷模耘cNIST指南保持一致;(6)按照公共安全和國(guó)土安全局規(guī)定的格式和日期向委員會(huì)提交有關(guān)CLA上市后監(jiān)督活動(dòng)和調(diào)查結(jié)果的報(bào)告；（7）與利益相關(guān)者合作開展消費(fèi)者教育活動(dòng)，向公共安全和國(guó)土安全局提交計(jì)劃，并參與消費(fèi)者教育；(8)接收有關(guān)標(biāo)簽計(jì)劃的投訴，包括但不限于消費(fèi)者對(duì)注冊(cè)表的投訴，并與制造商協(xié)調(diào)解決與消費(fèi)者訪問注冊(cè)表中的信息相關(guān)的任何技術(shù)問題；(9)促進(jìn)CLA之間的協(xié)調(diào)；(10)就登記冊(cè)的更新向主席團(tuán)提出建議，包括登記冊(cè)是否應(yīng)采用其他語(yǔ)言，如果是，則建議列入的具體語(yǔ)言；和(11)根據(jù)委員會(huì)的要求或委員會(huì)規(guī)則的要求，向委員會(huì)提交任何其他報(bào)告。指定標(biāo)準(zhǔn)。(1)除了填寫CLA申請(qǐng)信息外，尋求成為牽頭管理人的實(shí)體還將提交關(guān)于如何履行牽頭管理人職責(zé)的說明，包括：(i)他們之前在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)；(iii)他們?cè)谖锫?lián)網(wǎng)標(biāo)簽中發(fā)揮了什么作用（如果有的話）；(iii)他們執(zhí)行牽頭管理人職責(zé)的能力；(iv)他們將如何與利益攸關(guān)方接觸和合作，以確定或制定主席團(tuán)的建議；(v)擬議的消費(fèi)者教育活動(dòng)；和(vi)申請(qǐng)人認(rèn)為能夠證明其為何應(yīng)擔(dān)任首席管理員的其他信息(d)[保留] 8.222建立物聯(lián)網(wǎng)注冊(cè)中心(a)有權(quán)使用FCCIoT標(biāo)簽的受讓人應(yīng)向公眾提供有關(guān)合規(guī)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品的信息。受資助者提供的信息應(yīng)通過設(shè)計(jì)安全的通用應(yīng)用程序編程接口（API）在動(dòng)態(tài)、分散、可公開訪問的注冊(cè)表中提供。(b)有權(quán)使用FCCIoT標(biāo)簽的受讓人應(yīng)通過注冊(cè)表中的通用API發(fā)布以下信息：(1)產(chǎn)品名稱;(2)生產(chǎn)商名稱;(3)產(chǎn)品獲得授權(quán)（即網(wǎng)絡(luò)安全認(rèn)證）以粘貼標(biāo)簽的日期以及授權(quán)的當(dāng)前狀態(tài)（如果適用）；(4)授權(quán)使用FCCIoT標(biāo)簽的CLA的名稱和聯(lián)系信息；(5)進(jìn)行一致性測(cè)試的實(shí)驗(yàn)室名稱；(6)如何更改默認(rèn)密碼的說明（具體說明默認(rèn)密碼是否不可更改）；(7)有關(guān)如何安全配置設(shè)備的附加信息的信息（或鏈接）；(8)有關(guān)軟件更新和補(bǔ)丁是否自動(dòng)以及如何訪問安全更新/補(bǔ)丁（如果不是自動(dòng)）的信息；(9)實(shí)體承諾認(rèn)真識(shí)別產(chǎn)品中的關(guān)鍵漏洞并及時(shí)發(fā)布軟件更新來糾正這些漏洞的日期，除非此類更新不是為了防止網(wǎng)絡(luò)安全故障而合理需要的（即最短支持期）；或者，聲明該設(shè)備不受支持，并且購(gòu)買者不應(yīng)依賴制造商發(fā)布安全更新；(10)披露制造商是否保留硬件物料清單(HBOM)和/或軟件物料清單(SBOM)；和(11)無線電通信局認(rèn)為必要的其他數(shù)據(jù)元素。附錄B最終監(jiān)管靈活性分析根據(jù)1980年《監(jiān)管靈活性法案》及其修訂版(RFA)的要求，5USC§603。RFA，5USC§§601-612，已由1996年《小企業(yè)監(jiān)管執(zhí)法公平法案》(SBREFA)（Pub.5USC§§601-612）修訂。L.No.104-121，第二章，110Stat。857（1996）。初始監(jiān)管靈活性分析(IRFA)已納入2023年8月發(fā)布的《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽，PS案卷編號(hào)23-239，F(xiàn)CC23-65，擬議規(guī)則制定通知（2023年8月10日）（物聯(lián)網(wǎng)標(biāo)簽NPRM）。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽規(guī)則制定建議通知》(物聯(lián)網(wǎng)標(biāo)簽NPRM)。通信委員會(huì)（委員會(huì)）就5USC§603。RFA，5USC§§601-612，已由1996年《小企業(yè)監(jiān)管執(zhí)法公平法案》(SBREFA)（Pub.5USC§§601-612）修訂。L.No.104-121，第二章，110Stat。857（1996）。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽，PS案卷編號(hào)23-239，F(xiàn)CC23-65，擬議規(guī)則制定通知（2023年8月10日）（物聯(lián)網(wǎng)標(biāo)簽NPRM）。5《南加州大學(xué)》第604條。最終規(guī)則的必要性和目標(biāo)在今天的報(bào)告和命令（命令）中，委員會(huì)針對(duì)連接互聯(lián)網(wǎng)的消費(fèi)者物聯(lián)網(wǎng)（IoT）產(chǎn)品采用了自愿的美國(guó)網(wǎng)絡(luò)信任標(biāo)志（CyberTrustMark或Mark）網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃，該計(jì)劃將為消費(fèi)者提供一個(gè)易于使用的網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃。了解產(chǎn)品的相對(duì)網(wǎng)絡(luò)安全指標(biāo)，提高消費(fèi)者對(duì)物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)安全的信心和理解。消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品容易受到各種安全漏洞的影響，攻擊者可以利用這些漏洞對(duì)物聯(lián)網(wǎng)產(chǎn)品及其數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問。為客戶提供易于理解的標(biāo)簽，表明物聯(lián)網(wǎng)產(chǎn)品已滿足基線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，使消費(fèi)者能夠了解物聯(lián)網(wǎng)產(chǎn)品在購(gòu)買時(shí)可能帶來的相對(duì)安全風(fēng)險(xiǎn)。我們采用物聯(lián)網(wǎng)標(biāo)簽專注于物聯(lián)網(wǎng)“產(chǎn)品”的計(jì)劃，根據(jù)委員會(huì)提議采用物聯(lián)網(wǎng)標(biāo)簽NPRM中提出的定義，該計(jì)劃納入了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)對(duì)物聯(lián)網(wǎng)產(chǎn)品的定義，即“物聯(lián)網(wǎng)設(shè)備和任何附加產(chǎn)品”。除了基本操作功能之外，使用物聯(lián)網(wǎng)設(shè)備所必需的產(chǎn)品組件（例如后端、網(wǎng)關(guān)、移動(dòng)應(yīng)用程序）。該請(qǐng)參閱物聯(lián)網(wǎng)標(biāo)簽NPRM第8段。13.記錄支持委員會(huì)采用專注于物聯(lián)網(wǎng)產(chǎn)品而不是單個(gè)設(shè)備的計(jì)劃，因?yàn)楫a(chǎn)品上的標(biāo)簽說明了設(shè)備的全部功能以及消費(fèi)者在購(gòu)買產(chǎn)品時(shí)期望得到保護(hù)的最相關(guān)組件。除了在整個(gè)聯(lián)邦政府中實(shí)現(xiàn)程序元素處理的一致性之外，我們采用的物聯(lián)網(wǎng)產(chǎn)品定義還將包括構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的設(shè)備的組成部分。我們將物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的重點(diǎn)放在“消費(fèi)者”物聯(lián)網(wǎng)而不是“企業(yè)”物聯(lián)網(wǎng)上，因?yàn)檫@種方法將最有效、最便捷地為消費(fèi)者提供價(jià)值，而不會(huì)增加企業(yè)環(huán)境的復(fù)雜性。受美國(guó)食品和藥物管理局(FDA)監(jiān)管的醫(yī)療器械以及對(duì)國(guó)家安全和公共安全構(gòu)成風(fēng)險(xiǎn)的器械不包括在該計(jì)劃之外。我們此時(shí)還排除了有線產(chǎn)品，因?yàn)槲瘑T會(huì)有興趣在物聯(lián)網(wǎng)標(biāo)簽計(jì)劃首次亮相時(shí)保持其范圍清晰且可管理，并且因?yàn)橛涗浿兄С譄o線有意輻射器作為最流行類型的消費(fèi)物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)標(biāo)簽NPRM。請(qǐng)參閱物聯(lián)網(wǎng)標(biāo)簽NPRM第8段。13.我們采用基于NIST物聯(lián)網(wǎng)框架的標(biāo)準(zhǔn)和測(cè)試程序，采用一名或多名網(wǎng)絡(luò)安全標(biāo)簽管理員（標(biāo)簽管理員或CLA），由委員會(huì)監(jiān)督管理該計(jì)劃的某些方面，并向其分配任務(wù)和職責(zé)管理員確保該計(jì)劃的及時(shí)推出。委員會(huì)將從CLA申請(qǐng)人中選擇一個(gè)實(shí)體作為首席管理員。首席管理員將與利益相關(guān)者合作，除其他外，就開發(fā)或識(shí)別技術(shù)標(biāo)準(zhǔn)和測(cè)試程序提出建議，物聯(lián)網(wǎng)產(chǎn)品必須滿足這些標(biāo)準(zhǔn)和測(cè)試程序才有資格被授權(quán)使用網(wǎng)絡(luò)信任標(biāo)志；就特定類別的物聯(lián)網(wǎng)產(chǎn)品必須多久更新一次帶有該標(biāo)志的授權(quán)請(qǐng)求向委員會(huì)提出建議；以及有關(guān)特定物聯(lián)網(wǎng)標(biāo)簽格式的建議。首席管理員將把這些建議中的每一項(xiàng)提交給公共安全和國(guó)土安全局（局）局長(zhǎng)進(jìn)行審查并可能獲得批準(zhǔn)。我們采用一個(gè)兩步流程，尋求使用網(wǎng)絡(luò)信任標(biāo)志授權(quán)的制造商必須遵循該流程。制造商必須：獲得一致性測(cè)試和報(bào)告，證明物聯(lián)網(wǎng)產(chǎn)品符合計(jì)劃標(biāo)準(zhǔn)以及獲得授權(quán)使用網(wǎng)絡(luò)信任標(biāo)志所需的其他FCC要求。該測(cè)試可以由經(jīng)認(rèn)可和FCC認(rèn)可的實(shí)驗(yàn)室提供，其中可能包括網(wǎng)絡(luò)安全測(cè)試實(shí)驗(yàn)室(CyberLAB)、制造商的內(nèi)部實(shí)驗(yàn)室或由標(biāo)簽管理員運(yùn)營(yíng)的實(shí)驗(yàn)室；和在滿足所有計(jì)劃要求的情況下授權(quán)申請(qǐng)人在該產(chǎn)品上使用網(wǎng)絡(luò)信任標(biāo)志。此過程將確保標(biāo)簽可靠地反映物聯(lián)網(wǎng)產(chǎn)品的安全性，并確保消費(fèi)者對(duì)標(biāo)簽的信任。該結(jié)構(gòu)實(shí)施控制措施，以向消費(fèi)者保證帶有該標(biāo)志的物聯(lián)網(wǎng)產(chǎn)品已經(jīng)過有意義的程序，涉及無利害關(guān)系方的驗(yàn)證，并且該產(chǎn)品符合委員會(huì)獲得在產(chǎn)品上粘貼網(wǎng)絡(luò)信任標(biāo)志的授權(quán)的要求。由于其對(duì)消費(fèi)者友好的性質(zhì)以及簡(jiǎn)化購(gòu)買決策的潛力，委員會(huì)進(jìn)一步采用了分層的二元標(biāo)簽。該標(biāo)簽將包含一個(gè)帶有嵌入式鏈接的二維碼，可引導(dǎo)消費(fèi)者訪問注冊(cè)表，該注冊(cè)表將為消費(fèi)者顯示有關(guān)產(chǎn)品安全性的信息。為了確定注冊(cè)表的結(jié)構(gòu)應(yīng)如何構(gòu)建，以最好地實(shí)現(xiàn)我們今天采用的物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的目標(biāo)，我們指示無線電通信局征求意見，并作為公共流程的一部分，考慮與物聯(lián)網(wǎng)標(biāo)簽運(yùn)營(yíng)相關(guān)的技術(shù)細(xì)節(jié)。注冊(cè)表。委員會(huì)還責(zé)成首席管理員處理消費(fèi)者對(duì)注冊(cè)表的投訴，并與制造商協(xié)調(diào)解決與消費(fèi)者訪問注冊(cè)表中的信息相關(guān)的任何技術(shù)問題。我們還討論了標(biāo)簽的更新、執(zhí)行方面的考慮、標(biāo)簽的國(guó)際互認(rèn)，并強(qiáng)調(diào)消費(fèi)者教育的重要性，以了解標(biāo)簽的局限性和好處，這植根于NIST創(chuàng)建的消費(fèi)者教育框架。這些元素確保標(biāo)簽易于被消費(fèi)者使用和理解。采用上述自愿物聯(lián)網(wǎng)標(biāo)簽計(jì)劃將進(jìn)一步實(shí)現(xiàn)委員會(huì)的目標(biāo)，即向消費(fèi)者提供有關(guān)其使用的物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全的更好信息，并加強(qiáng)全國(guó)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的網(wǎng)絡(luò)安全。公眾意見針對(duì)IRFA提出的重大問題摘要沒有提出專門針對(duì)IRFA中擬議規(guī)則和政策的評(píng)論。對(duì)小企業(yè)管理局首席倡導(dǎo)顧問評(píng)論的回應(yīng)根據(jù)修訂RFA的2010年《小企業(yè)就業(yè)法案》，委員會(huì)必須對(duì)小企業(yè)管理局(SBA)首席倡導(dǎo)顧問提出的任何意見作出回應(yīng)，并提供對(duì)根據(jù)這些意見提出的擬議規(guī)則。5《美國(guó)法典》第604(a)(3)條。首席律師沒有針對(duì)本訴訟中的擬議規(guī)則提出任何評(píng)論。5《美國(guó)法典》第604(a)(3)條。適用規(guī)則的小型實(shí)體數(shù)量的描述和估計(jì)RFA指示各機(jī)構(gòu)提供以下內(nèi)容的描述，并在可行的情況下提供估計(jì)：可能受到本文通過的規(guī)則影響的小型實(shí)體的數(shù)量。ID。第604(a)(4)條。RFA一般將“小型實(shí)體”一詞定義為與“小型企業(yè)”、“小型企業(yè)”等術(shù)語(yǔ)具有相同含義。組織”和“小型政府管轄權(quán)”。5《美國(guó)法典》第601(6)條。此外，“小型企業(yè)”一詞還具有與《小企業(yè)法》中“小企業(yè)關(guān)注”一詞的含義相同。5USC§601(3)（通過引用納入《小型企業(yè)法》中“小型企業(yè)關(guān)注”的定義）法，15USC§632）。根據(jù)5USC§601(3)，小型企業(yè)的法定定義適用“除非機(jī)構(gòu)，在與小企業(yè)管理局宣傳辦公室協(xié)商并有機(jī)會(huì)后為征詢公眾意見，為該術(shù)語(yǔ)建立一個(gè)或多個(gè)適合該組織活動(dòng)的定義機(jī)構(gòu)并在《聯(lián)邦公報(bào)》上公布此類定義?！盜D。第604(a)(4)條。5《美國(guó)法典》第601(6)條。5USC§601(3)（通過引用納入《小型企業(yè)法》中“小型企業(yè)關(guān)注”的定義）法，15USC§632）。根據(jù)5USC§601(3)，小型企業(yè)的法定定義適用“除非機(jī)構(gòu)，在與小企業(yè)管理局宣傳辦公室協(xié)商并有機(jī)會(huì)后為征詢公眾意見，為該術(shù)語(yǔ)建立一個(gè)或多個(gè)適合該組織活動(dòng)的定義機(jī)構(gòu)并在《聯(lián)邦公報(bào)》上公布此類定義?！?5美國(guó)法典第632條。小型企業(yè)、小型組織、小型政府管轄區(qū)。隨著時(shí)間的推移，我們的行為可能會(huì)影響目前不易分類的小實(shí)體。因此，我們首先描述了可能直接受到影響的三大類小實(shí)體。5《美國(guó)法典》第601(3)-(6)條。首先，雖然監(jiān)管靈活性分析中使用了小型企業(yè)的行業(yè)特定規(guī)模標(biāo)準(zhǔn)，但根據(jù)小型企業(yè)管理局(SBA)倡導(dǎo)辦公室的數(shù)據(jù)，小型企業(yè)通常是員工人數(shù)少于500人的獨(dú)立企業(yè)。請(qǐng)參閱SBA、倡導(dǎo)辦公室，《小型企業(yè)有什么新變化？》5《美國(guó)法典》第601(3)-(6)條。請(qǐng)參閱SBA、倡導(dǎo)辦公室，《小型企業(yè)有什么新變化？》，（2023年3月）/wp-content/uploads/2023/03/Whats-New-Infographic-March-2023-508c.pdf[https://perma.cc/Z824-JRBW]。ID。其次，所謂“小組織”的小實(shí)體類型一般是指“獨(dú)立擁有、經(jīng)營(yíng)、在本領(lǐng)域不占主導(dǎo)地位的非營(yíng)利性企業(yè)”。第601(4)條。美國(guó)國(guó)稅局(IRS)使用50,000美元或以下的收入基準(zhǔn)來規(guī)定小型豁免組織的年度電子申報(bào)要求。IRS基準(zhǔn)類似于5USC§601(5)中用于定義小型政府管轄范圍的人口少于50,000的基準(zhǔn)。因此，IRS基準(zhǔn)已用于估計(jì)此小型實(shí)體描述中的小型組織的數(shù)量。請(qǐng)參閱第601(4)條。IRS基準(zhǔn)類似于5USC§601(5)中用于定義小型政府管轄范圍的人口少于50,000的基準(zhǔn)。因此，IRS基準(zhǔn)已用于估計(jì)此小型實(shí)體描述中的小型組織的數(shù)量。請(qǐng)參閱IRS，小型豁免組織的年度電子申報(bào)要求–表格990-N（電子明信片）（2023年12月4日），/charities-non-profits/annual-Electronic-filing-requirement-for-small-exempt-organizations-form-990-ne-postcard[https://perma.cc/6QWK-CR8J]。我們注意到，美國(guó)國(guó)稅局的數(shù)據(jù)并未提供有關(guān)小型豁免組織是否獨(dú)立擁有和運(yùn)營(yíng)或在其領(lǐng)域占據(jù)主導(dǎo)地位的信息。請(qǐng)參閱IRS、豁免組織業(yè)務(wù)主文件提取(EOBMF)（2024年2月4日），/charities-non-profits/exempt-organizations-business-master-file-extract-eo-bmf[https://perma.cc/SXT4-U8C8]。IRS免稅組織業(yè)務(wù)主文件(EOBMF)摘錄提供所有注冊(cè)免稅/非營(yíng)利組織的信息。本說明中使用的數(shù)據(jù)摘自IRSEOBMF數(shù)據(jù)，適用于2020納稅年度收入低于或等于50,000美元的企業(yè)，區(qū)域1-東北地區(qū)(58,577)、區(qū)域2-大西洋中部和五大湖地區(qū)(175,272)以及第3區(qū)-墨西哥灣沿岸和太平洋沿岸地區(qū)(213,840)，其中包括美國(guó)大陸、阿拉斯加和夏威夷。該數(shù)據(jù)不包括波多黎各的信息。最后，“小政府轄區(qū)”一般被定義為“人口五萬以下的市、縣、鎮(zhèn)、鄉(xiāng)、村、學(xué)區(qū)、特別行政區(qū)的政府”。5《美國(guó)法典》第601(5)條。美國(guó)人口普查局2022年政府普查數(shù)據(jù)13USC§161。政府普查調(diào)查每五(5)年進(jìn)行一次，匯編以“2”和“7”結(jié)尾的年份的數(shù)據(jù)。另請(qǐng)參閱美國(guó)人口普查局，政府人口普查，關(guān)于（2021年11月18日），/programs-surveys/cog/about.html[https://perma.cc/E2FJ-TRXF]。顯示，美國(guó)有90,837個(gè)地方政府管轄區(qū)，包括通用政府和特殊目的政府。請(qǐng)參閱美國(guó)人口普查局，2022年政府普查-組織表2。按類型和州劃分的地方政府：2022年5《美國(guó)法典》第601(5)條。13USC§161。政府普查調(diào)查每五(5)年進(jìn)行一次，匯編以“2”和“7”結(jié)尾的年份的數(shù)據(jù)。另請(qǐng)參閱美國(guó)人口普查局，政府人口普查，關(guān)于（2021年11月18日），/programs-surveys/cog/about.html[https://perma.cc/E2FJ-TRXF]。請(qǐng)參閱美國(guó)人口普查局，2022年政府普查-組織表2。按類型和州劃分的地方政府：2022年[CG2200ORG02]，/data/tables/2022/econ/gus/2022-governments。html[https://perma.cc/6Z48-XY77]。地方政府轄區(qū)由一般目的政府（縣、市、鎮(zhèn)或鄉(xiāng)鎮(zhèn)）和特殊目的政府（特別區(qū)和獨(dú)立學(xué)區(qū)）組成。另見表.2。CG2200ORG02表注釋_按類型和州劃分的地方政府_2022。參見ID。在表。5.按人口規(guī)模組和州劃分的縣政府：2022年[CG2200ORG05]，/data/tables/2022/econ/gus/2022-governments.html[https://perma.cc/6Z48-XY77]。人口不足5萬的縣級(jí)政府有2097個(gè)。此類別不包括縣（市、鄉(xiāng)）政府?？碔D。在表.6。按人口規(guī)模群體和州劃分的縣級(jí)通用政府：2022年[CG2200ORG06]，/data/tables/2022/econ/gus/2022-governments.html[https://perma。cc/6Z48-XY77]。人口在5萬以下的市級(jí)政府有18693個(gè)，鄉(xiāng)鎮(zhèn)政府有16055個(gè)。看ID。在表10。按招生規(guī)模組和州劃分的中小學(xué)系統(tǒng)：2022年[CG2200ORG10]，/data/tables/2022/econ/gus/2022-governments.html[https://perma.cc/6Z48-XY77]。招生人口在5萬以下的獨(dú)立學(xué)區(qū)有11879個(gè)。另見表.4。1942年至2022年州人口普查的特殊目的地方政府[CG2200ORG04]，CG2200ORG04表注釋_各州特殊目的地方政府_1942年至2022年人口普查。雖然特殊目的政府類別還包括地方特區(qū)政府，但2022年政府普查數(shù)據(jù)并未提供特殊目的政府類別根據(jù)人口規(guī)模匯總的數(shù)據(jù)。因此，只有來自獨(dú)立學(xué)區(qū)的數(shù)據(jù)才包含在特殊目的政府類別中。這一總數(shù)是人口少于50,000人的普通政府（縣、市和鎮(zhèn)或鄉(xiāng)鎮(zhèn)）數(shù)量(36,845)和特殊目的政府-入學(xué)人口少于50,000人的獨(dú)立學(xué)區(qū)數(shù)量之和得出的(11,879)，來自2022年政府普查-組織表。5、6和10。射頻設(shè)備制造商（RF制造商）。有幾個(gè)類似的行業(yè)具有適用于RF制造商的SBA小型企業(yè)規(guī)模標(biāo)準(zhǔn)。這些行業(yè)是固定微波服務(wù)、其他通信設(shè)備制造、廣播電視廣播和無線通信設(shè)備制造。下面詳細(xì)介紹了這些行業(yè)和SBA小型企業(yè)規(guī)模標(biāo)準(zhǔn)。固定微波服務(wù)。固定微波服務(wù)包括公共運(yùn)營(yíng)商、請(qǐng)參閱47CFR第101部分，子部分C和I。私人運(yùn)營(yíng)的固定服務(wù)參見ID。子部分C和H。和廣播輔助無線電服務(wù)。輔助微波服務(wù)受委員會(huì)規(guī)則第47章第74部分的管轄。請(qǐng)參閱47CFR第74部分。廣播輔助微波站可供廣播電臺(tái)許可持有者以及廣播和有線網(wǎng)絡(luò)實(shí)體使用，用于將廣播電視信號(hào)從演播室中繼到發(fā)射機(jī)，或在主演播室和輔助演播室等兩點(diǎn)之間中繼。工作室。該服務(wù)還包括移動(dòng)電視拾音器，可將信號(hào)從遠(yuǎn)程位置轉(zhuǎn)發(fā)回演播室。它們還包括上層微波靈活使用服務(wù)(UMFUS)、請(qǐng)參閱47CFR第30部分。毫米波服務(wù)(70/80/90GHz)、請(qǐng)參閱47CFR第101部分Q子部分。本地多點(diǎn)分發(fā)服務(wù)(LMDS)、看ID。子部分L。數(shù)字電子消息服務(wù)(DEMS)、看ID。子部分G。24GHz服務(wù)、看ID。多地址系統(tǒng)(MAS)請(qǐng)參閱47CFR第101部分，子部分C和I。參見ID。子部分C和H。輔助微波服務(wù)受委員會(huì)規(guī)則第47章第74部分的管轄。請(qǐng)參閱47CFR第74部分。廣播輔助微波站可供廣播電臺(tái)許可持有者以及廣播和有線網(wǎng)絡(luò)實(shí)體使用，用于將廣播電視信號(hào)從演播室中繼到發(fā)射機(jī)，或在主演播室和輔助演播室等兩點(diǎn)之間中繼。工作室。該服務(wù)還包括移動(dòng)電視拾音器，可將信號(hào)從遠(yuǎn)程位置轉(zhuǎn)發(fā)回演播室。請(qǐng)參閱47CFR第30部分。請(qǐng)參閱47CFR第101部分Q子部分。看ID。子部分L?？碔D。子部分G?？碔D?？碔D。子部分O?？碔D。子部分P。請(qǐng)參閱47CFR§§101.533、101.1017。請(qǐng)參閱美國(guó)人口普查局，2017年NAICS定義，“517312無線通信運(yùn)營(yíng)商（衛(wèi)星除外）”/naics/?input=517312&year=2017&details=517312[https://perma.cc/NBD5-UHZ9]（上次訪問時(shí)間：2024年2月14日）。請(qǐng)參閱13CFR§121.201，NAICS代碼517312（截至22年10月1日，NAICS代碼517112）。請(qǐng)參閱美國(guó)人口普查局，2017年美國(guó)經(jīng)濟(jì)普查，美國(guó)企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼517312，https:///cedsci/table?y=2017&n=517312&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/XKA9-98E9]（上次訪問時(shí)間為2024年2月14日）。ID。美國(guó)人口普查局的可用數(shù)據(jù)并未提供對(duì)符合SBA規(guī)模標(biāo)準(zhǔn)的公司數(shù)量的更準(zhǔn)確估計(jì)。委員會(huì)關(guān)于固定微波服務(wù)的小型企業(yè)規(guī)模標(biāo)準(zhǔn)涉及在固定微波服務(wù)所含各種頻段的許可證拍賣中獲得投標(biāo)信用和分期付款的資格。當(dāng)采用招標(biāo)信用來拍賣固定微波業(yè)務(wù)頻段的許可證時(shí)，根據(jù)2017年采用的競(jìng)爭(zhēng)性招標(biāo)規(guī)則，根據(jù)平均總收入（小型企業(yè)、超小型企業(yè)和企業(yè)家），幾種類型的小企業(yè)可以獲得此類信用。結(jié)合拍賣的要求和/或委員會(huì)針對(duì)特定固定微波服務(wù)頻段的規(guī)則第101部分中確定的要求。請(qǐng)參閱47CFR§§101.538(a)(1)-(3)、101.1112(b)-(d)、101.1319(a)(1)-(2)和101.1429(a)(1)-(3)。在許可證需要拍賣的頻段，委員會(huì)指出，一般而言，拍賣結(jié)束時(shí)符合小型企業(yè)資格的中標(biāo)者數(shù)量并不一定代表目前正在服務(wù)的小型企業(yè)數(shù)量。此外，委員會(huì)一般不會(huì)追蹤后續(xù)業(yè)務(wù)規(guī)模，除非在轉(zhuǎn)讓或轉(zhuǎn)移的情況下涉及不當(dāng)?shù)美麊栴}。此外，由于委員會(huì)不收集提供這些服務(wù)的被許可人的員工人數(shù)數(shù)據(jù)，因此目前我們無法估計(jì)擁有有效許可的被許可人的數(shù)量，根據(jù)SBA的小型企業(yè)規(guī)模標(biāo)準(zhǔn)，該許可人符合小型企業(yè)規(guī)模標(biāo)準(zhǔn)。其他通訊設(shè)備制造。本行業(yè)包括主要從事通信設(shè)備（電話設(shè)備、廣播電視、無線通信設(shè)備除外）制造的企業(yè)。請(qǐng)參閱美國(guó)人口普查局，2017年NAICS定義，“334290其他通信設(shè)備制造”，https:///naics/?input=334290&year=2017&details=334290[https://perma.cc/D4JU-E6ZZ]（上次訪問時(shí)間為2024年2月14日）。此類制造的示例包括火災(zāi)探測(cè)和報(bào)警系統(tǒng)制造、對(duì)講系統(tǒng)和設(shè)備制造以及信號(hào)（例如公路、人行、鐵路、交通）制造。請(qǐng)參閱美國(guó)人口普查局，2017年NAICS定義，“334290其他通信設(shè)備制造”，https:///naics/?input=334290&year=2017&details=334290[https://perma.cc/D4JU-E6ZZ]（上次訪問時(shí)間為2024年2月14日）。ID。請(qǐng)參閱13CFR§121.201、NAICS代碼334290。請(qǐng)參閱美國(guó)人口普查局，2017年美國(guó)經(jīng)濟(jì)普查，選定行業(yè)：美國(guó)企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼334290，https:///cedsci/table?y=2017&n=334290&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/EB69-799P]（上次訪問時(shí)間為2024年2月14日）。ID。美國(guó)人口普查局的可用數(shù)據(jù)并未提供對(duì)符合SBA規(guī)模標(biāo)準(zhǔn)的公司數(shù)量的更準(zhǔn)確估計(jì)。廣播電視及無線通信設(shè)備制造。該行業(yè)包括主要從事廣播電視廣播和無線通信設(shè)備制造的企業(yè)。請(qǐng)參閱美國(guó)人口普查局，2017年NAICS定義，334220廣播電視廣播和無線通信設(shè)備制造，/naics/?input=334220&year=2017&details=334220[https://perma.cc/2EMS-VMD9]（上次訪問時(shí)間：2024年2月14日）。這些企業(yè)生產(chǎn)的產(chǎn)品包括：發(fā)射和接收天線、有線電視設(shè)備、GPS設(shè)備、尋呼機(jī)、蜂窩電話、移動(dòng)通信設(shè)備以及廣播電視演播室和廣播設(shè)備。請(qǐng)參閱美國(guó)人口普查局，2017年NAICS定義，334220廣播電視廣播和無線通信設(shè)備制造，/naics/?input=334220&year=2017&details=334220[https://perma.cc/2EMS-VMD9]（上次訪問時(shí)間：2024年2月14日）。ID。請(qǐng)參閱13CFR§121.201、NAICS代碼334220。請(qǐng)參閱美國(guó)人口普查局，2017年美國(guó)經(jīng)濟(jì)普查，美國(guó)企業(yè)就業(yè)規(guī)模：2017年，表ID：EC1700SIZEEMPFIRM，NAICS代碼334220，https:///cedsci/table?y=2017&n=334220&tid=ECNSIZE2017.EC1700SIZEEMPFIRM&hidePreview=false[https://perma.cc/Q649-9AC4]（上次訪問時(shí)間：2024年2月14日）。ID。美國(guó)人口普查局的可用數(shù)據(jù)并未提供對(duì)符合SBA規(guī)模標(biāo)準(zhǔn)的公司數(shù)量的更準(zhǔn)確估計(jì)。小型實(shí)體的預(yù)計(jì)報(bào)告、記錄保存和其他合規(guī)要求的描述如上所述，委員會(huì)采用了自愿物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃的操作框架。由于物聯(lián)網(wǎng)標(biāo)簽計(jì)劃是自愿性的，因此不參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型實(shí)體將不受任何新的或修改后的報(bào)告、記錄保存或其他合規(guī)義務(wù)的約束。物聯(lián)網(wǎng)標(biāo)簽計(jì)劃框架納入并符合某些NIST指南和協(xié)議，作為委員會(huì)認(rèn)識(shí)到的一部分，即利用聯(lián)邦政府、行業(yè)和其他利益相關(guān)者的專業(yè)知識(shí)和現(xiàn)有框架的公私合作對(duì)于成功是必要的其自愿物聯(lián)網(wǎng)標(biāo)簽計(jì)劃。委員會(huì)將是物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的所有者，并保留對(duì)物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的最終控制權(quán)，但是，第三方管理員將履行日常職能管理以及流程、標(biāo)準(zhǔn)和測(cè)試開發(fā)等職責(zé)經(jīng)委員會(huì)批準(zhǔn)。鑒于物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的管理和實(shí)施仍有待完成的工作，委員會(huì)無法量化小型實(shí)體的成本或確定小型實(shí)體是否有必要雇用專業(yè)人員來遵守與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃。通過尋求授權(quán)在其產(chǎn)品上貼上網(wǎng)絡(luò)信任標(biāo)志來參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型實(shí)體將承擔(dān)記錄保存和報(bào)告以及測(cè)試其物聯(lián)網(wǎng)產(chǎn)品以證明其符合委員會(huì)通過的要求所需的其他義務(wù)按順序。更具體地說，小型實(shí)體和其他申請(qǐng)人必須由經(jīng)認(rèn)可和FCC認(rèn)可的CyberLAB、標(biāo)簽管理員實(shí)驗(yàn)室或制造商的內(nèi)部實(shí)驗(yàn)室對(duì)其產(chǎn)品進(jìn)行測(cè)試；從測(cè)試實(shí)驗(yàn)室獲取合格和合規(guī)報(bào)告；并根據(jù)標(biāo)簽管理員制定的程序向FCC認(rèn)可的標(biāo)簽管理員提交使用網(wǎng)絡(luò)信任標(biāo)志的授權(quán)申請(qǐng)。為了確保批準(zhǔn)使用網(wǎng)絡(luò)信任標(biāo)志的物聯(lián)網(wǎng)產(chǎn)品不會(huì)構(gòu)成國(guó)家安全或公共安全風(fēng)險(xiǎn)，尋求使用網(wǎng)絡(luò)信任標(biāo)志授權(quán)的小型實(shí)體和其他申請(qǐng)人必須提供一份聲明，否則將受到偽證罪處罰：自提交申請(qǐng)之日起，(i)申請(qǐng)人尋求通過網(wǎng)絡(luò)安全認(rèn)證使用該標(biāo)志的產(chǎn)品符合物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的所有要求；(ii)申請(qǐng)人未被列入根據(jù)委員會(huì)規(guī)則第1.50002條制定的涵蓋清單中，作為生產(chǎn)涵蓋通信設(shè)備的實(shí)體；(iii)該產(chǎn)品并非由美國(guó)商務(wù)部實(shí)體清單或國(guó)防部中國(guó)軍事公司清單中指定的任何實(shí)體、其關(guān)聯(lián)公司或子公司生產(chǎn)。該命令采用NISTIR8425中提出的NIST核心基線技術(shù)標(biāo)準(zhǔn)，作為物聯(lián)網(wǎng)標(biāo)簽NPRM中提議的委員會(huì)物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的基礎(chǔ)。尋求使用FCC物聯(lián)網(wǎng)標(biāo)簽的小型實(shí)體和其他機(jī)構(gòu)將被要求提供資產(chǎn)識(shí)別信息；產(chǎn)品配置；數(shù)據(jù)保護(hù);接口訪問控制；軟件更新;網(wǎng)絡(luò)安全國(guó)家意識(shí)；物聯(lián)網(wǎng)產(chǎn)品開發(fā)活動(dòng)，涉及文檔、信息和查詢接收、信息傳播以及每個(gè)產(chǎn)品提交的產(chǎn)品教育和認(rèn)知。為了確保其物聯(lián)網(wǎng)產(chǎn)品有資格繼續(xù)使用網(wǎng)絡(luò)信任標(biāo)志，小型實(shí)體需要保留必要的記錄，以證明產(chǎn)品繼續(xù)符合物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的要求。該局尚未采用標(biāo)準(zhǔn)來解決物聯(lián)網(wǎng)產(chǎn)品或一類物聯(lián)網(wǎng)產(chǎn)品需要重新測(cè)試以獲得繼續(xù)展示網(wǎng)絡(luò)信任標(biāo)志的資格的頻率。雖然這些標(biāo)準(zhǔn)尚未確定，但對(duì)于選擇參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型實(shí)體來說，有必要保留記錄以證明其遵守所采用的最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。此外，參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型實(shí)體將如果其物聯(lián)網(wǎng)產(chǎn)品標(biāo)簽授權(quán)受到審核，則需要保留適當(dāng)?shù)挠涗?。為盡量減少對(duì)小型實(shí)體的重大經(jīng)濟(jì)影響而采取的措施以及考慮的重要替代方案RFA要求機(jī)構(gòu)提供“該機(jī)構(gòu)已采取的步驟的描述”盡量減少對(duì)小型實(shí)體的重大經(jīng)濟(jì)影響……包括事實(shí)聲明，選擇最終規(guī)則中采用的替代方案的政策和法律原因以及每一項(xiàng)的原因該機(jī)構(gòu)考慮的對(duì)小實(shí)體產(chǎn)生影響的其他重要規(guī)則替代方案被拒絕?！?《美國(guó)法典》第604(a)(6)條。5《美國(guó)法典》第604(a)(6)條。對(duì)于選擇參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型和其他實(shí)體來說，委員會(huì)在該命令中采取的行動(dòng)被認(rèn)為是成本最低且負(fù)擔(dān)最小的。為了實(shí)現(xiàn)該計(jì)劃的目標(biāo)，并使網(wǎng)絡(luò)信任標(biāo)志對(duì)消費(fèi)者有意義，物聯(lián)網(wǎng)產(chǎn)品獲得網(wǎng)絡(luò)信任標(biāo)志的要求對(duì)于小型企業(yè)和其他實(shí)體必須是統(tǒng)一的。因此，委員會(huì)繼續(xù)維持IRFA中針對(duì)物聯(lián)網(wǎng)標(biāo)簽NPRM表達(dá)的觀點(diǎn)，即標(biāo)記完整性的重要性以及在消費(fèi)者中建立信任，使消費(fèi)者相信包含網(wǎng)絡(luò)信任標(biāo)記標(biāo)簽的設(shè)備和產(chǎn)品具有網(wǎng)絡(luò)安全性，因此必須遵守參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的所有實(shí)體無論規(guī)模大小都遵循相同的規(guī)則。在該命令中采取了多項(xiàng)行動(dòng)，盡量減少對(duì)小型實(shí)體的重大經(jīng)濟(jì)影響，并考慮了幾種替代方案。具體來說，物聯(lián)網(wǎng)標(biāo)簽計(jì)劃是自愿的，因此小型實(shí)體可以進(jìn)行自己的分析，以確定參與該計(jì)劃的好處是否超過其制造的任何物聯(lián)網(wǎng)產(chǎn)品的物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的成本。委員會(huì)預(yù)計(jì)，像其他實(shí)體一樣參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的小型實(shí)體將受益于在其物聯(lián)網(wǎng)產(chǎn)品上使用網(wǎng)絡(luò)信任標(biāo)記，例如產(chǎn)品差異化、增強(qiáng)消費(fèi)者信心、降低分布式拒絕服務(wù)風(fēng)險(xiǎn)（DDoS）和其他類型的網(wǎng)絡(luò)攻擊，并減少了網(wǎng)絡(luò)安全事件相關(guān)的風(fēng)險(xiǎn)。在該命令中，委員會(huì)責(zé)成首席管理員制定或確定每個(gè)參與者的物聯(lián)網(wǎng)產(chǎn)品必須滿足的標(biāo)準(zhǔn)。委員會(huì)沒有制定和采用自己的標(biāo)準(zhǔn)和測(cè)試程序，而是選擇采用基于牽頭管理機(jī)構(gòu)與行業(yè)利益相關(guān)者合作提出的建議的標(biāo)準(zhǔn)，這些利益相關(guān)者將能夠利用正在進(jìn)行或已完成的現(xiàn)有標(biāo)準(zhǔn)工作，從而促進(jìn)標(biāo)準(zhǔn)的更快制定，從而促進(jìn)物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的更快推出。小型實(shí)體將受益于委員會(huì)指令，首席管理員將其用作物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的基礎(chǔ)，即NIST在NISTIR8425（消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的物聯(lián)網(wǎng)核心基線概要）中制定的技術(shù)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了可應(yīng)用的靈活性涵蓋所有類型的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品。小型實(shí)體還將受益于物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的有限范圍，該計(jì)劃僅適用于消費(fèi)物聯(lián)網(wǎng)產(chǎn)品。委員會(huì)決定允許尋求認(rèn)證的制造商可以選擇使用網(wǎng)絡(luò)信任標(biāo)志對(duì)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行內(nèi)部合規(guī)性測(cè)試，前提是內(nèi)部實(shí)驗(yàn)室滿足與網(wǎng)絡(luò)實(shí)驗(yàn)室相同的認(rèn)證和FCC認(rèn)可要求，這是可能的一步使小實(shí)體受益。如果網(wǎng)絡(luò)安全標(biāo)簽管理員還運(yùn)營(yíng)一個(gè)內(nèi)部實(shí)驗(yàn)室來進(jìn)行一致性測(cè)試，小型實(shí)體使用網(wǎng)絡(luò)安全標(biāo)簽管理員進(jìn)行產(chǎn)品測(cè)試和認(rèn)證以使用網(wǎng)絡(luò)信任標(biāo)志的能力可能會(huì)節(jié)省時(shí)間和成本對(duì)于小型實(shí)體。同樣與實(shí)驗(yàn)室測(cè)試相關(guān)，委員會(huì)考慮但拒絕要求合格測(cè)試實(shí)驗(yàn)室實(shí)際位于美國(guó)，這為小型和其他實(shí)體提供了更多的測(cè)試實(shí)驗(yàn)室選擇。委員會(huì)還考慮但拒絕允許尋求網(wǎng)絡(luò)信任標(biāo)志認(rèn)證的申請(qǐng)人自我證明符合測(cè)試要求，并引用了能源之星計(jì)劃中虛假產(chǎn)品符合能源之星認(rèn)證記錄中的支持，當(dāng)時(shí)該計(jì)劃是“主要是一個(gè)自我認(rèn)證計(jì)劃，依靠企業(yè)誠(chéng)實(shí)和行業(yè)自我監(jiān)管來保護(hù)能源之星標(biāo)簽的完整性。”政府問責(zé)辦公室，能源之星計(jì)劃，秘密測(cè)試顯示能源之星計(jì)劃認(rèn)證流程容易受到欺詐和濫用，GAO-10-470(2010)，https:政府問責(zé)辦公室，能源之星計(jì)劃，秘密測(cè)試顯示能源之星計(jì)劃認(rèn)證流程容易受到欺詐和濫用，GAO-10-470(2010)，https:///assets/files.gao。gov/assets/gao-10-470.pdf[https://perma.cc/9VB5-ZWTA]。委員會(huì)預(yù)計(jì)，隨著物聯(lián)網(wǎng)標(biāo)簽計(jì)劃在消費(fèi)者心中確立，小型實(shí)體可能會(huì)受益于其物聯(lián)網(wǎng)產(chǎn)品上的網(wǎng)絡(luò)信任標(biāo)記的認(rèn)可，從而因參與該計(jì)劃而在市場(chǎng)上獲得更大的認(rèn)可。委員會(huì)考慮利用并采用物聯(lián)網(wǎng)標(biāo)簽NPRM中提議的單一二元標(biāo)簽，部分原因是它對(duì)消費(fèi)者來說很簡(jiǎn)單，但簡(jiǎn)單的標(biāo)簽有利于希望在其產(chǎn)品上貼上標(biāo)簽的小企業(yè)，因?yàn)樾?shí)體不需要這樣做在產(chǎn)品包裝上適應(yīng)更復(fù)雜、可能更昂貴的標(biāo)簽制度。委員會(huì)還考慮了反對(duì)對(duì)參與物聯(lián)網(wǎng)標(biāo)簽計(jì)劃施加不必要的嚴(yán)格或繁瑣要求的論點(diǎn)，以回應(yīng)物聯(lián)網(wǎng)標(biāo)簽NPRM中的更新要求提案，即要求參與者每年提交更新申請(qǐng)，并提供其產(chǎn)品繼續(xù)使用的支持文件滿足物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的要求。AHAM評(píng)論4.委員會(huì)同意不同類型的物聯(lián)網(wǎng)產(chǎn)品根據(jù)其使用壽命和風(fēng)險(xiǎn)水平可能需要不同的更新標(biāo)準(zhǔn)，因此選擇責(zé)成首席管理員與利益相關(guān)者合作并推薦以產(chǎn)品為中心的方法。ID。4-5點(diǎn)；惠而浦評(píng)論5；CTA7點(diǎn)回復(fù)；NAM評(píng)論5；凱撒醫(yī)療機(jī)構(gòu)評(píng)論2；CCDS評(píng)論5；CSA評(píng)論于19。委員會(huì)指示該建議考慮年度合規(guī)報(bào)告?zhèn)浒甘欠窨捎糜诟履康?，并且該建議平衡了為行業(yè)提供靈活性的需要，同時(shí)確保消費(fèi)者及時(shí)獲得最新的產(chǎn)品信息告知他們的購(gòu)買決定。委員會(huì)力求通過采取可實(shí)現(xiàn)的步驟來保持物聯(lián)網(wǎng)標(biāo)簽計(jì)劃的完整性，同時(shí)使盡可能多的AHAM評(píng)論4.ID。4-5點(diǎn)；惠而浦評(píng)論5；CTA7點(diǎn)回復(fù)；NAM評(píng)論5；凱撒醫(yī)療機(jī)構(gòu)評(píng)論2；CCDS評(píng)論5；CSA評(píng)論于19。向國(guó)會(huì)報(bào)告委員會(huì)將發(fā)送一份副本?報(bào)告和命令，包括本FRFA，在根據(jù)國(guó)會(huì)提交給國(guó)會(huì)的報(bào)告中審查法案。5《美國(guó)法典》第801(a)(1)(A)條。此外，委員會(huì)將發(fā)送一份副本向SBA首席倡導(dǎo)顧問報(bào)告和命令，包括本FRFA。的副本這?報(bào)告和命令以及FRFA（或其摘要）將也將在聯(lián)邦公報(bào)上公布。ID。5《美國(guó)法典》第801(a)(1)(A)條。ID。第604(b)條。附錄C初步監(jiān)管靈活性分析根據(jù)1980年《監(jiān)管靈活性法案》修訂版(RFA)的要求，5USC§603。RFA，5USC§§601–612，已由小型企業(yè)監(jiān)管機(jī)構(gòu)修訂1996年執(zhí)法公平法案(SBREFA)，Pub。L.No.104-121，第二章，110Stat。857（1996）。聯(lián)邦通信委員會(huì)(Commission)準(zhǔn)備了這份初步監(jiān)管靈活性分析(IRFA)，分析政策和政策對(duì)大量小型實(shí)體可能產(chǎn)生的重大經(jīng)濟(jì)影響?！稊M議規(guī)則制定的進(jìn)一步通知》（《進(jìn)一步通知》）中提出的規(guī)則。要求公眾就此IRFA提出書面意見。評(píng)論必須被視為對(duì)IRFA的回應(yīng)，并且必須在進(jìn)一步通知的評(píng)論截止日期之前提交。委員會(huì)將向小企業(yè)管理局(SBA)的首席倡導(dǎo)顧問發(fā)送一份5《美國(guó)法典》第603(a)條。進(jìn)一步通知（包括本IRFA）的副本。此外，5USC§603。RFA，5USC§§601–612，已由小型企業(yè)監(jiān)管機(jī)構(gòu)修訂1996年執(zhí)法公平法案(SBREFA)，Pub。L.No.104-121，第二章，110Stat。857（1996）。5《美國(guó)法典》第603(a)條。參見ID。擬議規(guī)則的必要性和目標(biāo)進(jìn)一步?報(bào)告和命令（命令）中包含的通知是在委員會(huì)通過為物聯(lián)網(wǎng)(IoT)產(chǎn)品建立自愿網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃的規(guī)則后發(fā)