verified_user
Standardful
首頁chevron_right標準chevron_right英國線上安全法 2023
現行有效國際標準update 標準更新:2025年7月fact_check 事實核查:2026年6月28日

英國線上安全法 2023

《2023年線上安全法》(c. 50)——使用者對使用者服務與搜尋服務的注意義務

apartment發布組織:英國通訊管理局 (Ofcom)

標準簡介

英國線上安全法 2023 是由 英國通訊管理局 (Ofcom) 發布的現行有效標準,常用於科技、服務業、電信通訊等產業,並適用於英國等市場。

本頁整理了 英國線上安全法 2023 的官方文件、目前狀態以及常見相關認證或評估機構,便於快速理解要求與落地路徑。

實施路線圖

1
階段 1schedule 預計週期: 2-6 周

定義英國《在線安全法》2023範圍

識別範圍內的受監管的用戶對用戶服務和搜索服務,以及適用的法律或客戶義務、責任人、受影響產品或服務、司法轄區、供應商和證據期望。確認覆蓋服務範圍、英國用戶暴露、非法內容義務、兒童安全義務、風險評估、實踐準則、投訴和申訴路徑、年齡保證控制、報告以及 Ofcom 通知。

2
階段 2schedule 預計週期: 4-10 周

評估義務和差距

將當前設計、運營和文件與英國《在線安全法》2023要求進行比較。審查服務範圍、英國用戶暴露、非法內容義務、兒童安全義務、風險評估、實踐準則、投訴和申訴路徑、年齡保證控制、報告以及 Ofcom 通知,並按安全、法律暴露、市場準入影響、客戶承諾、報告期限和保證準備度排列差距優先級。

3
階段 3schedule 預計週期: 8-24 周

實施控制和證據

部署英國《在線安全法》2023所需的程序、技術控制、測試、培訓、供應商控制、評審關口和運行記錄。維護服務清單、風險評估、安全控制決策、年齡保證記錄、內容審覈和推薦系統記錄、投訴日誌、透明度數據、治理會議紀要以及 Ofcom 往來文件作爲可追溯證據。

4
階段 4schedule 預計週期: 持續進行

評審、驗證並維護

開展管理評審、內部檢查、適用情況下的重新測試或獨立評估。當產品、服務、供應商、標準、法規、事件、客戶承諾或市場監管期望變化時刷新項目。

合規檢查清單

0 / 12

checklist 範圍與問責

checklist 控制與記錄

checklist 監控與保證

常見問題解答

誰需要英國《在線安全法》2023?

expand_more

英國《在線安全法》2023適用於設計、製造、進口、分銷、運營、認證、測試或採購受監管的用戶對用戶服務和搜索服務的組織。具體適用性取決於產品或服務範圍、司法轄區、供應鏈角色、客戶承諾,以及該標準或法規觸發的具體義務。

英國《在線安全法》2023是否可認證?

expand_more

這是由 Ofcom 監管的英國法定製度,不是自願認證。部分控制可以接受獨立評估,但合規主要通過風險評估、記錄、安全系統以及對 Ofcom 信息請求的響應來證明。

實施英國《在線安全法》2023時應先關注什麼?

expand_more

先定義範圍和責任人,然後將適用要求映射到現有產品、服務、系統、供應商和證據。聚焦的差距評估應在詳細整改前識別缺失的測試、記錄、程序、標籤、聲明、風險評估或保證步驟。

英國《在線安全法》2023需要哪些證據?

expand_more

有用證據包括服務清單、風險評估、安全控制決策、年齡保證記錄、內容審覈和推薦系統記錄、投訴日誌、透明度數據、治理會議紀要以及 Ofcom 往來文件。證據應進行版本控制,能夠追溯到要求和責任人,按要求期限留存,並可供客戶、審覈員、認證機構、監管機構或市場監管機構檢查。

英國《在線安全法》2023合規應多久評審一次?

expand_more

應按計劃週期評審,並在產品、服務、供應商、製造地點、法律要求、協調標準、測試方法、事件、客戶承諾或市場準入假設變化時評審。高風險產品和受監管服務還應在投訴、現場失效或監管指南發佈後評審。

官方文件

查看全部

相關分類