2024年3月10日，巴西开始强制进行CPE（用户终端设备）类产品的信息安全评估，对于测试报告的强制日期延迟到2024年7月6日。在3月20日，巴西国家电信管理局（ANATEL）发布官方通知，专门用于企业使用的CPE设备豁免该法规。巴西国家电信管理局（ANATEL）第2436号法案规定了评估CPE（用户终端设备）符合性的网络安全要求，该法案于2024年3月10日生效。该法案规定了一套强制性网络安全要求，用于连接互联网服务提供商网络的 CPE 设备，例如：a)电缆调制解调器；b)XDSL 调制解调器；c)ONU、ONT；d)用于固定无线接入（FWA-固定无线接入）的路由器或调制解调器；e)用于卫星固定宽带接入的路由器或调制解调器；f)无线路由器或接入点。巴西国家电信管理局（ANATEL）于3月9日发布的第83号官方信函有一些主要内容：只要申请者在3月9日之前正式向OCD批准了项目（正式接受OCD的建议），ANATEL 将接受不进行网络安全测试的新设备认证和证书更新。在这种情况下，申请人要在2024年7月6日之前提交网络安全测试报告。如果申请人未能在此日期前提交报告，ANATEL将暂停证书。这一例外情况是申请人的一种选择，如果采用这一方案，申请人需要签署一份声明书，承诺在ANATEL规定的截止日期前提交网络安全报告，如果在测试期间出现故障，则根据《巴西消费者法》规定的条件，将所有销往巴西市场的设备下架或安排召回这些设备。重申自3月10日起开始的新批准或更新将需要无一例外地提交网络安全测试报告，以获得 ANATEL 批准。3月20日，ANATEL发布第100号公函，解释网络安全测试不适用于企业环境专用设备。

（东营市技术性贸易措施研究咨询中心供稿）