一、法规背景
从婴儿监视器到智能手表,从应用程序到计算机软件,可连接的硬件和软件产品已广泛融入日常生活。然而,这类产品可能带来的网络安全风险往往容易被用户忽视。
欧盟《网络弹性法案》(Cyber Resilience Act)对硬件和软件产品引入了强制性的网络安全要求,旨在应对当前产品普遍存在的网络安全水平不足及安全更新不及时等问题,并确保相关产品在其整个生命周期内维持较高的网络安全水平。
该法案已于2024年12月10日起生效,并将自2027年12月11日起全面适用。其中,关于漏洞利用和严重事件的报告义务,将于2026年9月11日起适用。
二、适用产品范围
CRA适用于含数字元素的产品,包括直接或间接连接到其他设备或网络的产品。
主要包括但不限于:
1、硬件产品,可连接到互联网或其他网络的设备,例如:
智能家居产品:智能手机、笔记本电脑、平板电脑、智能恒温器、智能冰箱、摄像头、智能门铃等;
可穿戴设备:健身追踪器、智能手表等;
工业物联网设备:传感器、联网机械设备等
2、软件产品,包括可安装在硬件上或独立运行的应用程序,例如消费者应用程序、操作系统等。
CRA不适用于以下产品:
已由特定欧盟法规全面监管的产品,如医疗器械、体外诊断设备、机动车、民航设备及海事设备等;
专门为国家安全或国防目的开发,或用于处理机密信息的产品;
用于替换现有产品中相同组件、且规格一致的备件。
此外,对于已受其他欧盟法规监管且相关法规已涵盖网络安全风险的产品,CRA的适用范围可能被部分限制或排除,前提是该等法规能够提供同等或更高水平的网络安全保护。
三、漏洞与严重事件报告义务
自2026年9月11日起,如果具有数字元素的产品发生.............
原文转载:https://fashion.shaoqun.com/a/2913971.html
跨境电商第三方平台主要有 跨境电商第三方仓储 跨境电商第一平台 跨境电商站外平台有哪些 跨境电商移动端平台有哪些 跨境电商移动端平台 亚马逊开放全球物流网络,直面UPS和DHL! 亚马逊开放全球物流网络,直面UPS和DHL!
No comments:
Post a Comment