歐盟委員會(huì)根據(jù)歐洲議會(huì)和理事會(huì)(EU)****/****號(hào)法規(guī)(Cyber Resilience Act)《網(wǎng)絡(luò)彈性法》��,發(fā)布了關(guān)于數(shù)字元素重要及關(guān)鍵產(chǎn)品類別技術(shù)描述的委員會(huì)實(shí)施條例草案����。
適用范圍:其適用范圍為具有數(shù)字元素的產(chǎn)品(即軟件,包括獨(dú)立軟件��;硬件及其遠(yuǎn)程數(shù)據(jù)處理���,包括硬件和軟件組件)�����,其預(yù)期用途或合理可預(yù)見用途包括與設(shè)備或網(wǎng)絡(luò)的直接或間接邏輯或物理數(shù)據(jù)連接����。
具體而言���,該草案涉及《網(wǎng)絡(luò)彈性法》附件III和IV所列的產(chǎn)品類別:
- 根據(jù)《網(wǎng)絡(luò)彈性法案》第**條規(guī)定�,附件III中I類數(shù)字元素重要產(chǎn)品需遵循協(xié)調(diào)標(biāo)準(zhǔn)��、通用規(guī)范或歐洲網(wǎng)絡(luò)安全認(rèn)證計(jì)劃��,或通過第三方合格評(píng)定��。
附件III中II類數(shù)字元素重要產(chǎn)品及附件IV中數(shù)字元素關(guān)鍵產(chǎn)品需通過第三方合格評(píng)定�����。
背景情況:網(wǎng)絡(luò)攻擊可在數(shù)分鐘內(nèi)蔓延至整個(gè)歐盟內(nèi)部市場(chǎng),且多數(shù)事件源于產(chǎn)品漏洞����。該條例主要針對(duì)兩大核心問題:
- 歐盟市場(chǎng)內(nèi)銷售的許多數(shù)字元素產(chǎn)品網(wǎng)絡(luò)安全標(biāo)準(zhǔn)普遍較低;
- 制造商往往忽視在產(chǎn)品生命周期內(nèi)提供漏洞修復(fù)更新���。
計(jì)劃通過以下措施解決上述挑戰(zhàn):
- 對(duì)制造商引入強(qiáng)制性橫向網(wǎng)絡(luò)安全要求��,并要求其向客戶提供最新信息和操作指南���;
- 明確制造商需確保投放歐盟市場(chǎng)的數(shù)字元素產(chǎn)品符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以防止欺詐行為并加強(qiáng)消費(fèi)者保護(hù)��;
- 通過提高安全功能透明度及強(qiáng)化隱私和數(shù)據(jù)保護(hù)等基本權(quán)利���,使企業(yè)用戶和消費(fèi)者受益;
- 降低不安全數(shù)字產(chǎn)品相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,保障人類健康與安全;
- 統(tǒng)一并簡化歐盟范圍內(nèi)數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全要求����,避免歐盟各行業(yè)及國家法律的義務(wù)沖突�,提升歐盟及非歐盟經(jīng)營者進(jìn)入歐盟市場(chǎng)的法律確定性�����。實(shí)施計(jì)劃該條例擬于****年第*季度通過����。
來源:標(biāo)準(zhǔn)國際化暨成都技術(shù)性貿(mào)易措施
-----------------------------
初審:侯潤來 復(fù)審:侯潤來
終審:李建華
分享
收藏
政策詳情
