EU-C
Regulation (EU) 2024/2847 Cyber Resilience Act 2024/2847
法规条款模式欧盟CRA对具有数字要素产品设定全生命周期网络安全要求和漏洞处理义务。
版本: 2024/2847•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 12 / 12•3 个分类
CRA-13产品满足基本网络安全要求法规条款
安全设计与开发 / 产品安全基线
产品满足基本网络安全要求并持续验证有效性。
评估
来源: CRA 第13条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查产品满足基本网络安全要求相关文档与测试结果
评估状态:
评估备注:
CRA-14默认安全配置与最小攻击面法规条款
安全设计与开发 / 产品安全基线
默认安全配置与最小攻击面并持续验证有效性。
评估
来源: CRA 第14条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查默认安全配置与最小攻击面相关文档与测试结果
评估状态:
评估备注:
CRA-15设计阶段纳入安全开发流程法规条款
安全设计与开发 / 供应链与更新
设计阶段纳入安全开发流程并持续验证有效性。
评估
来源: CRA 第15条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查设计阶段纳入安全开发流程相关文档与测试结果
评估状态:
评估备注:
CRA-16保障产品更新机制安全可用法规条款
安全设计与开发 / 供应链与更新
保障产品更新机制安全可用并持续验证有效性。
评估
来源: CRA 第16条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查保障产品更新机制安全可用相关文档与测试结果
评估状态:
评估备注:
CRA-17建立漏洞处理流程法规条款
漏洞管理与通报 / 漏洞处理
建立漏洞处理流程并持续验证有效性。
评估
来源: CRA 第17条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查建立漏洞处理流程相关文档与测试结果
评估状态:
评估备注:
CRA-18通报被利用漏洞与重大事件法规条款
漏洞管理与通报 / 漏洞处理
通报被利用漏洞与重大事件并持续验证有效性。
评估
来源: CRA 第18条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查通报被利用漏洞与重大事件相关文档与测试结果
评估状态:
评估备注:
CRA-19保存技术文档和合规记录法规条款
漏洞管理与通报 / 事件通报
保存技术文档和合规记录并持续验证有效性。
评估
来源: CRA 第19条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查保存技术文档和合规记录相关文档与测试结果
评估状态:
评估备注:
CRA-20执行合格评定程序法规条款
漏洞管理与通报 / 事件通报
执行合格评定程序并持续验证有效性。
评估
来源: CRA 第20条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查执行合格评定程序相关文档与测试结果
评估状态:
评估备注:
CRA-21提供符合性声明和标识法规条款
合格评定与市场监督 / 合格评定
提供符合性声明和标识并持续验证有效性。
评估
来源: CRA 第21条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查提供符合性声明和标识相关文档与测试结果
评估状态:
评估备注:
CRA-22建立上市后监测机制法规条款
合格评定与市场监督 / 合格评定
建立上市后监测机制并持续验证有效性。
评估
来源: CRA 第22条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查建立上市后监测机制相关文档与测试结果
评估状态:
评估备注:
CRA-23配合市场监管调查与纠正措施法规条款
合格评定与市场监督 / 市场监督
配合市场监管调查与纠正措施并持续验证有效性。
评估
来源: CRA 第23条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查配合市场监管调查与纠正措施相关文档与测试结果
评估状态:
评估备注:
CRA-24发现不合规时实施召回整改法规条款
合格评定与市场监督 / 市场监督
发现不合规时实施召回整改并持续验证有效性。
评估
来源: CRA 第24条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查发现不合规时实施召回整改相关文档与测试结果
评估状态:
评估备注: