EU-C
Regulation (EU) 2024/2847 Cyber Resilience Act 2024/2847
法规条款模式欧盟CRA对具有数字要素产品设定全生命周期网络安全要求和漏洞处理义务。
版本: 2024/2847•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类
CRA-13产品满足基本网络安全要求法规条款
安全设计与开发 / 产品安全基线
产品满足基本网络安全要求并持续验证有效性。
评估
来源: CRA 第13条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查产品满足基本网络安全要求相关文档与测试结果
评估状态:
评估备注:
CRA-14默认安全配置与最小攻击面法规条款
安全设计与开发 / 产品安全基线
默认安全配置与最小攻击面并持续验证有效性。
评估
来源: CRA 第14条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查默认安全配置与最小攻击面相关文档与测试结果
评估状态:
评估备注:
CRA-15设计阶段纳入安全开发流程法规条款
安全设计与开发 / 供应链与更新
设计阶段纳入安全开发流程并持续验证有效性。
评估
来源: CRA 第15条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查设计阶段纳入安全开发流程相关文档与测试结果
评估状态:
评估备注:
CRA-16保障产品更新机制安全可用法规条款
安全设计与开发 / 供应链与更新
保障产品更新机制安全可用并持续验证有效性。
评估
来源: CRA 第16条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查保障产品更新机制安全可用相关文档与测试结果
评估状态:
评估备注: