EU-C
Regulation (EU) 2024/2847 Cyber Resilience Act 2024/2847
法规条款模式欧盟CRA对具有数字要素产品设定全生命周期网络安全要求和漏洞处理义务。
版本: 2024/2847•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类
CRA-17建立漏洞处理流程法规条款
漏洞管理与通报 / 漏洞处理
建立漏洞处理流程并持续验证有效性。
评估
来源: CRA 第17条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查建立漏洞处理流程相关文档与测试结果
评估状态:
评估备注:
CRA-18通报被利用漏洞与重大事件法规条款
漏洞管理与通报 / 漏洞处理
通报被利用漏洞与重大事件并持续验证有效性。
评估
来源: CRA 第18条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查通报被利用漏洞与重大事件相关文档与测试结果
评估状态:
评估备注:
CRA-19保存技术文档和合规记录法规条款
漏洞管理与通报 / 事件通报
保存技术文档和合规记录并持续验证有效性。
评估
来源: CRA 第19条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查保存技术文档和合规记录相关文档与测试结果
评估状态:
评估备注:
CRA-20执行合格评定程序法规条款
漏洞管理与通报 / 事件通报
执行合格评定程序并持续验证有效性。
评估
来源: CRA 第20条义务强度: MUST制造商、进口商、分销商数字产品网络安全合规EU
证据建议: 审查执行合格评定程序相关文档与测试结果
评估状态:
评估备注: