2022年9月，針對當前硬件和軟件產品越來越容易受到網絡攻擊的問題，歐盟公布了《網絡安全彈性法案》（以下簡稱為“法案”）。歐盟網絡彈性法案強化網絡安全規(guī)則，以確保更安全的硬件和軟件產品。法案明確了兩個主要大目標，旨在確保內部市場的正常運作： 

1）通過確保硬件和軟件產品能夠以較少漏洞投入市場，并確保制造商在產品的整個生命周期中認真對待安全性，為開發(fā)具有數字元素的安全產品創(chuàng)造條件；

2）創(chuàng)造條件，使得用戶在選擇和使用具有數字元素的產品時會考慮網絡安全。

法案還制定了四個具體目標：

1）確保制造商能夠從設計和開發(fā)階段到整個生命周期都提高帶數字元素產品的安全性；

2）確保一致的網絡安全框架，促進硬件和軟件生產商的合規(guī)性；

3）提高帶數字元素的產品的安全屬性的透明度；

4）讓企業(yè)和消費者能夠安全地使用帶數字元素的產品。

法案規(guī)定范圍如下：

具有數字元素的產品（任何軟件或硬件產品），其預期或合理可預見的用途是包括有與設備或網絡的直接或間接邏輯或物理數據連接的。

對制造商責任規(guī)定如下：

1）將網絡安全納入規(guī)劃、設計、開發(fā)、生產、交付和維護階段的考慮范圍內；

2）所有網絡安全風險都需記錄在案；

3）制造商必須積極上報開發(fā)出的漏洞和事故；

4）一旦售出，制造商必須確保在預期產品生命周期或五年期間（以較短者為準），能有效處理好漏洞；

5）需針對具有數字元素的產品的使用，附有清晰易懂的指引說明；

6）至少在五年內提供安全更新。

下一步行動：

1）歐洲議會和理事會將審查擬議的網絡彈性法案；

2）法案生效并在強制實施前提供2年過渡期。

本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯，轉載請注明來源。

更多詳情請見：

https://www.tuvsud.com/en/e-ssentials-newsletter/consumer-products-and-retail-essentials/e-ssentials-13-2022/the-cyber-resilience-act-bolsters-cybersecurity-rules

https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

關注“廣東技術性貿易措施”，獲取更多服務。