2022年9月，針對當前硬件和軟件產(chǎn)品越來越容易受到網(wǎng)絡攻擊的問題，歐盟公布了《網(wǎng)絡安全彈性法案》（以下簡稱為“法案”）,。歐盟網(wǎng)絡彈性法案強化網(wǎng)絡安全規(guī)則,，以確保更安全的硬件和軟件產(chǎn)品。法案明確了兩個主要大目標,，旨在確保內部市場的正常運作： 

1）通過確保硬件和軟件產(chǎn)品能夠以較少漏洞投入市場，并確保制造商在產(chǎn)品的整個生命周期中認真對待安全性，為開發(fā)具有數(shù)字元素的安全產(chǎn)品創(chuàng)造條件,；

2）創(chuàng)造條件，使得用戶在選擇和使用具有數(shù)字元素的產(chǎn)品時會考慮網(wǎng)絡安全,。

法案還制定了四個具體目標：

1）確保制造商能夠從設計和開發(fā)階段到整個生命周期都提高帶數(shù)字元素產(chǎn)品的安全性,；

2）確保一致的網(wǎng)絡安全框架，促進硬件和軟件生產(chǎn)商的合規(guī)性,；

3）提高帶數(shù)字元素的產(chǎn)品的安全屬性的透明度,；

4）讓企業(yè)和消費者能夠安全地使用帶數(shù)字元素的產(chǎn)品。

法案規(guī)定范圍如下：

具有數(shù)字元素的產(chǎn)品（任何軟件或硬件產(chǎn)品）,，其預期或合理可預見的用途是包括有與設備或網(wǎng)絡的直接或間接邏輯或物理數(shù)據(jù)連接的,。

對制造商責任規(guī)定如下：

1）將網(wǎng)絡安全納入規(guī)劃、設計,、開發(fā),、生產(chǎn)、交付和維護階段的考慮范圍內,；

2）所有網(wǎng)絡安全風險都需記錄在案,；

3）制造商必須積極上報開發(fā)出的漏洞和事故；

4）一旦售出,，制造商必須確保在預期產(chǎn)品生命周期或五年期間（以較短者為準）,，能有效處理好漏洞,；

5）需針對具有數(shù)字元素的產(chǎn)品的使用，附有清晰易懂的指引說明,；

6）至少在五年內提供安全更新,。

下一步行動：

1）歐洲議會和理事會將審查擬議的網(wǎng)絡彈性法案；

2）法案生效并在強制實施前提供2年過渡期,。

本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯,，轉載請注明來源。

更多詳情請見：

https://www.tuvsud.com/en/e-ssentials-newsletter/consumer-products-and-retail-essentials/e-ssentials-13-2022/the-cyber-resilience-act-bolsters-cybersecurity-rules

https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

關注“廣東技術性貿(mào)易措施”,，獲取更多服務,。