消費性及零售產品E-ssentials

掌握技術標準和產業訊息

掌握技術標準和產業訊息

《網路韌性法案》加強了網路安全規則,以確保更安全的硬體和軟體產品

2022年9月

《網路安全韌性法案》現已公開。

範圍:

具有數位元素的產品(任何軟體或硬體產品),其預期或合理可預見的用途包括與設備或網路的直接或間接邏輯或物理數據連接。

製造商責任:

  1. 在規劃、設計、開發、生產、交付和維護階段考慮網路安全;
  2. 記錄所有網路安全風險;
  3. 製造商必須主動報告被利用的漏洞和事件;
  4. 一旦售出,製造商必須確保在預期的產品生命週期或五年(以較短者為準)內有效處理漏洞;
  5. 清晰易懂的產品使用說明;
  6. 安全更新將至少提供五年。

後續步驟:

  • 歐洲議會和理事會審查擬議的《網路韌性法案》
  • 生效和強制前有2年的過渡期

 

Reference: Cyber Resilience Act | Shaping Europe’s digital future (europa.eu)

TÜV SÜD集團:2023年網路安全趨勢

更多

Select Your Location