其英文全稱是 Cyber Resilience Act���,2024年12月已正式生效�����,2026年9月11日對制造商實現漏洞披露與漏洞管理的第一批強制,2027年的12月11日將實現所有條款的全面強制�。下面用幾個特點概括介紹一下它:
彈性:雖然“彈性”一詞在網絡安全領域也常被使用�,但在此法案的語境下���,“網絡韌性”更能準確反映其核心目標——即讓數字產品在整個生命周期中都具有抵御���、恢復和適應網絡安全威脅的能力��。
全生命周期:網絡安全在產品的整個生命周期都被納入考量范圍����,包括規劃����、設計、開發、 生產����、交付��、維護階段,是一個非常全面且嚴謹的網絡安全法規。
覆蓋范圍廣:CRA的影響范圍非常廣泛���,涵蓋了幾乎所有“帶有數字元素的產品”,從消費類智能終端、到APP、云端服務器等軟件產品��、再到企業IT產品�、工業級聯網設備等都在其覆蓋范圍內,所以該法規的影響面非常巨大�����。
歐洲議會與歐盟理事會達成一致����,批準了《網絡彈性法案》���。
符合2017/745和2017/746法規的帶有數字元素的醫療設備���。
用于國家安全、國防目的的帶有數字元素的產品或處理機密信息的產品。
車輛�����、民用航空產品不需要符合本法規���。
信測標準網絡安全實驗室位于深圳市南山區信測標準南山檢測基地����,屬于信測標準網絡安全產線下屬單位�����,實驗室由擁有多年網絡安全經驗的網絡安全專家及項目經驗豐富的測試工程師組成����,依據ISO 17025標準建設�,具備符合資質要求的標準化環境���、設備��、人員及流程�����。目前已具備智能消費電子(含無線電設備)、汽車及汽車電子����、醫療電子����、工業控制網絡等四大垂直領域的產品網絡安全檢測與認證能力��,同時還具備半導體����、物聯網設備制造企業的OT端網絡安全體系項目咨詢�����、安全技術服務等相關業務的能力��。
信測標準下設網絡安全業務產線,目前該產線由業務銷售組�、項目管理組�����、顧問咨詢組���、安全實驗室組成����,可以為客戶提供優質高效的服務:
郵箱:Security@emtek.com.cn
電話:0755-26954280-840
全國熱線:4008-838-258
郵箱: