關鍵產品
因其網路安全風險極高而被列入《網路韌性法》附件三II類的數位元素產品。關鍵 產品須接受最嚴格的合格評定程序,要求通報機構全面參與或取得歐洲網路安全 認證體系的認證。
來源引用
法律依據
歐盟法規2024/2847第8條(3)款及附件三II類定義關鍵產品及其範圍。
關鍵產品示例(附件三II類)
- 硬體安全裝置(HSM、TPM)
- 作業系統(通用及即時作業系統)
- 防火牆及入侵偵測/防禦系統
- 安全路由器和交換器(用於工業或關鍵基礎設施)
- 智慧電表及相關基礎設施
- 工業控制系統(PLC、SCADA元件)
合格評定要求
關鍵產品製造商須使用:
- 歐洲網路安全認證體系——由ENISA認可的體系,或
- 模組B+C或H——由通報機構參與執行
不允許自我評估。
與重要產品的比較
| 產品類別 | 評定要求 | 認證等級 |
|---|---|---|
| 預設產品 | 自我評估 | 低 |
| 重要產品(I類) | 通報機構參與 | 中 |
| 關鍵產品(II類) | 認證或通報機構 | 高 |