重要產品
因功能或用途被認定存在較高網路安全風險、列入《網路韌性法》附件三I類的數位 元素產品。重要產品須經比預設產品更嚴格的合格評定程序——製造商須引入通報 機構或取得認證。
來源引用
法律依據
歐盟法規2024/2847第8條(2)款及附件三I類定義重要產品及其範圍。
重要產品示例(附件三I類)
- 身份及特權存取管理軟體
- 商業網頁瀏覽器
- 密碼管理器
- 防病毒/反惡意軟體
- 商業VPN
- 網路管理系統
- 行動裝置管理(MDM)
- 消費級和商業級VPN
合格評定要求
重要產品製造商須使用:
- 模組B+C——通報機構進行EU型式檢驗,或
- 模組H——通報機構參與的全面品質保證,或
- EUCC認證或其他歐洲認證體系
重要產品與預設產品的比較
| 特征 | 預設產品 | 重要產品(I類) |
|---|---|---|
| 合格評定 | 模組A(自我評估) | 需要第三方參與 |