技術文件
製造商須在產品投放市場前編制、並在整個支援期內持續維護的綜合文件,包含 證明符合附件一基本網路安全要求的全部資訊。附件七規定最低內容要求,須至少 保存10年。
來源引用
法律依據
歐盟法規2024/2847第31條及附件七規定技術文件的內容和保存要求。
必備內容(附件七摘錄)
技術文件至少須包含:
- 產品說明——類型、版本、預期用途
- 設計和開發資訊——架構、威脅模型
- 合格評定資訊——所選模組、結果
- 所遵守的標準——協調標準或其他技術規範
- 歐盟合格聲明副本
- 軟體物料清單(SBOM)
- 漏洞處理政策
- 支援期
保存要求
- 技術文件須至少保存10年(自投放市場之日起)
- 市場監管機構提出要求時須立即提供
更新義務
技術文件須於以下情形更新:
- 支援期內發生實質性變更時
- 漏洞揭露後
- 發布安全更新時