OBL-ART13-01Binding
確保產品在整個生命週期內的安全(安全設計)
- 適用於
- Manufacturer
- 來源引用
- Art. 13(1)Art. 13(2)Annex I Part I §1
Last reviewed
通俗語言
您的產品必須從第一天起就以安全為核心進行建構。這意味著在出貨前識別安全風險、在設計 階段(而非事後)做出安全決策,並在產品支援期間持續解決安全問題。將此視為「安全設計」 ——您需要有文件記錄的流程,而非僅憑良好意圖。
法律條文
《歐盟法規》(EU) 2024/2847 第13條第(1)款要求,含數位元素之產品的製造商應確保其產品的 設計、開發和生產符合附件I第I部分所規定的基本網路安全要求。
第13條第(2)款進一步要求,製造商應對含數位元素之產品相關的網路安全風險進行評估,並考量 對使用者安全與人身安全所造成的風險。
主要要求
- 設計階段的風險評估 — 識別並記錄安全風險
- 安全開發流程 — 在整個過程中適用附件I第I部分的要求
- 預設安全配置 — 不得存在預設不安全的狀態
- 最小化攻擊面 — 停用不必要的功能和連接埠
- 生命週期安全 — 在設計、開發和生產階段均解決安全問題
可能需要的證據
- 產品網路安全風險評估(已記錄)
- 安全開發生命週期政策
- 顯示安全決策的架構與設計文件
- 證明符合附件I要求的測試記錄