OBL-ART31-01Binding
起草並維護包含附件VII所有要素的技術文件
- 適用於
- Manufacturer
- 來源引用
- Art. 31Art. 13(12)Art. 13(13)Annex VII
Last reviewed
通俗語言
技術文件是您的證據檔案:向監管機構和稽核人員準確展示產品如何滿足所有《網路 韌性法案》要求的文件集合。須在發布前準備,在整個支援期內維護,並至少保存10年。 須包括產品說明、風險評估、測試報告、歐盟DoC副本、支援期確定方法詳情以及所 適用標準清單。
法律文本
法規(EU)2024/2847 第31條(1)款:
技術文件包含製造商用於確保含數位元素的產品及其建立的流程符合附件I基本 網路安全要求的手段的所有相關資料或資訊。至少須包含附件VII所列要素。
第31條(2)款:
技術文件在產品投放市場前起草,並在適當情況下至少在支援期內持續更新。
必要內容 — 附件VII
| 序號 | 要素 |
|---|---|
| 1 | 產品概述、預期用途和軟體環境 |
| 2 | 設計和開發文件、元件和SBOM |
| 3 | 產品安全資訊、安全預設配置 |
| 4 | 網路安全風險評估 |
| 5 | 已知漏洞和已解決漏洞 |
| 6 | 所適用的標準和通用規範 |
| 7 | 歐盟合格聲明副本 |
| 8 | 投放市場後漏洞管理流程文件 |
| 9 | 軟體版本 |