OBL-ART6-01Binding
確保產品符合基本網路安全要求(附件I 第I部分)
- 適用於
- Manufacturer
- 來源引用
- Art. 6(a)Annex I Part I
Last reviewed
通俗語言
在歐盟銷售產品之前,產品必須滿足附件I 第I部分列出的安全特性。這包括:上市時 無已知可利用漏洞、安全預設配置、資料保護、接收更新的能力、有限的攻擊面以及 事件偵測能力。附件I 第I部分是產品必須通過的技術核查清單。
法律文本
法規(EU)2024/2847 第6條(a)款規定,含數位元素的產品僅在符合附件I 第I部分 基本網路安全要求的情況下,才能在市場上提供。
基本網路安全要求 — 附件I 第I部分
產品本身必須在適用情況下滿足以下所有要求:
- 無已知可利用漏洞 — 產品在無已知可利用漏洞的情況下上市
- 預設安全 — 安全的預設配置;可恢復至出廠狀態
- 資料保護 — 保護儲存、傳輸或處理的資料免受未授權存取
- 資料完整性 — 防止未授權竄改
- 資料最小化 — 僅處理必要資料
- 限制攻擊面 — 停用不必要的介面
- 韌性 — 限制事件對其他系統的影響
- 可用性 — 保護服務免受意外中斷
- 存取控制 — 防止未授權存取
- 安全更新 — 具備安裝安全更新的能力
- 安全事件記錄 — 記錄和監控相關事件