合格评定
制造商在将数字元素产品投放欧盟市场之前,用于证明产品符合《网络弹性法》基本 网络安全要求的程序。《网络弹性法》规定了多个模块,从制造商自我评估到第三方 评定不等,具体取决于产品风险类别。
法律依据
欧盟法规2024/2847第32条规定了合格评定程序,并援引附件八所列模块。
可用模块
| 模块 | 描述 | 适用情形 |
|---|---|---|
| 模块A | 内部生产控制(自我评估) | 默认产品 |
| 模块B+C | EU型式检验 + 型式合规 | 重要产品(I类) |
| 模块H | 全面质量保证 | 重要产品(I类) |
| EUCC/欧洲认证 | 通报机构认证 | 重要及关键产品 |
按产品类别划分的要求
默认产品
制造商进行自我评估(模块A),记录于技术文件中。
重要产品(附件三I类)
须有通报机构参与——EU型式检验(模块B+C)或全面质量保证(模块H)。
关键产品(附件三II类)
须有通报机构参与,或使用欧洲网络安全认证体系进行认证。
流程
- 确定适用的合格评定模块
- 按照模块要求进行测试与文件编制
- 签发EU合格声明
- 加贴CE标志