重要产品
因功能或用途被认定存在较高网络安全风险、列入《网络弹性法》附件三I类的数字 元素产品。重要产品须经比默认产品更严格的合格评定程序——制造商须引入通报机构 或取得认证。
来源引用
法律依据
欧盟法规2024/2847第8条(2)款及附件三I类定义重要产品及其范围。
重要产品示例(附件三I类)
- 身份及特权访问管理软件
- 商业Web浏览器
- 密码管理器
- 防病毒/反恶意软件
- 商业VPN
- 网络管理系统
- 移动设备管理(MDM)
- 消费级和商业级VPN
合格评定要求
重要产品制造商须使用:
- 模块B+C——通报机构进行EU型式检验,或
- 模块H——通报机构参与的全面质量保证,或
- EUCC认证或其他欧洲认证体系
重要产品与默认产品的比较
| 特征 | 默认产品 | 重要产品(I类) |
|---|---|---|
| 合格评定 | 模块A(自我评估) | 需要第三方参与 |