OSS管理者
以持续、系统化方式支持特定自由及开源软件产品开发(该软件面向商业活动)为 主要目的的法人(非制造商)。OSS管理者依据《网络弹性法》适用更轻便、量身 定制的监管体系。
来源引用
法律依据
欧盟法规2024/2847第3条(18)款将OSS管理者定义为:
"以持续、系统化方式为商业活动提供特定FOSS产品开发支持为主要目的的法人。"
OSS管理者的特征
OSS管理者须满足:
- 须为法人(不包括自然人)
- 不得为制造商(不得以自有名义投放产品)
- 须持续支持FOSS开发
- 所支持的FOSS须面向商业活动
轻便监管体系
与承担全部CRA义务的制造商不同,OSS管理者须:
- 建立网络安全政策
- 为所支持的项目制定漏洞披露政策
- 配合ENISA的协作请求
OSS管理者与制造商的比较
| 要素 | 制造商 | OSS管理者 |
|---|---|---|
| CE标志 | 必须 | 不必须 |
| 技术文件 | 必须 | 不必须 |
| 合格评定 | 必须 | 不必须 |
| 漏洞披露政策 | 必须 | 必须 |