支持期
制造商须依据附件一第二部分有效处理漏洞的期限。除非产品预期使用寿命更短, 否则不得少于五年。支持期自产品投放欧盟市场时起算。
来源引用
法律依据
欧盟法规2024/2847第13条(8)款规定:
"制造商应确定支持期不少于五年的支持期;但若产品预期使用寿命不足五年, 则支持期应与预期使用寿命相符。"
最低支持期
| 产品类型 | 最低支持期 |
|---|---|
| 标准产品 | 五年 |
| 短寿命产品 | 预期使用寿命期限 |
支持期内的制造商义务
在支持期内,制造商须:
- 提供安全更新(向用户免费提供)
- 处理漏洞(CVSS评分、发布CVE)
- 监测新漏洞(维护SBOM)
- 报告严重事件
文件要求
制造商须在技术文件中明确支持期,并清晰告知用户。
支持期结束后
支持期届满后,制造商的《网络弹性法》漏洞处理义务即告终止,但合格声明及 技术文件仍须至少保存10年。