技术文件
制造商须在产品投放市场前编制、并在整个支持期内持续维护的综合文件,包含 证明符合附件一基本网络安全要求的全部信息。附件七规定最低内容要求,须至少 保存10年。
来源引用
法律依据
欧盟法规2024/2847第31条及附件七规定技术文件的内容和保存要求。
必备内容(附件七摘录)
技术文件至少须包含:
- 产品说明——类型、版本、预期用途
- 设计和开发信息——架构、威胁模型
- 合格评定信息——所选模块、结果
- 所遵守的标准——协调标准或其他技术规范
- 欧盟合格声明副本
- 软件物料清单(SBOM)
- 漏洞处理政策
- 支持期
保存要求
- 技术文件须至少保存10年(自投放市场之日起)
- 市场监管机构提出要求时须立即提供
更新义务
技术文件须于以下情形更新:
- 支持期内发生实质性变更时
- 漏洞披露后
- 发布安全更新时