OBL-ART13-03Binding
编制并维护技术文档(附件VII)
- 适用于
- Manufacturer
- 来源引用
- Art. 13(3)Art. 13(13)Annex VII
Last reviewed
通俗语言
您必须维护一份技术档案,以证明您的产品符合CRA要求。附件VII明确列出了档案中必须包含的内容——风险评估、设计文件、测试记录等。在产品生命周期内及首次销售后至少十年内保持其更新。
法律文本
《欧盟法规(EU)2024/2847》第13条第3款要求,制造商在将含数字元素的产品投放市场之前,应编制附件VII所述的技术文档。
第13条第13款要求,制造商应将技术文档和欧盟符合性声明提供给市场监督机构,保存期限为自产品投放市场之日起十年,或产品预期寿命(以较长者为准)。
必要内容(附件VII)
附件VII规定,技术文档必须包含:
- 产品概述——名称、版本、预期用途
- 设计与开发文件——架构、数据流、安全相关设计决策
- 网络安全风险评估(参见OBL-ART13-02)
- 漏洞处置政策——流程说明
- 适用网络安全标准清单——或在无标准的情况下,为满足基本要求所采取措施的说明
- 欧盟符合性声明(或草稿)
- SBOM——产品软件物料清单
- 测试与验证记录——证明符合附件I要求的证据
主要要求
- 完整性——附件VII的所有要素必须齐备
- 保持更新——产品变更时必须及时更新文档
- 保存十年——自首次投放市场或产品预期寿命起算,以较长者为准
- 向主管机构提供——须应市场监督机构要求提供
可能需要的证据
- 已编制的附件VII技术文档
- 证明文件更新时间的变更管理记录
- 所有内含文件的版本历史
- CycloneDX或SPDX格式的SBOM