OBL-ART13-09Binding
在支持期内提供安全更新
- 适用于
- Manufacturer
- 来源引用
- Art. 13(9)Art. 13(8)Annex I Part I §8
Last reviewed
通俗语言
您必须在产品上市后至少五年内修复其中的安全漏洞——并提前告知客户支持时长。安全补丁必须免费提供。将其与新功能分开发布,以便客户在不担心功能回退的情况下快速应用补丁。
法律文本
《欧盟法规(EU)2024/2847》第13条第8款要求,含数字元素的产品的支持期限应自投放市场之日起至少为五年,除非产品预期使用期限更短。
第13条第9款要求,在支持期内,制造商应确保有效处理漏洞,包括免费提供安全更新。
主要要求
- 最短5年支持期限(或预期使用期限,若更短——参见说明)
- 免费安全更新——安全修复不得采用付费更新计划
- 及时交付——更新交付速度应与漏洞严重性和风险相称
- 单独交付——安全更新必须可与功能更新区分
- 支持期限披露——终止日期必须出现在产品文档和销售点信息中
关于5年下限的说明
欧盟委员会2026年3月指导草案(关于支持期限部分)澄清,五年是下限,而非默认值。对于预期使用期限超过五年的产品(如工业控制系统、智能仪表),支持期限必须与该较长的预期使用期限一致。
可能需要的证据
- 产品文档和销售页面中的声明支持期限
- 带时间戳的安全更新发布记录
- 漏洞处置流程文档
- 证明没有设置安全更新付费门槛的证据