OBL-ART31-01Binding
起草并维护包含附件VII所有要素的技术文件
- 适用于
- Manufacturer
- 来源引用
- Art. 31Art. 13(12)Art. 13(13)Annex VII
Last reviewed
通俗语言
技术文件是您的证据档案:向监管机构和审计人员准确展示产品如何满足所有《网络 弹性法案》要求的文件集合。须在发布前准备,在整个支持期内维护,并至少保存10年。 须包括产品说明、风险评估、测试报告、欧盟DoC副本、支持期确定方法详情以及所 适用标准清单。
法律文本
法规(EU)2024/2847 第31条(1)款:
技术文件包含制造商用于确保含数字元素的产品及其建立的流程符合附件I基本 网络安全要求的手段的所有相关数据或信息。至少须包含附件VII所列要素。
第31条(2)款:
技术文件在产品投放市场前起草,并在适当情况下至少在支持期内持续更新。
必要内容 — 附件VII
| 序号 | 要素 |
|---|---|
| 1 | 产品概述、预期用途和软件环境 |
| 2 | 设计和开发文件、组件和SBOM |
| 3 | 产品安全信息、安全默认配置 |
| 4 | 网络安全风险评估 |
| 5 | 已知漏洞和已解决漏洞 |
| 6 | 所适用的标准和通用规范 |
| 7 | 欧盟合格声明副本 |
| 8 | 投放市场后漏洞管理流程文件 |
| 9 | 软件版本 |