OBL-ART6-01Binding
确保产品符合基本网络安全要求(附件I 第I部分)
- 适用于
- Manufacturer
- 来源引用
- Art. 6(a)Annex I Part I
Last reviewed
通俗语言
在欧盟销售产品之前,产品必须满足附件I 第I部分列出的安全特性。这包括:上市时 无已知可利用漏洞、安全默认配置、数据保护、接收更新的能力、有限的攻击面以及 事件检测能力。附件I 第I部分是产品必须通过的技术核查清单。
法律文本
法规(EU)2024/2847 第6条(a)款规定,含数字元素的产品只有在符合附件I 第I部分 基本网络安全要求的情况下,才能在市场上提供。
基本网络安全要求 — 附件I 第I部分
产品本身必须在适用情况下满足以下所有要求:
- 无已知可利用漏洞 — 产品在无已知可利用漏洞的情况下上市
- 默认安全 — 安全的默认配置;可恢复至出厂状态
- 数据保护 — 保护存储、传输或处理的数据免受未授权访问
- 数据完整性 — 防止未授权篡改
- 数据最小化 — 仅处理必要数据
- 限制攻击面 — 停用不必要的接口
- 韧性 — 限制事件对其他系统的影响
- 可用性 — 保护服务免受意外中断
- 访问控制 — 防止未授权访问
- 安全更新 — 具备安装安全更新的能力
- 安全事件记录 — 记录和监控相关事件