欧盟法规

什么是网络弹性法案?

自2027年12月起对数字产品强制实施网络安全要求的欧盟新法规。

概述

关于数字产品最重要的欧盟立法

《网络弹性法案》(CRA)是一项于2024年12月10日生效的欧盟法规。该法规要求含数字元素产品的制造商、进口商和分销商遵守严格的网络安全要求,旨在保护欧盟境内的消费者和企业免受网络威胁。

时间表

重要日期

2024

2024年12月10日

CRA正式生效,各方开始筹备。

2026

2026年9月11日

对被积极利用的漏洞和安全事件的报告义务生效。

2027

2027年12月11日

所有要求全面生效。含数字元素的产品必须完全合规。

适用对象

CRA适用于谁?

CRA适用于数字产品供应链中的所有经济运营者。

Business compliance
产品类别

哪些产品受CRA约束?

CRA根据风险等级,将含数字元素的产品分为不同类别。

01

标准产品

大多数数字产品:软件、应用程序、联网设备。合规评估采用自我评估即可。

02

重要产品 - I类

较高风险产品,如密码管理器、VPN和网络设备。需遵循协调标准或通过第三方评估。

03

重要产品 - II类

高风险产品,如防火墙、入侵检测系统和工业控制器。必须通过第三方评估。

04

关键产品

最高风险等级:智能卡、硬件安全模块和智能电表网关。需获得欧洲网络安全认证。

义务要求

您需要做什么?

01

02

03

04

05

06

1500万€

最高罚款金额

2027

全面合规截止日期

5年

强制支持期

24小时

漏洞报告时限

想了解CRA是否适用于您的产品?

我们的专家将分析您的产品组合,明确适用于您组织的CRA义务。

免费CRA评估 联系我们
CRA Assistent