继2022年3月17日欧盟就网络韧性法案开始公众咨询后,2022年9月15日欧盟发布了该法案的草案,该草案将提交给欧洲议会批准,获得批准后将有两年的过渡期。此次草案中制造商的主要职责如下:
- 将网络安全纳入规划、设计、开发、生产、交付和维护阶段的考虑范围内;
- 所有网络安全风险都需记录在案;
- 制造商必须积极上报发现的漏洞和事故;
- 一旦售出,制造商必须确保在预期产品生命周期或五年期间(以较短者为准),能有效处理好漏洞;
- 需针对具有数字元素的产品的使用附有清晰易懂的指引说明;
- 至少在五年内提供安全更新。
需要注意虽然草案通过后将有两年的过渡期,但制造商对被积极利用的漏洞和事件的报告义务将自生效之日起一年就适用。
单击此链接访问网络韧性法案草案。