国际贸易系  
 
旧站回顾 | 学院首页 | 联系我们
国际贸易摩擦信息
国际贸易摩擦信息
当前位置: 首页 -> 国际贸易摩擦信息 -> 正文

欧盟发布数字元素商品网络安全法规

发布日期:2024-12-02   点击量:

2024年11月20日,欧盟通过 (EU) 2024/2847《数字元素商品网络安全法规》,旨在加强产品中数字元素的网络安全,并确保消费者和企业免受网络攻击的威胁。(1)新法规的主要内容。法规规范产品中数字元素的设计、开发和生产,确保其具备适当的安全防护水平;针对重要和关键产品进行更严格的合规性评估,例如,智能家庭设备、安全系统和网络设备等;确保产品在整个使用期间保持安全;要求建立单一报告平台,收集和传播与产品中数字元素相关的网络安全信息。此外,法规还加强对中小企业和初创企业的支持,如提供指导和培训,建立监管沙盒等。(2)重点关注。企业应确保产品在整个生命周期内都得到有效的安全更新和漏洞处理;编制 SBOM,以提供有关产品中使用的软件组件的信息;建立协调漏洞披露政策,以促进安全漏洞的及时披露和修复;企业应提供清晰易懂的用户信息和安全支持,以帮助用户保护其产品免受网络攻击。(3)法规范围。法规适用于所有具有数字元素的产品,包括但不限于:硬件产品智能手机、平板电脑、电脑、智能家居设备、物联网设备等。软件产品操作系统、应用程序、云服务、网络安全软件等。包含数字元素的混合产品汽车零部件、医疗器械、工业控制系统等。该法规将于2027年12月11日开始生效,并将于2026年9月11日开始执行部分条款。欧盟委员会将负责制定具体的实施细节,并监督法规的执行。

(山东省国际商务联合会、东营市技术性贸易措施研究咨询中心供稿)