近日,欧盟发布委员会实施条例草案,对实施条例(EU)2024/482进行修订。
委员会实施条例(EU)2024/482根据(EU)2019/881建立欧洲网络安全认证框架,概述了欧洲基于通用标准的网络安全认证体系(EUCC)的角色、职责和结构。该实施条例涵盖了基于通用标准的ICT产品网络安全认证,以国际公认的标准为基础,特别是国际标准化组织(ISO)和国际电工委员会(IEC)管理的通用标准和通用评估方法。目前,接受通用标准认证的ICT产品包括集成电路、智能卡及相关产品(加密元件、微控制器、专用软件)、网络设备和系统(路由器、交换机、接入点)以及数字签名产品(加密模块、硬件安全模块、安全服务器)。在欧盟基于通用标准的网络安全认证体系(EUCC)中,最新技术文件包含与其实施相关的信息。实施条例的修订将对EUCC更新并引入一份新的技术文件,涉及信息技术安全评估机构(ITSEF)和认证机构(CB)的认可。
此外,该修正案还包括对通用标准适用版本的澄清,并定义了旧版与最新版之间的过渡规则。最后,还对文本进行了一些更正,以澄清某些条款的解释。
来源:标准国际化暨成都技术性贸易措施