| 序号 | 检查项 | 状态 |
|---|---|---|
| 1 | 是否已为所有在售欧盟产品建立机器可读的SBOM? | ☐ |
| 2 | 是否已建立漏洞处理流程(识别、评估、修复)? | ☐ |
| 3 | 是否已制定并公开协调漏洞披露(CVD)政策? | ☐ |
| 4 | 是否已明确产品支持期限(不少于5年)? | ☐ |
| 5 | 是否已建立安全更新机制(默认自动更新、免费提供)? | ☐ |
| 序号 | 检查项 | 状态 |
|---|---|---|
| 6 | 是否已建立24小时早期预警的快速响应流程? | ☐ |
| 7 | 是否已建立72小时详细通知的信息收集与提交机制? | ☐ |
| 8 | 是否已指定专人负责ENISA SRP平台的操作? | ☐ |
| 9 | 是否已完成跨部门应急演练(至少一次)? | ☐ |
| 序号 | 检查项 | 状态 |
|---|---|---|
| 10 | 产品是否贯彻了Security by Design原则? | ☐ |
| 11 | 是否已关闭不必要的端口和服务、取消默认弱密码? | ☐ |
| 12 | 是否已开展网络安全风险评估并持续更新? | ☐ |
| 13 | 是否已建立第三方组件尽职调查流程? | ☐ |
| 序号 | 检查项 | 状态 |
|---|---|---|
| 14 | 技术文档是否完整(含风险评估、SBOM、安全设计说明等)? | ☐ |
| 15 | 开发过程的各项产出是否具备双向追溯性? | ☐ |
| 16 | 是否已建立合规文档留存机制(至少10年)? | ☐ |
短期(2026年9月11日前) :完成上述清单中第1-9项——具备漏洞报告能力,确保能在24/72小时/14天的时限内完成报告。
长期(2027年12月11日前) :完成全部16项——产品通过合格评定,加贴CE标志,满足全生命周期安全要求。
距离2026年9月11日已不足三个月。CRA不是可选项,而是出口欧盟的强制性准入条件。
立即行动清单:
清查所有出口欧盟的产品线
为每款产品建立SBOM
建立24/72小时应急响应机制
成立PSIRT团队
参照协调标准完善体系
如需了解更详细的合规技术文件的支持,欢迎联系KMO科美欧实验室团队 -》 电话:+86 755-83642690 或 kmo@kmolab.com!
扫一扫,关注我们最新消息 工作时间:周一至周五 9:00-18:30
联系人:Lisa Liu
手机:18028790769
邮件:kmo@kmolab.com
地址:深圳市福田区深南中路3027号汇商中心2013-2016
