| 1. |
通报成员: 欧盟
|
| 2. |
负责机构:欧盟委员会
|
| 3. |
通报依据条款:2.9.2 [X], 2.10.1 [ ], 5.6.2 [X], 5.7.1 [ ], 3.2 [ ], 7.2 [ ],
通报依据的条款其他:
|
| 4. |
覆盖的产品:认证计划草案主要涉及专门的信息技术和信息通信技术设备,如集成电路、智能卡及相关产品(加密元件、微控制器、专用软件)、网络设备和系统(路由器、交换机、接入点)以及数字签名产品(加密模块、硬件安全模块、安全服务器)。认证计划草案不针对通用产品或消费品
HS编码:85
ICS编码:31
|
| 5. |
可能受影响的地区或国家:
|
| 6. |
通报标题: 欧盟委员会执行法规草案,制定适用欧洲议会和欧盟理事会(EU)第2019/881号法规的规则,涉及采用基于欧洲通用标准的认证计划(EUCC)
语言:英语;英语 页数:34;18 链接网址:
|
| 7. |
内容简述: 该欧盟委员会执行法规草案引入了基于欧洲通用标准的认证计划(EUCC)作为CSA认证框架中的首个计划。
欧洲网络安全认证框架旨在通过欧洲网络安全认证计划提高信息和通信技术产品、信息和通信技术服务以及信息和通信技术流程的可信度,因为认证已经证明,该计划的网络安全要求已得到满足。该框架还旨在避免各成员国网络安全认证计划重叠,降低在数字单一市场中运营的企业的成本,并通过证书(包括标志和标签)向客户提供透明、可比的保证声明。
该计划以国际标准为依据(见第8点)。要求和合格评定程序以国际标准为基础。
|
| 8. |
目标与理由:提供可扩展的网络安全措施保证,应对最复杂的网络攻击,EUCC计划将提高数字单一市场的信任度。EUCC认证提供有关价值链中网络安全属性的连贯一致信息,以便客户做出明智决策。在EUCC认证中,信息和通信技术产品的网络安全声明涵盖其整个生命周期。EUCC认证提高了发现和消除不必要风险(如非法数据外流)的可能性,从而阻止了不安全产品投放市场;消费者信息,标签;防止欺诈,保护消费者利益;质量要求
保护国家免受有害生物的其它危害:
|
| 9. |
紧急事件的性质及采取紧急措施的理由:
|
| 10. |
是否有相关国际标准?如有,指出标准:
|
| 11. |
可提供的相关文件及文件语种:
|
| 12. |
相关文件:
|
| 13. |
拟批准日期:2023年第4季度
拟公布日期:
拟生效日期:自《欧盟官方公报》上公布之日起20天,部分条款在生效后一年适用。
|
| 14. |
意见反馈截止日期:自通报之日起60天
|
| 15. |
负责处理反馈意见的机构:
|
| 16. |
文本可从以下机构得到:欧盟委员会
EU-TBT咨询点
传真:+(32) 2 299 80 43
电子邮箱: [email protected]
文件可在EU-TBT网站上获得:http://ec.europa.eu/growth/tools-databases/tbt/en/
https://members.wto.org/crnattachments/2023/TBT/EEC/23_12824_00_e.pdf
https://members.wto.org/crnattachments/2023/TBT/EEC/23_12824_01_e.pdf
|