EN 18031 網絡安全認證并無統一 “證書有效期”,通常由機構簽發 3–5 年證書并通過年度監督審核維持有效性;標準更新時需在規定期限內完成復審,未更新可能喪失市場準入資格。
提交資料清單(精簡版)
技術文件(核心)
規格 / 架構:硬件架構圖、軟件組件清單、通信協議與頻段
安全設計:威脅建模、加密機制(如 AES/TLS 1.3)、訪問控制與默認配置策略
數據流程:標注個人數據采集 / 存儲 / 傳輸路徑(兼顧 GDPR)
安全更新:更新策略、頻率、簽名機制、最長修復時限承諾
測試與評估材料
滲透測試 / 代碼審計報告(適用時)、功能與安全測試報告
質量與供應鏈
ISO 9001(常見要求)、供應鏈安全協議、零部件與 BOM 一致性
高風險場景(如適用)
EN 18031-2(兒童相關):家長控制、數據最小化 / 匿名化
EN 18031-3(支付):交易審計、多因素認證、風險監控
有效期與維護要點?
證書期限:機構常見做法為 3–5 年,但并非法定固定期限,需持續監督審核。
年度監督:提交漏洞修復與更新日志、補丁周期承諾、生產一致性抽查;未通過將影響有效性。
標準更新:EN 18031 修訂時,通常需在 12 個月內完成復審;未更新產品可能被限制銷售。
變更控制:涉及安全架構 / 功能重大變更(如新增支付 / 生物識別)需重新評估。
續期:可提前 6 個月申請簡化復審(常見復用部分歷史數據)。
實施與路徑提示
自 2025-08-01 起 RED 網絡安全要求強制執行,適用產品須完成合規評估方可進入歐盟市場。
適用判定:依據是否具備無線通信、處理個人數據或涉及金融交易,確定適用 EN 18031-1/-2/-3 及是否需公告機構介入。
* 本文為技術科普文章(非商業推廣廣告),含部分AI創作,僅供參考;如有技術疑問,請聯系平臺運營人員進行修改。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
