EN pr40000-5 技术文档要求标准解读
标准信息
| 属性 | 详情 |
|---|---|
| 标准编号 | prEN 40000-5 |
| 发布机构 | CEN/CENELEC |
| 关联法规 | 欧盟网络弹性法案 (CRA) |
一、技术文档结构
| 层次 | 文档类型 | 目的 |
|---|---|---|
| 第一层 | 产品描述文档 | 定义产品范围和功能 |
| 第二层 | 安全设计文档 | 说明安全架构和措施 |
| 第三层 | 验证测试文档 | 证明安全措施有效性 |
| 第四层 | 运维支持文档 | 指导安全使用和维护 |
二、必需章节
- 产品概述
- 安全需求分析
- 安全设计说明
- 风险评估报告
- 安全测试报告
- 软件物料清单(SBOM)
- 用户文档
- 漏洞处理文档
- 支持周期声明
三、SBOM格式要求
推荐格式:
- SPDX - Software Package Data Exchange
- CycloneDX - OWASP标准
- SWID - ISO/IEC 19770-2
必需字段:
- 组件名称、版本号
- 供应商、许可证
- 依赖关系、哈希值
四、文档保存期限
| 文档类型 | 保存期限 |
|---|---|
| 技术文档 | 产品投放市场后至少10年 |
| 测试记录 | 支持周期内+3年 |
| 更新记录 | 永久保存 |
参考资料:CEN/CENELEC、EU CRA、SPDX、CycloneDX
EN-pr40000, 技术文档, 欧盟标准 — 2026年3月13日
本文阅读量 次
Search
Made with ❤ and at Lynd · 280327097@qq.com.
本站总访问量 次 | 访客数 人次
评论