以EN 18031 认证为例,欧盟网络安全认证的流程如下:
前期准备与合规评估:
确认适用标准:根据产品类型选择对应的子标准(EN 18031-1/2/3),明确涉及的安全资产(网络、隐私、金融资产)。
差距分析:对照标准要求评估现有设计,检查密码强制设置、家长控制等功能是否符合限制条款。
文件准备:需提供技术文件(设计图纸、材料清单、测试报告)、质量管理文件(如ISO 9001 证书)及软硬件工程师支持的调试样机。
认证申请与工厂审核:
提交申请:选择有资质的认证机构(NB),提交申请并支付费用(包括申请费、测试费、工厂审核费等)。
工厂审核:审核生产流程、质量控制体系及文件管理,确保符合标准要求。
实验室测试:
测试项目:包括访问控制、认证机制、安全更新、数据加密等14 项核心要求。
样机拆解:若测试需拆解样品,厂商需提前配合。
测试周期:通常为8-12 周,涉及功能评估和文档调试。
评估与发证:
合规评估:认证机构对测试结果和文件进行审核,评估是否符合标准(包括概念性评估和功能性评估)。
发证周期:约4-8 周,通过后颁发证书并允许加贴 CE 标志。
后续维护:
定期审核:证书有效期5 年,需接受定期审核以确保持续合规。
更新机制:需提供安全补丁支持,金融类设备需多重防护措施。
24小时服务热线:131-4343-1439(微信同号)
微测检测专线邮箱:mti@51mti.com
深圳总部
北京办事处
上海办事处
快速咨询
