以EN 18031 认证为例，做欧盟网络安全认证主要有以下步骤：

前期准备与合规评估：

确认适用标准：根据产品类型选择对应的子标准，如EN 18031-1（网络安全）、EN 18031-2（隐私保护）、EN 18031-3（防欺诈），明确涉及的安全资产。

差距分析：对照标准要求评估现有设计，检查密码强制设置、家长控制等功能是否符合限制条款。

文件准备：准备技术文件，如设计图纸、材料清单、测试报告等；准备质量管理文件，如ISO 9001 证书；准备 2 - 3 套正常样机（出厂初始化状态）和 2 - 3 套调试样机（需开放调试接口）。

认证申请与工厂审核：

提交申请：选择有资质的认证机构，提交申请并支付包括申请费、测试费、工厂审核费等在内的费用。

工厂审核：认证机构审核生产流程、质量控制体系及文件管理，确保符合标准要求。

实验室测试：对产品进行包括访问控制、认证机制、安全更新、数据加密等14 项核心要求的测试。若测试需拆解样品，厂商需提前配合。测试周期通常为 8 - 12 周，涉及功能评估和文档调试。

评估与发证：认证机构对测试结果和文件进行审核，评估是否符合标准，包括概念性评估和功能性评估。若通过，约4 - 8 周后颁发证书，并允许加贴 CE 标志；若存在不符合项，则需根据要求整改，整改后重新进行审核或测试。

后续维护：证书有效期一般为5 年，在此期间需接受定期审核以确保持续合规。同时，企业需提供安全补丁支持，对于金融类设备还需采取多重防护措施。

如果是基于欧盟通用准则（EUCC）的认证，还需确定产品适用的保证级别，根据产品的预期使用风险水平，参考 EUCC 计划规定，明确产品需要达到的 “实质性” 或 “高” 保证级别。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com