产品分类记录
法律文件
本记录用于记录 CRA 产品分类决策。必须在将含数字元素的产品投放欧盟市场之前完成,并保存至少 10 年(Art. 13(12) CRA)。
1. 产品识别
| 字段 | 值 |
|---|---|
| 产品名称 | |
| 产品版本 | |
| 产品标识符 | |
| 预期用途 | |
| 产品负责人 | |
| 安全负责人 | |
| 评估日期 |
2. 适用性评估
| 问题 | 回答 | 参考 |
|---|---|---|
| 产品是否包含数字元素(软件、固件、具有数据连接的硬件)? | [ ] 是 / [ ] 否 | Art. 3(1) |
| 产品是否在欧盟市场上提供? | [ ] 是 / [ ] 否 | Art. 2(1) |
| 是否适用行业豁免(医疗、汽车、航空、船舶、军事)? | [ ] 是 / [ ] 否 | Art. 2(2) |
| 这是非商业性的开源软件吗? | [ ] 是 / [ ] 否 | Art. 18–19 |
适用性结果: [ ] CRA 适用 / [ ] CRA 不适用
如不适用,请说明原因:___
3. 产品分类
3.1 Annex IV 检查(关键产品)
| Annex IV 类别 | 是否适用? |
|---|---|
| 硬件安全模块 (HSM) | [ ] 是 / [ ] 否 |
| 智能卡及类似设备(含安全元件) | [ ] 是 / [ ] 否 |
| 智能卡读卡器 | [ ] 是 / [ ] 否 |
| 机器人和机器人控制器的传感器与执行器组件 | [ ] 是 / [ ] 否 |
| 智能电表(根据 Directive 2019/944 定义) | [ ] 是 / [ ] 否 |
Annex IV 结果: [ ] 已列入(→ 关键) / [ ] 未列入(→ 继续)
3.2 Annex III 检查(重要产品)
| Annex III 类别 | 类别 | 是否适用? |
|---|---|---|
| 身份管理系统和特权访问软件 | I | [ ] 是 / [ ] 否 |
| 独立浏览器 | I | [ ] 是 / [ ] 否 |
| 密码管理器 | I | [ ] 是 / [ ] 否 |
| 恶意软件检测/清除/隔离软件 | I | [ ] 是 / [ ] 否 |
| VPN 产品 | I | [ ] 是 / [ ] 否 |
| 网络管理系统 | I | [ ] 是 / [ ] 否 |
| SIEM 系统 | I | [ ] 是 / [ ] 否 |
| 引导管理器 | I | [ ] 是 / [ ] 否 |
| 防火墙、IDS/IPS(非工业) | I | [ ] 是 / [ ] 否 |
| 互联网接入路由器、调制解调器 | I | [ ] 是 / [ ] 否 |
| 具有安全功能的微控制器 | I | [ ] 是 / [ ] 否 |
| 操作系统(非服务器/桌面) | I | [ ] 是 / [ ] 否 |
| 虚拟机管理程序和容器运行时 | II | [ ] 是 / [ ] 否 |
| 防火墙、IDS/IPS(工业) | II | [ ] 是 / [ ] 否 |
| 防篡改微控制器/微处理器 | II | [ ] 是 / [ ] 否 |
| 服务器、桌面、移动操作系统 | II | [ ] 是 / [ ] 否 |
| PKI 和证书颁发机构 | II | [ ] 是 / [ ] 否 |
| 工业自动化和控制系统 (IACS) | II | [ ] 是 / [ ] 否 |
| 工业 IoT(不受其他行业法规约束) | II | [ ] 是 / [ ] 否 |
Annex III 结果: [ ] II 类 / [ ] I 类 / [ ] 未列入(→ 标准)
3.3 分类结果
| 字段 | 值 |
|---|---|
| 产品类别 | [ ] 标准 / [ ] I 类 / [ ] II 类 / [ ] 关键 |
| 合规路径 | [ ] 模块 A / [ ] 模块 A + hEN / [ ] 模块 B+C / [ ] 模块 H / [ ] EUCC |
| 理由 |
4. 合规评估路径
| 标准 | 决策 |
|---|---|
| 是否完全采用协调标准 (hEN)? | [ ] 是 / [ ] 否 / [ ] 不适用 |
| 是否需要第三方评估? | [ ] 是 / [ ] 否 |
| 选择的评估模块 | 模块 ___ |
| 公告机构(如适用) |
5. 审批
| 角色 | 姓名 | 签名 | 日期 |
|---|---|---|---|
| 产品负责人 | |||
| 安全负责人 | |||
| 质量经理 |
TIP
使用适用性检查获取分类过程的交互式指导。