本 CRA 标准对标文件的架构说明

这份 CRA 标准对标文件以结构化表格形式梳理各类《网络弹性法案》配套标准,便于企业梳理复杂且持续更新的法规体系。本对标文件按产品类别划分板块,分为通用类、一级重要产品、二级重要产品及关键产品四大类;每条条目展示对应主题的核心信息,包含配套标准 / 标准草案、负责制定的工作组、标准当前进展状态,以及草案、线上研讨会等配套资料链接。鉴于大量 CRA 配套标准仍处于编制或征求意见阶段,该结构化表格可清晰呈现标准化工作最新推进情况,便于企业实时掌握动态。

CRA 标准对标文件实操使用指南

本《网络弹性法案》标准对标表专为企业开展 CRA 合规工作时快速查阅打造。您可借助该表定位自身产品适用的相关标准、掌握标准当前成熟阶段,并直接调取标准草案、专家线上研讨会等补充资料。鉴于多数配套标准仍在持续更新完善,这份对标文件能够帮助企业跟进标准制定进程、提前预判后续合规要求,无需等待统一协调标准终稿发布。

 

CRA 通用配套标准

主题编号 主题 核心适用标准 工作组 相关链接及线上研讨会资料
1 网络弹性通用原则(通用类标准) prEN 40000-1-2; prEN 40000-1-1 欧洲标准化委员会 - 欧洲电工标准化委员会联合技术委员会 13 第 9 工作组,第 1 专项小组 线上研讨会:《支撑欧盟网络弹性法案的配套标准》

通用基准规范:适用于符合 CRA 法规产品的网络安全原则及全生命周期风险管理流程,采用 prEN 40000-1-1 标准统一术语体系。

状态:草案征求意见中。草案公开征询意见;欧洲标准化委员会(UNE)公众征询阶段为 2025 年 10 月至 2026 年 1 月。

2–14 通用安全要求(通用类标准) prEN 40000-1-4(通用安全要求) 欧洲标准化委员会 / 欧洲电工标准化委员会 联合技术委员会 13 第 9 工作组,第 2 专项小组

线上研讨会:《支撑欧盟网络弹性法案的配套标准》
线上研讨会:《解读 CRA 安全管控措施》线上研讨会:《通用安全要求》

厂商可依据风险管理原则选用并论证的安全要求 / 管控措施目录;本文件旨在作为各行业专项标准通用基础规范与规范性参考依据。

状态:编制中

15 漏洞处置(通用类标准)—— 第 3 专项小组 prEN 40000-1-3(漏洞处置) 欧洲标准化委员会 / 欧洲电工标准化委员会 联合技术委员会 13 第 9 工作组,第 3 专项小组 线上研讨会:《支撑欧盟网络弹性法案的配套标准》

规定产品全生命周期内的漏洞处理与漏洞披露相关要求,涵盖漏洞接收与分级处置、协同披露、漏洞修复 / 更新及信息通报等环节。

状态:草案征求意见中,公众征询截止至 2026 年 3 月 5 日。

 

一类重要产品配套标准

主题编号 主题 核心适用标准 工作组   相关链接及线上研讨会资料 
16 身份管理系统与特权访问管理(PAM)软硬件,包含身份验证及访问控制读取设备(含生物识别读取终端) prEN40000-10 欧洲标准化委员会第 224 技术委员会第 17 工作组 欧盟网络弹性法案线上研讨会:《身份管理系统相关要求》
17a / 17b 独立浏览器(17b)与嵌入式浏览器(17a) EN 304 617 欧洲电信标准协会 网络安全欧盟用户安全规范 ETSI EN 304 617 标准草案

面向独立浏览器与嵌入式浏览器的 ETSI 欧盟安全要求成熟草案

状态:欧洲电信标准协会(ETSI)正针对这些欧盟网络弹性法案(CRA)行业专项标准草案开展公开征询。

操作方式如下:
1、从欧洲电信标准协会文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵循配套意见提交指南(二者均存放于同一文件夹内);
3、在 ETSI 面向欧盟网络弹性法案的 STAN4CRA GitLab 项目中,针对对应标准跟进已有问题或提交新问题。

18 密码管理器 EN 304 618 ETSI CYBER EUSR ETSI EN 304 618 标准草案

适用于密码管理器的 ETSI 欧盟安全要求成熟草案

状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开征求意见。

操作指引:
1、可从 ETSI 文档库的 “公开” 文件夹下载草案文本;
2、采用 ETSI 统一提供的意见反馈模板,并遵照意见提交规范(模板与规范文件均存放在同一文件夹);
3、前往 ETSI STAN4CRA GitLab 项目,针对对应标准查阅现存问题或新增提交问题单。

19 用于查找、清除或隔离恶意软件的软件 EN 304 619 ETSI 网络安全欧盟安全要求 ETSI EN 304 619 标准草案

适用于杀毒 / 反恶意软件产品的 ETSI 欧盟安全要求成熟草案

现状:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开征求意见。

操作方式:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵循配套意见提交指引(模板与指引文件均存放于同一文件夹内);
3、在 ETSI 面向欧盟网络弹性法案的 STAN4CRA GitLab 项目中,针对选定标准跟进现有问题或提交新增问题。

20a / 20b 带有数字组件且具备虚拟专用网络(VPN)功能的产品 EN 304 620 ETSI 网络安全欧盟安全要求(20a);欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(20b) ETSI EN 304 620 标准草案
线上研讨会《解读欧盟网络弹性法案配套标准:从 EN IEC 62443 到 CRA》

面向 VPN 产品的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 62443 系列标准的运营技术(OT)适配映射(工作项目 WI 81652,垂直领域标准草案:prEN 50XXX-4)。

进度状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。

操作步骤:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵循意见提交规范(模板与规范文件均存放于该文件夹内);
3、在 ETSI 欧盟网络弹性法案专项 STAN4CRA GitLab 项目中,针对对应标准跟进已有问题或新增提交问题。

21a / 21b 网络管理系统 EN 304 621

欧洲电信标准协会网络安全欧盟安全要求(21a);

欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(21b)

ETSI EN 304 621 标准草案

适用于网络管理系统的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 62443 系列标准的运营技术(OT)适配映射(工作项目 WI 81654,垂直领域标准草案:prEN 50XXX-6)。

当前状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开征求意见。

操作方式:
1、前往 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 统一提供的意见反馈模板,并遵照意见提交规范(模板与规范文件均存放于同一文件夹);
3、在 ETSI 面向欧盟网络弹性法案的 STAN4CRA GitLab 项目内,针对对应标准查阅现有问题或新增提交问题工单。

22a / 22b 安全信息与事件管理系统(SIEM) EN 304 622

ETSI 网络安全欧盟安全要求(22a);

欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(22b)

ETSI EN 304 622 标准草案
线上研讨会《深度解析欧盟网络弹性法案配套标准:从 EN IEC 62443 到 CRA》

面向安全信息与事件管理(SIEM)系统的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 IEC 62443 系列标准的运营技术(OT)适配映射(标准化工作项目 WI 81651,垂直领域标准草案:prEN 50XXX-3)。

当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。

操作指引:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵循配套意见提交规范(模板与规范文件均存放于同一文件夹内);
3、在 ETSI 欧盟网络弹性法案专项 STAN4CRA GitLab 项目中,针对选定标准跟进现有问题或新增提交问题工单。

23 启动管理器 EN 304 623 ETSI 网络安全欧盟安全要求 ETSI EN 304 623 标准草案

适用于启动管理器的 ETSI 欧盟安全要求成熟草案。

当前状态:欧洲电信标准协会(ETSI)正对这批适配《欧盟网络弹性法案》(CRA)的细分垂直领域标准草案开展公开征求意见。

操作步骤:
1、前往 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵照意见提交指引(模板与指引文件均存放于同一文件夹);
3、在 ETSI 专为欧盟网络弹性法案设立的 STAN4CRA GitLab 项目中,针对对应标准跟进已有问题或新增提交问题。

24 公钥基础设施(PKI)及数字证书签发软件 EN 304 624 ETSI 网络安全欧盟安全要求 ETSI EN 304 624 标准草案

适用于公钥基础设施(PKI)与证书签发软件的 ETSI 欧盟安全要求成熟草案。

当前状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开意见征询。

操作指引:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 配套的意见反馈模板,并遵循意见提交规范(模板与规范文件均在同一文件夹内);
3、在 ETSI 面向欧盟网络弹性法案的 STAN4CRA GitLab 项目中,针对所选标准跟进现有问题或提交新增问题工单。

25 物理及虚拟网络接口 EN 304 625 ETSI 网络安全欧盟安全要求 ETSI EN 304 625 标准草案

面向网络接口的 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 65X 技术委员会:基于 IEC 62443 系列标准的运营技术(OT)适配映射(标准化工作项目 WI 81653,垂直领域标准草案:prEN 50XXX-5)。

当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的行业专项标准草案开展公开意见征询。

操作方式:
1、在 ETSI 文档库的 “公开” 文件夹中下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵照意见提交规范(模板与规范文件均存放于同一文件夹);
3、在 ETSI 欧盟网络弹性法案专项 STAN4CRA GitLab 项目内,针对对应标准查阅已有问题或新建提交问题工单。

26 操作系统 EN 304 626 ETSI 网络安全欧盟安全要求 ETSI EN 304 626 标准草案

面向操作系统的 ETSI 欧盟安全要求正式草案

当前状态:欧洲电信标准协会(ETSI)正针对这批适配《欧盟网络弹性法案》(CRA)的垂直行业专项标准草案开展公开征求意见。

操作指引:
1、前往 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵循意见提交规范(模板与规范文件均存放于同一文件夹);
3、在 ETSI CRA 专项 STAN4CRA GitLab 项目中,针对对应标准跟踪现有问题或新增提交问题工单。

27 用于互联网接入的路由器、调制解调器及交换机 EN 304 627 ETSI 网络安全欧盟安全要求 ETSI EN 304 627 标准草案

路由器、调制解调器与交换机专用 ETSI 欧盟安全要求成熟草案。欧洲电工标准化委员会 T65X 技术委员会:基于 IEC 62443 系列标准的运营技术适配映射(标准化工作项目 WI 81650,垂直领域标准草案:prEN 50XXX-2)。

进度状态:欧洲电信标准协会(ETSI)正在针对这批适配《欧盟网络弹性法案》(CRA)的细分行业专项标准草案开展公开意见征询。

操作步骤:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 配套的意见反馈模板,并严格遵循意见提交指引(模板与指引文件均存放在同一文件夹);
3、在 ETSI 面向欧盟网络弹性法案设立的 STAN4CRA GitLab 项目中,针对对应标准跟进已有问题或新增提交问题工单。

28 具备安全相关功能的微处理器 EN50765 欧洲电工标准化委员会 / 第 47X 技术委员会第 1 工作组 SEMI 专题报告

该内容见于 2025 年 9 月 17 日国际半导体产业协会(SEMI)宣讲材料。

当前阶段:公开征询(PE)/ 征询投票阶段,此阶段需通过各国国家标准机构提交意见。公开征询截止日期预计:2026 年 5 月 2 日。

29 具备安全相关功能的微控制器 EN50765 欧洲电工标准化委员会第 47X 技术委员会第 1 工作组 SEMI 宣讲演示文稿

该标准相关内容在 2025 年 9 月 17 日 SEMI 宣讲资料中被提及。

当前进度:公开征询(PE)/ 征询投票阶段,此为意见征集与投票流程,所有反馈意见需经由各国国家标准机构提交。
公开征询预计截止时间:2026 年 5 月 2 日。

30 具备安全相关功能的专用集成电路(ASIC)与现场可编程门阵列(FPGA) EN50767 欧洲电工标准化委员会 第 47X 技术委员会 第 4 工作组 SEMI 宣讲演示文稿

相关内容见于 2025 年 9 月 17 日国际半导体产业协会(SEMI)宣讲材料。

当前阶段:公开征询(PE)/ 征询投票阶段,该阶段为意见征询与投票环节,相关意见需通过各国国家标准机构提交。公开征询预计截止日期:2026 年 5 月 2 日。

31 智能家居通用型虚拟语音助手 EN 304 631 欧洲电信标准协会 网络安全欧盟统一安全要求 欧洲电信标准协会标准草案 EN 304 631

智能家居通用虚拟助手专用欧洲电信标准协会欧盟统一安全要求成熟草案

当前进度:欧洲电信标准协会(ETSI)正针对这批欧盟网络安全法案(CRA)细分领域专项草案开展公开征询工作。

操作方式:
1、从 ETSI 文档库的 “公开” 文件夹下载标准草案;
2、使用 ETSI 提供的意见反馈模板,并遵照反馈填写规范(模板与规范文件均存放于同一文件夹内);
3、在 ETSI 面向欧盟网络安全法案设立的 STAN4CRA GitLab 项目中,查阅对应标准现存问题或提交新问题。

32 具备安全功能的智能家居产品(例如智能门锁、安防摄像头、婴儿监护器、报警系统) EN 304 632 欧洲电信标准协会 网络安全欧盟统一安全要求 ETSI EN 304 632 标准草案

适用于具备安全功能的智能家居产品的 ETSI 欧盟安全要求成熟草案

当前状态:欧洲电信标准协会(ETSI)正针对这批《网络弹性法案》(CRA)细分领域专项草案开展公开征询。

相关操作流程:
1、前往 ETSI 文档库的 “公开” 文件夹下载草案文件;
2、使用 ETSI 提供的意见反馈模板,并遵循意见提交规范(模板与规范文件均存放于同一文件夹);
3、在 ETSI STAN4CRA GitLab 项目中,查看对应标准现存问题或提交新增问题。

33 具备社交互动或位置追踪功能的联网玩具(依据指令 2009/48/EC) EN 304 633 欧洲电信标准协会 网络安全欧盟统一安全要求 ETSI EN 304 633 标准草案

适用于联网智能玩具的 ETSI 欧盟安全要求成熟草案
当前状态:欧洲电信标准协会(ETSI)正针对这批《网络弹性法案》(CRA)行业专项草案开展公开意见征询。
操作步骤:
1、在 ETSI 文档库的 “公开” 文件夹中下载标准草案;
2、采用 ETSI 提供的意见反馈模板,并遵照意见提交规范(模板与规范文件均在该文件夹内);
3、在 ETSI STAN4CRA GitLab 项目中,查阅对应标准已有问题或提交新问题。

34 个人穿戴设备(不属于医疗器械法规 MDR / 体外诊断器械法规 IVDR 管控范畴),含具备健康监测功能的儿童穿戴设备 EN 304 634 欧洲电信标准协会 网络安全欧盟统一安全要求 ETSI EN 304 634 标准草案

个人穿戴设备专用 ETSI 欧盟安全要求暂行草案

当前状态:欧洲电信标准协会(ETSI)正对这批《网络弹性法案》(CRA)细分行业专项草案开展公开意见征询。

操作指引:
1、前往 ETSI 文档库的 “公开” 文件夹下载草案;
2、使用 ETSI 配套的意见反馈模板,并遵循意见提交规范(模板与规范文件均存放于同一文件夹);
3、在 ETSI STAN4CRA GitLab 项目中,查看对应标准现存问题或新增提交问题。

 

二类重要品类标准

主题编号 主题 核心标准 工作组 相关链接与线上研讨会
35 支持操作系统及同类环境虚拟化运行的虚拟机监控程序与容器运行时系统 EN-304-635 欧洲电信标准协会 网络安全欧盟统一安全要求 ETSI EN 304 635 标准草案
ETSI 文档库中虚拟化 / 容器运行时相关成熟草案
36a / 36b 防火墙、入侵检测与防御系统 EN 304 636;EN 62443-5-XX(所列参考标准) ETSI 网络安全欧盟统一安全要求(36a);欧洲电工标准化委员会第 65X 技术委员会第 3 工作组(36b) ETSI EN 304 636 标准草案
线上研讨会《CRA 标准详解:从 EN IEC 62443 到欧盟网络弹性法案》
ETSI 文档库中防火墙相关成熟草案;文档列明 IEC/EN 62443-5-XX 作为补充参考标准。
欧洲电工标准化委员会 TC65X 工作组:基于 62443 系列标准的运营技术(OT)映射文件(工作项目 WI 81649,行业专项标准:prEN 50XXX-1)。
37 防篡改微处理器 EN 50766;SESIP(EN 17927:2023);待纳入参考:通用准则(EN 18045-3:2022);FiT CEM 欧洲电工标准化委员会 47X 技术委员会 第 2 工作组 SEMI 专题报告 / SEMI 演讲材料
参考 SESIP 标准,同时纳入通用准则(Common Criteria)与 FiT CEM 作为备选依据;已提供国际半导体产业协会(SEMI)专题报告链接。
38 防篡改微控制器 EN 50766 标准;SESIP 标准(EN 17927:2023);待考量标准:通用准则(EN 18045-3:2022);FiT CEM 规范 欧洲电工标准化委员会 47X 技术委员会第 2 工作组 SEMI 专题报告 / SEMI 演讲材料
文档引用 SESIP 标准,并将通用准则、FiT CEM 列为备选参考;已附上 SEMI 行业报告链接。

 

关键类别配套标准

主题编号 主题 核心标准 工作组 相关链接与线上研讨会
39 搭载安全加密模块的硬件设备  prEN 40000-11 欧洲标准化委员会第 224 技术委员会第 17 工作组 线上研讨会《深度解读网络弹性法案配套标准:硬件安全模块》
该标准草案现处于欧盟委员会征求意见阶段(意见征集截止至 2026 年第 7 工作周)。公众征询流程预计于 3 月最后一周启动,计划 2026 年底完成标准审批。欧盟版通用准则(EUCC)所采用的保护轮廓(PP)清单已发布于欧洲信息安全标准组(SOGIS)官网。
40 智能计量系统中的智能电表网关   欧洲电工标准化委员会 联合技术委员会 JTC13 第 6 工作组

线上研讨会《详解欧盟网络弹性法案配套标准:智能电表》第一部分

线上研讨会《深度解读欧盟网络弹性法案配套标准:智能电表》第二部分

采用智能电表网关保护轮廓(BSI-CC-PP-0073)的欧盟通用安全评估准则(EUCC)
41a / 41b 智能卡或同类设备(含安全元件) EN50764(通用准则标准) 欧洲电工标准化委员会 47X 技术委员会第 3 工作组、欧洲标准化委员会 224 技术委员会第 17 工作组 线上研讨会:《深度解读欧盟网络弹性法案配套标准》
专题宣讲:《深度解读欧盟网络弹性法案配套标准》
参考欧盟通用安全评估准则(EUCC)及欧洲信息安全高级官员小组(SOGIS)发布的保护轮廓。
本标准基于通用准则(EN 18045-3:2022),并配套适配不同应用场景的保护轮廓,包含:
・PP0084
・PP0117
・PP099
・PP0104
・TPM 保护轮廓

 

Applus+ Laboratories如何为欧盟网络弹性法案(CRA)标准对标与合规筹备工作提供支持?

Applus+ Laboratories 依托法规政策研判能力与实操网络安全专业技术,助力制造企业梳理持续更新的欧盟网络弹性法案(CRA)标准对标工作。我们持续跟进欧盟网络弹性法案相关标准的制定进程,涵盖各类标准草案与工作组研讨内容,帮助企业厘清适配自身产品的相关规范,掌握各项要求的成型脉络。

除标准对标梳理服务外,我们还协助企业将标准条款转化为落地执行方案,确保企业合规筹备工作紧跟最新政策动态,顺利完成后续欧盟网络弹性法案合规认证。

Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.

Cookie settings panel