其英文全称是 Cyber Resilience Act，2024年12月已正式生效，2026年9月11日对制造商实现漏洞披露与漏洞管理的第一批强制，2027年的12月11日将实现所有条款的全面强制。下面用几个特点概括介绍一下它：

1. 弹性：虽然“弹性”一词在网络安全领域也常被使用，但在此法案的语境下，“网络韧性”更能准确反映其核心目标——即让数字产品在整个生命周期中都具有抵御、恢复和适应网络安全威胁的能力。

2. 全生命周期：网络安全在产品的整个生命周期都被纳入考量范围，包括规划、设计、开发、 生产、交付、维护阶段，是一个非常全面且严谨的网络安全法规。

3. 覆盖范围广：CRA的影响范围非常广泛，涵盖了几乎所有“带有数字元素的产品”，从消费类智能终端、到APP、云端服务器等软件产品、再到企业IT产品、工业级联网设备等都在其覆盖范围内，所以该法规的影响面非常巨大。

信测标准网络安全实验室位于深圳市南山区信测标准南山检测基地，属于信测标准网络安全产线下属单位，实验室由拥有多年网络安全经验的网络安全专家及项目经验丰富的测试工程师组成，依据ISO 17025标准建设，具备符合资质要求的标准化环境、设备、人员及流程。目前已具备智能消费电子（含无线电设备）、汽车及汽车电子、医疗电子、工业控制网络等四大垂直领域的产品网络安全检测与认证能力，同时还具备半导体、物联网设备制造企业的OT端网络安全体系项目咨询、安全技术服务等相关业务的能力。

信测标准下设网络安全业务产线，目前该产线由业务销售组、项目管理组、顾问咨询组、安全实验室组成，可以为客户提供优质高效的服务：