新聞 · 目前的進展現況

CRA 目前的進展狀態

網路韌性法實施進度的即時概覽；包括已發生的事項、進行中的事項，以及尚未到來的重要日期。

已生效；實施階段各項義務正分階段生效；全面適用為 2027 年 12 月。

最後更新
2026 年 6 月

實施時程

里程碑

2027 年 12 月 11 日

全面適用

大部分義務開始適用；投放市場的產品必須符合基本要求並帶有 CE 標誌。

即將到來

2027 年 10 月 30 日

其餘標準預計推出

其餘的橫向協調標準預計於此時完成；大約在全面適用前一年，以便製造商能加以倚賴。

預期

2026 年 10 月 30 日

垂直標準預計推出

產品特定（垂直）的協調標準預計於此時完成。

預期

2026 年 9 月 11 日

通報義務開始適用

製造商須將正遭主動利用的漏洞與嚴重事件通報 ENISA 與國家 CSIRT。ENISA 的單一通報平台（第 16 條）預計於此日期前上線運作。

即將到來

2026 年 8 月 30 日

首批核心標準預計推出

兩項關鍵橫向標準（安全開發與漏洞處理）預計於此時完成，先於其他橫向標準。

預期

2025 – 2026

指引與標準的制定

在歐洲標準機構草擬協調標準的同時，執委會正陸續發布指引（一份持續更新的常見問答以及第 26 條指引）。

進行中

2025 年 4 月

標準化委託已獲接受

CEN、CENELEC 與 ETSI 已接受執委會的 M/606 委託，著手制定約 41 項協調標準（其中 15 項為橫向標準，其餘為垂直、產品特定標準）。

完成

2024 年 12 月 10 日

已生效

CRA 已成為遍及 EU 的法律；實施計時就此啟動。

完成

2024 年 10 月 10 日

已通過並簽署成為法律

本法規業經歐洲議會與理事會正式通過。

完成

CRA 目前的進展狀態

里程碑

全面適用

其餘標準預計推出

垂直標準預計推出

通報義務開始適用

首批核心標準預計推出

指引與標準的制定

標準化委託已獲接受

已生效

已通過並簽署成為法律

最新進展

One Product, Two Worlds: Will the EU’s Cyber Resilience Act Trigger a US Ban?

The Router Revolution: Why the FCC Ban is a Global Game Changer

Why Risk Assessment Falls Short in Cybersecurity

Understanding the Notepad++ Updater Hijack