文章总结: 本文清晰解读欧盟CRA网络弹性法案的管辖范围,核心区分数字产品与服务:需下载安装的APP、联网硬件及其控制软件必须合规,而纯网页SaaS、宣传官网等则不受监管。文章提供3秒自测方法,纠正免费APP不管、纯软件豁免等常见误区,并给出合规实操建议。 综合评分: 78 文章分类: 政策法规,解决方案,安全建设,应用安全,网络安全
别再被绕晕!欧盟CRA到底管谁?一篇分清APP/网站/SaaS
原创
GTG-Hardy GTG-Hardy
GTG网络安全实验室
2026年4月25日 11:50 广东
在小说阅读器读本章
去阅读
最近被问最多的问题:
我做的 APP、网站、云端服务,到底要不要遵守欧盟 CRA 网络弹性法案?
官方条文又长又拗口,越看越懵?今天用最简单的人话,把边界讲得明明白白,看完再也不踩坑!
先死记一条核心规则
CRA 只管「投放欧盟市场的数字产品」,不管「普通服务和网页」
产品 = 要下载、要安装、能独立运行的软硬件;
服务 = 浏览器打开就能用、不用装在你设备里。
一、这些100%要遵守CRA
- 所有独立上架的 APP
微信、抖音、工具类 APP、游戏、社交软件……
只要在欧盟区 App Store/Google Play 上架,必须合规。
✅ 要做:安全设计、5 年免费安全更新、漏洞上报、CE 合规声明
- 带软件 / 芯片的硬件设备
智能手表、摄像头、路由器、智能门锁、联网玩具
✅ 要做:产品认证、安全更新、透明支持周期
- 硬件配套的控制 APP / 网页
智能设备必须靠它才能用的后台、控制页
✅ 算作产品一部分,跟着硬件一起合规
二、这些完全不用管
- 纯网页版 SaaS 服务
网页微信、网页钉钉、在线表格、云端后台不用安装、代码在云端→属于服务,CRA 不监管
- 普通宣传官网
企业官网、资讯站、博客、纯展示页面不支撑产品功能→和 CRA 无关
- 完全离线的软件 / 工具
不联网、不同步、不依赖云端,断网照样用不在监管范围内
- 特殊豁免品类
医疗器械、汽车、航空设备、军用 / 国家安全产品已有专属法规,不重复管
三、3秒自测你的产品归不归CRA管
- 是不是要下载安装到手机 / 电脑?→是→大概率要管
- 是不是在欧盟上架销售 / 投放?→是→大概率要管
- 是不是必须联网才能用核心功能?→是→大概率要管
- 只是浏览器打开、不用安装?→否→基本不用管
四、最容易踩坑的3个误区
❌ 误区 1:免费 APP 不用合规
→ 错!商业公司开发的免费 APP,一样要遵守。
❌ 误区 2:只有硬件才管,纯软件没事
→ 错!独立 APP 属于纯软件产品,明确纳入监管。
❌ 误区 3:网页版和 APP 监管一样
→ 错!APP 要管,网页 SaaS 不管。
五、地缘门槛不可怕,不懂规则才可怕
JC-STAR 不是 “封锁证”,而是入场证。
日本需要储能产品,更需要安全可控的储能产品。
对中国厂商来说:
不碰政治红线,把主体、产地、控制权做合规,就能绕过地缘风险,顺利拿证进入日本市场。
如果你正在准备 JC-STAR 申请,
最忌讳 “凭感觉填表、凭经验准备”——
一次被拒,代价是半年周期、几十万成本、甚至市场窗口关闭。
最后总结:
做欧盟市场,记住这三句就够:安装软件要合规,网页服务不用慌,硬件联网全覆盖。
不用死磕法条,抓住「产品 vs 服务」的核心区别,合规方向一下子就清晰了!
GTG广测集团:全球数字安全合规优选伙伴
别让合规只停留在“拿证”。
面对欧盟 CRA网络弹性法案、AI法案及 GDPR/CCPA/数据法案 等严苛监管,GTG凭借CNAS(L18872)+A2LA(6947.01)双资质及前360/深信服核心网络安全专家团队,为您提供真正的“实战级”防护。
🏆 为什么GTG能为您降本避险?
- 拒绝模板:不只给报告,我们提供定制化漏洞修复方案,确保产品真安全。
- 极致省心:代写核心文档,免除繁琐填表,让合规效率提升70%。
- 全域覆盖:从消费电子到汽车、工控、医疗,一站式解决全球隐私与数据安全难题。
您的全球合规通行证,从这里开始。
[👉 立即咨询 CRA / AI法案 / 隐私合规]
更多相关内容
欢迎关注视频号“GTG网络安全实验室”
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:GTG网络安全实验室 GTG-Hardy GTG-Hardy《别再被绕晕!欧盟CRA到底管谁?一篇分清APP/网站/SaaS》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论