【据NIST网站2022年5月5日公告】基于两个早期修订草案和多年开发,美国国家标准与技术研究院(NIST)于2022年5月5日更新了基础网络安全供应链风险管理指南(C-SCRM),旨在帮助相关组织在获取和使用技术产品和服务时自我保护。
本次修订版的正式名称为《系统和组织的网络安全供应链风险管理实践》( NIST特别出版物800-161修订版1 ),是NIST对第14028号行政命令《改善国家网络安全》的部分回应,特别是行政命令中关于加强软件供应链安全的第4节(c)和(d)部分。
本指南为识别、评估和应对组织所有层级中供应链的网络安全风险提供了指导,提供了发展内部供应链和跨供应链的网络安全风险管理能力时可采用的关键实践,鼓励组织不仅要考虑他们使用中成品的供应链漏洞,还要考虑成品的组件(可能在其他地区开发)漏洞,乃至相关组件到达目的地的转运过程。