• 助力网络强国建设
  • 引领科研信息化发展
     首页 >> 系列报告 >> 网络安全和信息化动态 >> 《网络安全和信息化动态》2021年第9期 >> 目录 >> 战略与政策

美国发布关键软件备忘录 加强软件供应链安全

放大 缩小
 

2021810日,美国管理与预算办公室(OMB)发布题为“强化安全措施,保护关键软件”(Protecting Critical Software Through Enhanced Security Measures)的备忘录,旨在加强软件供应链安全,确保联邦机构在安全环境中使用软件,特别是关键软件。

政府将分阶段实施NIST关键软件使用指南,在初始阶段,各机构应将重点放在独立的、内部部署的软件上,这些软件负责执行安全关键功能,一旦遭遇破坏就可能造成重大危害。这类软件包括提供以下服务类别的应用程序:①身份、证书和访问管理(ICAM);②操作系统、虚拟机监视器、容器环境;③web浏览器;④终端安全;⑤网络控制;⑥网络保护;⑦网络监控和配置;⑧运行监控和分析;⑨远程扫描;⑩远程访问和配置管理;备份/恢复和远程存储。

信息来源:

https://www.whitehouse.gov/wp-content/uploads/2021/08/M-21-30.pdf

附件: