2021年8月10日，美国管理与预算办公室（OMB）发布题为“强化安全措施，保护关键软件”（Protecting Critical Software Through Enhanced Security Measures）的备忘录，旨在加强软件供应链安全，确保联邦机构在安全环境中使用软件，特别是关键软件。

政府将分阶段实施NIST关键软件使用指南，在初始阶段，各机构应将重点放在独立的、内部部署的软件上，这些软件负责执行安全关键功能，一旦遭遇破坏就可能造成重大危害。这类软件包括提供以下服务类别的应用程序：①身份、证书和访问管理（ICAM）；②操作系统、虚拟机监视器、容器环境；③web浏览器；④终端安全；⑤网络控制；⑥网络保护；⑦网络监控和配置；⑧运行监控和分析；⑨远程扫描；⑩远程访问和配置管理；？备份/恢复和远程存储。

信息来源：

https://www.whitehouse.gov/wp-content/uploads/2021/08/M-21-30.pdf