美国发布关键软件备忘录 加强软件供应链安全
| 来源:【字号:大 中 小】
2021年8月10日,美国管理与预算办公室(OMB)发布题为“强化安全措施,保护关键软件”(Protecting Critical Software Through Enhanced Security Measures)的备忘录,旨在加强软件供应链安全,确保联邦机构在安全环境中使用软件,特别是关键软件。
政府将分阶段实施NIST关键软件使用指南,在初始阶段,各机构应将重点放在独立的、内部部署的软件上,这些软件负责执行安全关键功能,一旦遭遇破坏就可能造成重大危害。这类软件包括提供以下服务类别的应用程序:①身份、证书和访问管理(ICAM);②操作系统、虚拟机监视器、容器环境;③web浏览器;④终端安全;⑤网络控制;⑥网络保护;⑦网络监控和配置;⑧运行监控和分析;⑨远程扫描;⑩远程访问和配置管理;?备份/恢复和远程存储。
信息来源:
https://www.whitehouse.gov/wp-content/uploads/2021/08/M-21-30.pdf