美国《联邦信息系统供应链风险管理指南》研究

<正>信息通信系统(ICT)的运行依赖于分布于全球的相互联系的供应链生态系统,该生态系统包括采购者、系统集成商、供应商和外部服务提供商等各类实体,产品和服务的设计、生产、分配、部署和使用,以及技术、法律、政策等软环境。ICT供应链生态系统在为联邦政府提供具有较高成本效益,可重复使用的ICT技术方案的同时也带来了一些列信息安全风险,例如潜在的恶意软件、产品脆弱性等。如何对供应链风险进行控制,最大限度保障联邦政府产品、服务及信息系统安全是联邦政府当前