2020-12-16 美国 来源:美国政府问责局(GAO) 领域:科技战略
关键词:
据美国政府问责局(GAO)官网12月15日消息,GAO发布《信息技术:联邦机构需要采取紧急措施来管理供应链风险》报告。GAO依据美国国家标准与技术研究所(NIST)发布的网络安全实践指南,确立了7种管理信息和通信技术(ICT)供应链风险(SCRM)的基本做法,并据此对23个相关联邦机构进行审查,为其提出145条具体建议。7种基本做法包括明确对ICT活动的执行监督流程和责任、制定全机构范围的ICT SCRM战略、建立识别和记录机构ICT供应链的方法、建立评估ICT供应链风险优先级的方法、建立对潜在供应商的风险审查流程、为供应商制定ICT SCRM要求、制定检测伪制品和次品的程序等。审查结果显示,23个机构中,没有机构完全执行所有做法,14个机构没有执行任何做法,机构负责人普遍认为缺少具体指南、自身的联合治理结构等是限制其实施SCRM的主要原因。
