据美国网络安全和基础设施安全局（CISA）官网4月8日消息，CISA的信息和通信技术（ICT）供应链风险管理工作组（SCRM）发布《使用合格投标人和制造商清单降低ICT供应链风险》《供应链风险管理模板》文件，以帮助相关企业评估信息和通信技术可信度，降低供应链风险。《使用合格投标人和制造商清单降低ICT供应链风险》通过对5个典型案例的归纳，为企业提供建立“合格投标人和制造商清单”的标准和流程，即考虑需求、可行性、管理过程、资质认证、相反决策等。 《供应链风险管理模板》设计了的一系列有关ICT供应商/提供商实施和应用行业标准情况的问题，涵盖供应链管理、安全设计与工程、信息安全、物理安全、个人安全、供应链完整性、供应链韧性等多个方面。该问卷调研结果将用于制定标准化的供应链风险管理计划及企业购买ICT产品和服务审核流程。

资料来源：https://www.cisa.gov/blog/2021/04/12/april-national-supply-chain-integrity-month-week-2