美国国家标准与技术研究院（NIST）拟于美国东部时间11月8日下午1点召开线上研讨会，主题为“增强软件供应链安全性的指南，包括标准、程序和准则”。此次研讨会将深入探讨NIST为支持拜登总统于2021年5月发布的关于改善国家网络安全行政命令（EO 14028）第4e条所采取的方法。第4e条要求NIST与相关机构协商，发布指导意见，确定增强软件供应链安全性的做法。

目前，NIST的特别出版物（SP）800-161修订版《系统和组织的网络安全供应链风险管理实践》第二份草案正在公开征求公众意见，截止日期为12月3日。NIST称，修订后的草案增加了两个新的附录，为不同的受众提供了更多内容。NIST于2021年4月发布了最初的公开草案，强调政府的首要任务是支持网络事件的预防、检测、评估和补救，这对于国家和经济安全至关重要。之后的行政命令要求包括NIST在内的多个机构“通过各种举措加强网络安全，特别关注软件供应链的安全性和完整性。”

美洲标准化(上海)研究中心