为了提高消费者购买的软件时做出明智决策的能力,美国国家标准与技术研究院(NIST)起草了一套针对消费者用软件的网络安全标准。该标准旨在帮助消费者用软件网络安全标签的开发和自愿使用,表示该软件包含一个基础级别的安全措施。
该文件的正式名称为《消费者用软件网络安全标签的基础标准草案》,是NIST对2021年5月12日关于改善国家网络安全的行政命令(EO) 14028的回应。该EO规定,NIST“应明确消费者用软件标签计划的安全软件开发实践或标准”——能反映网络安全基础水平并关注消费者使用便利性的标准(EO还指导NIST对与物联网相关的消费者设备的网络安全方面开启标签工作,此文件并未涉及这部分内容)。
该标准是建立在公众通过立场文件、研讨会以及与利害相关方的多次讨论而提出的建议基础上的。NIST在2021年12月16日之前征求对该草案文件的意见,以便为NIST将于2022年2月6日(EO中规定的截止日期)或之前发布的最终版本提供参考。该草案是NIST计划在最终出版之前发布的唯一版本。
更多详情请见:https://www.nist.gov/news-events/news/2021/11/nist-seeks-public-input-consumer-software-labeling-cybersecurity
草案:https://www.nist.gov/system/files/documents/2021/11/01/Draft Consumer Software Labeling.pdf
信息来源:广东省WTO/TBT通报咨询研究中心
本站转载、编译或摘编文章原文均来自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。 其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。
专业提供各国海关进出口数据、各国贸易数据、产品进出口分析报告、 行业进出口报告、企业进出口报告、进口企业黄页、出口企业黄页等信息产品
有需求者请致电:010-89438819
QQ:529457141
微信公众号:CIE-DATA