為了提高消費(fèi)者購(gòu)買的軟件時(shí)做出明智決策的能力，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）起草了一套針對(duì)消費(fèi)者用軟件的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在幫助消費(fèi)者用軟件網(wǎng)絡(luò)安全標(biāo)簽的開發(fā)和自愿使用，表示該軟件包含一個(gè)基礎(chǔ)級(jí)別的安全措施。

該文件的正式名稱為《消費(fèi)者用軟件網(wǎng)絡(luò)安全標(biāo)簽的基礎(chǔ)標(biāo)準(zhǔn)草案》，是NIST對(duì)2021年5月12日關(guān)于改善國(guó)家網(wǎng)絡(luò)安全的行政命令(EO) 14028的回應(yīng)。該EO規(guī)定，NIST“應(yīng)明確消費(fèi)者用軟件標(biāo)簽計(jì)劃的安全軟件開發(fā)實(shí)踐或標(biāo)準(zhǔn)”——能反映網(wǎng)絡(luò)安全基礎(chǔ)水平并關(guān)注消費(fèi)者使用便利性的標(biāo)準(zhǔn)（EO還指導(dǎo)NIST對(duì)與物聯(lián)網(wǎng)相關(guān)的消費(fèi)者設(shè)備的網(wǎng)絡(luò)安全方面開啟標(biāo)簽工作，此文件并未涉及這部分內(nèi)容）。

該標(biāo)準(zhǔn)是建立在公眾通過立場(chǎng)文件、研討會(huì)以及與利害相關(guān)方的多次討論而提出的建議基礎(chǔ)上的。NIST在2021年12月16日之前征求對(duì)該草案文件的意見，以便為NIST將于2022年2月6日（EO中規(guī)定的截止日期）或之前發(fā)布的最終版本提供參考。該草案是NIST計(jì)劃在最終出版之前發(fā)布的唯一版本。

本新聞?dòng)蓮V東省WTO/TBT通報(bào)咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請(qǐng)注明來(lái)源。

更多詳情請(qǐng)見：https://www.nist.gov/news-events/news/2021/11/nist-seeks-public-input-consumer-software-labeling-cybersecurity

草案：https://www.nist.gov/system/files/documents/2021/11/01/Draft Consumer Software Labeling.pdf

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。