為了提高消費者購買的軟件時做出明智決策的能力,，美國國家標準與技術研究院（NIST）起草了一套針對消費者用軟件的網(wǎng)絡安全標準,。該標準旨在幫助消費者用軟件網(wǎng)絡安全標簽的開發(fā)和自愿使用,，表示該軟件包含一個基礎級別的安全措施。

該文件的正式名稱為《消費者用軟件網(wǎng)絡安全標簽的基礎標準草案》,，是NIST對2021年5月12日關于改善國家網(wǎng)絡安全的行政命令(EO) 14028的回應,。該EO規(guī)定，NIST“應明確消費者用軟件標簽計劃的安全軟件開發(fā)實踐或標準”——能反映網(wǎng)絡安全基礎水平并關注消費者使用便利性的標準（EO還指導NIST對與物聯(lián)網(wǎng)相關的消費者設備的網(wǎng)絡安全方面開啟標簽工作,，此文件并未涉及這部分內(nèi)容）,。

該標準是建立在公眾通過立場文件、研討會以及與利害相關方的多次討論而提出的建議基礎上的,。NIST在2021年12月16日之前征求對該草案文件的意見,，以便為NIST將于2022年2月6日（EO中規(guī)定的截止日期）或之前發(fā)布的最終版本提供參考。該草案是NIST計劃在最終出版之前發(fā)布的唯一版本,。

本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯,，轉載請注明來源。

更多詳情請見：https://www.nist.gov/news-events/news/2021/11/nist-seeks-public-input-consumer-software-labeling-cybersecurity

草案：https://www.nist.gov/system/files/documents/2021/11/01/Draft Consumer Software Labeling.pdf

關注“廣東技術性貿(mào)易措施”,，獲取更多服務,。