机构名称:
¥ 1.0
SAAL-ZE 备忘录供分发主题:陆军助理部长(采购、后勤和技术)软件物料清单政策 1. 参考文献。见附件。2. 目的。本备忘录的目的是实施陆军使用软件物料清单 (SBOM) 的政策,以加强软件供应链风险管理实践并有效降低软件供应链风险。3. 背景。2021 年 5 月 12 日发布的总统行政命令 14028(改善国家网络安全)通过重点实现联邦政府网络安全的现代化和提高软件供应链的安全性来加强美国网络安全。 2022 年 9 月 14 日,管理和预算办公室 (OMB) 备忘录 M-22-18(通过安全软件开发实践增强软件供应链的安全性)要求联邦机构遵守国家标准与技术研究所 (NIST) 安全软件开发框架 SP 800-218 和 NIST 软件供应链安全指南。OMB 备忘录 M-23-16 强化了 M-22-18 中规定的要求,并就 M-22-18 要求的范围提供了补充指导。陆军指令 2023-16(武器系统的供应链风险管理)规定,原始设备制造商在开发和生产过程中实施供应链风险管理 (SCRM),政府有共同的责任来管理该风险。软件是 SCRM 风险的一个子集,并且 SCRM 将在系统的整个生命周期中进行。陆军指令 2024-02(支持现代软件开发和采购实践)强调了陆军对软件的依赖,以及了解系统可能给网络带来的风险以及如何最大程度地降低这些风险的重要性。4. 适用性:本政策适用于计划或当前正在执行软件采购途径、紧急能力采购、中间层采购、主要能力采购和国防业务系统的当前和未来计划。
批准公开发布:分发不受限制
主要关键词
相关文件推荐
