为了提高消费者购买的软件时做出明智决策的能力,美国国家标准与技术研究院(NIST)起草了一套针对消费者用软件的网络安全标准。该标准旨在帮助消费者用软件网络安全标签的开发和自愿使用,表示该软件包含一个基础级别的安全措施。
该文件的正式名称为《消费者用软件网络安全标签的基础标准草案》,是NIST对2021年5月12日关于改善国家网络安全的行政命令(EO) 14028的回应。该EO规定,NIST“应明确消费者用软件标签计划的安全软件开发实践或标准”——能反映网络安全基础水平并关注消费者使用便利性的标准(EO还指导NIST对与物联网相关的消费者设备的网络安全方面开启标签工作,此文件并未涉及这部分内容)。
该标准是建立在公众通过立场文件、研讨会以及与利害相关方的多次讨论而提出的建议基础上的。NIST在2021年12月16日之前征求对该草案文件的意见,以便为NIST将于2022年2月6日(EO中规定的截止日期)或之前发布的最终版本提供参考。该草案是NIST计划在最终出版之前发布的唯一版本。
本新闻由广东省WTO/TBT通报咨询研究中心摘录/编辑/整理并翻译,转载请注明来源。
更多详情请见:https://www.nist.gov/news-events/news/2021/11/nist-seeks-public-input-consumer-software-labeling-cybersecurity
草案:https://www.nist.gov/system/files/documents/2021/11/01/Draft Consumer Software Labeling.pdf
关注“广东技术性贸易措施”,获取更多服务。
| 最新动态 | 专题研究 | 法律法规库 | 通报与召回 | 资料室 | 培训及评议 | 关于我们 |
|---|---|---|---|---|---|---|
| 国外资讯 国内资讯 工作动态 预警信息 消费警示 | 广东省检测认证服务内外贸一体化发展平台 国外计量 产品伤害监测 医疗防护用品 贸易摩擦 一带一路 食品接触产品 机电能效法规 绿色双碳 欧盟环保指令 REACH法规资讯 | 美国联邦法规 欧盟法律法规 其他法律法规 | TBT通报 SPS通报 召回与扣留 | 技术性贸易措施信息快讯 TBT通报和欧美召回季度简报 贸易技术壁垒参阅 出口指南 翻译资料 | TBT通报评议会专题培训基础知识普及视频培训案例分析一问一答 | 广东省WTO/TBT通报咨询研究中心 意见反馈 |
粤公网安备 44010602010620号