為了提高消費者購買的軟件時做出明智決策的能力，美國國家標準與技術(shù)研究院（NIST）起草了一套針對消費者用軟件的網(wǎng)絡(luò)安全標準。該標準旨在幫助消費者用軟件網(wǎng)絡(luò)安全標簽的開發(fā)和自愿使用，表示該軟件包含一個基礎(chǔ)級別的安全措施。

該文件的正式名稱為《消費者用軟件網(wǎng)絡(luò)安全標簽的基礎(chǔ)標準草案》，是NIST對2021年5月12日關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令(EO) 14028的回應(yīng)。該EO規(guī)定，NIST“應(yīng)明確消費者用軟件標簽計劃的安全軟件開發(fā)實踐或標準”——能反映網(wǎng)絡(luò)安全基礎(chǔ)水平并關(guān)注消費者使用便利性的標準（EO還指導(dǎo)NIST對與物聯(lián)網(wǎng)相關(guān)的消費者設(shè)備的網(wǎng)絡(luò)安全方面開啟標簽工作，此文件并未涉及這部分內(nèi)容）。

該標準是建立在公眾通過立場文件、研討會以及與利害相關(guān)方的多次討論而提出的建議基礎(chǔ)上的。NIST在2021年12月16日之前征求對該草案文件的意見，以便為NIST將于2022年2月6日（EO中規(guī)定的截止日期）或之前發(fā)布的最終版本提供參考。該草案是NIST計劃在最終出版之前發(fā)布的唯一版本。

本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請注明來源。

更多詳情請見：https://www.nist.gov/news-events/news/2021/11/nist-seeks-public-input-consumer-software-labeling-cybersecurity

草案：https://www.nist.gov/system/files/documents/2021/11/01/Draft Consumer Software Labeling.pdf

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。