白宫提议立法加固数字供应链安全

翻译：360代码卫士团队

特朗普当局正在提议一项法案，以加固联邦政府购买和使用的计算机系统的安全性。

上周四，白宫公开发布向国会山提交的立法草案。该提案将为民用联邦机构提供供应链网络安全支持，目前众议院和参议院的多个法案都在逐步考虑这一提案。

白宫的提案名为《2018年联邦信息技术供应链风险管理改进法案》，它将创立两个机构，一个是联邦 IT 收购安全议会，另外一个是关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于如何在购买技术时降低供应链安全风险的建议和指导意见。

如获通过，该法案将授予民用机构更多的权力和工具以缓解供应链安全风险。另外，它将为各政府机构提供一致的、有力且精简的指导意见，以规避并解决衍生自多个 IT 产品中的安全威胁问题。

该提案的目标是开始弥合严格集中的情报社区和国防部与相对宽松和分散的民用机构在供应链安全方面的投入差距。这一举措得到了密苏里州民主党参议员、国土安全部和政府事务委员会重要人物 Claire McCaskill 的赞赏。

McCaskill 在一份声明中表示，“应对 IT 供应链安全风险要求采用新方法，汇聚国家安全和民用机构的专家，我很高兴地看到政府的提案建立在参议员 Lankford 和我所引入的两党立法基础上。”他所提到的法案是二人在6月份提出的《联邦收购供应链安全法案》，它旨在通过与 IC 和国防部成员建立联邦收购委员会的方法解决供应链风险。

McCaskill 表示，该提案再次很好地说明两党能通过合作找到共同解决方案。另外他指出已做好准备继续和政府及其同僚合作调整立法，以解决新兴的国家安全威胁问题。

原文链接

https://www.cyberscoop.com/white-house-digital-supply-chain/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。