为加强软件供应链安全，NIST提出软件开发安全框架，从组织准备、软件保护、安全软件研发和漏洞应对等方面总结标准和产业经验，以提升联邦政府软件供应链安全。介绍了NIST软件开发安全框架的结构和相关标准情况，对该框架与美国总统签署的14028号行政令的关系、在联邦政府内应用的方法以及对我国软件供应链安全管理工作的启示等方面进行分析。

• 单位
  中国电子技术标准化研究院