NIST 对 ICT 供应链的常见风险

-ICT SCRM 支柱和可见性（来源：NIST SP 800-161）
仅当购买正版产品时，生命周期终止 (EOL) 和支持终止 (EOS) 才是关键问题。OEM 或供应商将不支持假冒产品。符合通用标准 (CC) 的产品固然很好，但在大多数组织中并不是强制性的。而且，仿冒也没有意义。
以下是 NIST 对 ICT 供应链的常见风险：

1. 插入假冒产品
2. 未经授权的生产
3. 篡改
4. 盗窃
5. 插入恶意软件和硬件
6. 糟糕的制造和开发实践
   这些 ICT 供应链风险可能包括假冒产品的插入、未经授权的生产、篡改、盗窃、恶意软件和硬件的插入，以及ICT 供应链中不良的制造和开发实践。这些风险与组织对他们获得的技术如何开发、集成和部署以及用於确保完整性、安全性、弹性和弹性的流程、程序和实践的可见性和理解降低有关。产品和服务的质量。
   来源：NIST SP 800-161

产品销售和支持（Product Sales and Support****）
终止产品销售和支持的政策因供应商而异。下图是产品 EOL 和 EOS 的示例。

-EOL 和 EOS：产品销售和支持
参考
. 霍尼韦尔(Honeywell)
. 什麽是生命周期终止 (EOL) 与服务/支持生命周期终止 (EOSL)？
. 产品生命周期和支持管理 - Evolis 公司政策
. EVOLIS 目录产品：停产日期
. 思科产品生命周期终止政策

资料来源： Wentz Wu QOTD-202104014
My Blog: https://choson.lifenet.com.tw/