网络安全和基础架构安全局（CISA）于12月17日发布了信息和通信技术（ICT）供应链风险管理（SCRM）工作组的年度报告，其中重点介绍了五个工作组为应对与信息共享有关的挑战而做出的持续努力，威胁分析，合格的投标人和合格的制造商清单，供应商保证以及COVID-19大流行。 […]

前联邦首席信息安全官，现任Venable网络安全服务高级总监的格兰特·施耐德（Grant Schneider）表示，随着联邦政府越来越重视供应链安全，协调各种努力以减少混乱是朝着更好的监管迈出的重要一步。

随着州和地方领导人继续应对COVID-19大流行，网络安全和基础设施安全局（CISA）发布了其关键基础设施工作人员指南的更新。今天发布的4.0版为辖区和关键基础设施所有者提供指导，以确保基本工人可以安全地工作，同时支持全国范围内正在进行的基础设施运营。  

联邦政府及关键基础设施所有者和运营商每年从数千家大小，中型和大型供应商那里购买5,000亿美元的信息通信技术（ICT）。国家和国际。数字化转型和全球化为联邦机构带来了技术进步和运营效率。但是，联邦供应链的迷宫性质日益严重，影响了联邦系统，数据和任务的安全性。

弗吉尼亚州众议员Morgan Griffith提出的一项新法案将要求商务部进行量子计算研究，以概述该技术的经济利益，并确定和缓解供应链风险。

国土安全部（DHS）的网络安全和基础架构安全局（CISA）于5月6日发布了两种供应链风险管理（SCRM）产品，以帮助企业和组织提高供应链安全性。

美国国防部今天说，与冠状病毒有关的担忧已经关闭了大约百分之一的被其认为是国防工业基础（DIB）“首要”的公司，国防部正在努力帮助受影响的公司重新开业。

网络安全与基础设施安全局（CISA）上周下半年发布了一份实用清单，以帮助高管根据COVID-19冠状病毒及其对员工和运营的潜在影响，“仔细考虑”基础设施保护，供应链和网络安全问题。

管理和预算办公室（OMB）于1月27日发出电话，征求意见，以帮助联邦政府实现其收购和供应链职能的现代化。

美国国家标准技术研究院（NIST）正在寻求利益相关者的意见，以更新NIST特别出版物（SP）800-161：《联邦信息系统和组织的供应链风险管理惯例》。

美国国家标准技术研究院（NIST）正在2月4日发布其网络供应链风险管理指南草案，征询公众意见。

英国当局今天说，他们将允许通信服务提供商在其网络中使用“高风险供应商”制造的有限数量的设备，并对这些公司更广泛地使用设备施加限制。

BSA软件贸易组织表示，根据《确保信息和通信技术与服务供应链行政命令》提议的规则可能赋予商务部长“无限制的自由裁量权，以审查商业ICT交易的方式，在缺乏透明度的临时和不透明流程中采用高度主观的标准，对公司有意义的保障。”

网络安全和基础架构安全局（CISA）的信息和通信技术（ICT）供应链风险管理（SCRM）工作组批准了一个新的工作组，以开发SCRM框架和最佳实践。

美国国家网络安全卓越中心（NCoE）和美国国家标准与技术研究院（NIST）正在为提高供应链安全性的新项目征求意见。

11月19日发布的CrowdStrike报告称，民族国家行为者的攻击和针对供应链的攻击是IT官员最关注的网络安全问题。

政府问责办公室在最近的一份报告中建议国防部（DoD）采取步骤，确保美国空军为其太空指挥与控制（C2）计划制定“全面采购战略”，旨在提供更好的保护能力美国太空资产来自与太空碎片的袭击和碰撞。

总务管理局（GSA）今天宣布授予其第二代信息技术（2GIT）一揽子购买协议（BPA），这些协议在五年内估计价值达55亿美元。

GSA官员今天在该机构的5G政府专题研讨会上说，美国国家总务管理局（GSA）正在收集反馈，该反馈将提交给电信服务提供商，涉及联邦政府将要获得的5G无线服务的供应链和其他安全要求。

CISA的一位高级官员今天说，网络安全与基础设施安全局（CISA）对于该机构为抵御民族国家的网络威胁（包括针对美国选举和供应链的威胁）所做的努力仍然充满信心。