NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

供应链相关事件包括中断、使用有缺陷的组件、插入假冒产品、盗窃、恶意开发行为、不当交付行为以及插入恶意代码。这些事件可能对系统及其信息的机密性、完整性或可用性造成重大影响，因此也可能对组织运营（包括使命、职能、形象或声誉）、组织资产、个人、其他组织以及国家产生不利影响。供应链相关事件可能是无意的或恶意的，并且可以在系统生命周期的任何阶段发生。供应链风险分析可以帮助组织识别需要额外供应链风险缓解的系统或组件。