NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

了解组织供应链中的人员和事物对于获得供应链活动的可见性至关重要。对供应链活动的可见性同样重要，因为它有助于监控和识别高风险事件和活动。如果无法合理了解供应链的各个元素、流程和人员，组织就很难理解和管理风险，并降低其对不利事件的脆弱性。供应链元素包括用于系统及系统组件的研发、设计、制造、采购、交付、集成、运营、维护和处置的组织、实体或工具。供应链流程包括硬件、软件和固件的开发流程；运输和处理程序；配置管理工具、技术和措施以维护源流；人员和物理安全计划；或与供应链要素的生产和分配相关的其他计划、流程或程序。供应链人员是指在系统或系统组件的研发、设计、制造、采购、交付、集成、运行与维护以及处置等环节中承担特定角色和职责的个人。识别方法足以在供应链发生变化时支持调查（例如如果购买了一家供应公司）、妥协，或事件。