NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

供应链中各实体与流程之间的关系，包括开发和交付，都会被考虑在内。供应链的要素包括用于系统、系统组件或系统服务的研发、设计、制造、采购、交付、集成、运营、维护和处置的组织、实体或工具。供应链流程包括供应链风险管理计划；SCRM 策略和实施方案；人员和物理安全计划；硬件、软件和固件开发流程；用于维护来源的配置管理工具、技术和措施；运输和处理程序；以及与供应链要素的生产和分销相关的程序、流程或步骤。供应链参与者是在供应链中具有特定角色和职责的个人。在对供应链要素、流程和参与者进行分析和测试过程中产生和收集的证据会被记录下来，并用于为组织的风险管理活动和决策提供信息。