GB∕T 36637-2018《信息安全技术ICT供应链安全风险管理指南》标准解读

发布时间：2021-07-03 11:18

　　2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》。该标准面向我国信息通信技术（以下简称ICT）供应链安全,旨在提高网络运营者ICT供应链安全管理水平,切实保障我国重要信息系统和关键信息基础设施的ICT供应链安全风险。本文主要从标准现状、标准适用范围和编制思路、标准解读3个方面对该标准进行了阐述,使网络产品和服务的采购方和供应商更好地理解该标准,便于网络运营者开展ICT供应链安全风险管理。 

【文章来源】：保密科学技术. 2019,(05)

【文章页数】：6 页

【文章目录】：
1 引言
2 国内外供应链安全标准现状
    2.1 国外主要供应链安全标准
        (1) ISO 28000系列标准
        (2) ISO/IEC 27036
        (3) ISO/IEC 22043
        (4) NIST SP800-161
    2.2 国内主要供应链安全标准
3 标准适用范围和编制思路
4 标准内容解读
    4.1 ICT供应链
    4.2 ICT供应链安全目标和安全风险
    4.3 ICT供应链安全风险管理过程
    4.4 ICT供应链安全风险控制措施
5 结语



本文编号：3262480