ICT供应链安全风险管理研究与实践
发布时间:2021-06-20 21:27
本文主要从完整性、保密性、可用性、可控性等角度分析了ICT供应链存在的安全风险,设计了ICT供应链安全风险评估实践模型,并从主管监管和企业执行两个层面提出加强ICT供应链安全监管体系建设的建议。
【文章来源】:保密科学技术. 2020,(05)
【文章页数】:4 页
【部分图文】:
ICT供应链安全风险管理思路
评估ICT供应链安全风险首先需要开展资产识别,确定此次评估对象并以此为切入点,梳理组织面临的供应链安全风险。针对确定的对象,将其按照硬件、软件、服务3个维度梳理出其关键模块,形成关键模块列表,该列表是后续分析的基础。从设计阶段的列表中选定某一关键模块,从生产阶段,根据其是研发还是采购,进行I C T供应链安全风险梳理。如为自研自产,则需根据其是否是成熟模块,是否存在自研流程逐一分析。如为采购,则可能引入更多的安全风险。一般又分为外购和外协两种类型,前者主要针对通用元器件,后者主要针对定制化元器件和模块。需从外包申请流程、外购/外协管理制度、多次外协管理、外购/外包实施等环节进行重点评估。
一是从战略层面加强I C T供应链安全管理,将其提高到国家安全的高度。二是建设ICT供应链安全风险管理体系,加快ICT供应链安全相关法律法规、规章制度和国家/行业标准的制定和出台,鼓励关键基础设施和重点行业对本领域ICT供应链安全现状和风险进行摸底和分析。
【参考文献】:
期刊论文
[1]国外ICT供应链安全管理研究及建议[J]. 倪光南,陈晓桦,尚燕敏,王海龙,徐克付. 中国工程科学. 2016(06)
[2]美国《联邦信息系统供应链风险管理指南》研究[J]. 张伟丽. 中国信息安全. 2016(05)
本文编号:3239959
【文章来源】:保密科学技术. 2020,(05)
【文章页数】:4 页
【部分图文】:
ICT供应链安全风险管理思路
评估ICT供应链安全风险首先需要开展资产识别,确定此次评估对象并以此为切入点,梳理组织面临的供应链安全风险。针对确定的对象,将其按照硬件、软件、服务3个维度梳理出其关键模块,形成关键模块列表,该列表是后续分析的基础。从设计阶段的列表中选定某一关键模块,从生产阶段,根据其是研发还是采购,进行I C T供应链安全风险梳理。如为自研自产,则需根据其是否是成熟模块,是否存在自研流程逐一分析。如为采购,则可能引入更多的安全风险。一般又分为外购和外协两种类型,前者主要针对通用元器件,后者主要针对定制化元器件和模块。需从外包申请流程、外购/外协管理制度、多次外协管理、外购/外包实施等环节进行重点评估。
一是从战略层面加强I C T供应链安全管理,将其提高到国家安全的高度。二是建设ICT供应链安全风险管理体系,加快ICT供应链安全相关法律法规、规章制度和国家/行业标准的制定和出台,鼓励关键基础设施和重点行业对本领域ICT供应链安全现状和风险进行摸底和分析。
【参考文献】:
期刊论文
[1]国外ICT供应链安全管理研究及建议[J]. 倪光南,陈晓桦,尚燕敏,王海龙,徐克付. 中国工程科学. 2016(06)
[2]美国《联邦信息系统供应链风险管理指南》研究[J]. 张伟丽. 中国信息安全. 2016(05)
本文编号:3239959
本文链接:https://www.wllwen.com/guanlilunwen/gongyinglianguanli/3239959.html
