电信供应链安全风险及安全管理体系框架研究
发布时间:2022-01-11 22:18
本文分析了国内外电信供应链工作体系发展情况,从电信供应链全球化、企业供应链制度碎片化和软件供应链攻击隐蔽化3个角度分析了电信供应链的现状及安全风险,提出了供应链安全管理体系框架,并对电信供应链安全工作思路提出建议。
【文章来源】:电信工程技术与标准化. 2020,33(12)
【文章页数】:6 页
【部分图文】:
电信供应链组成结构
根据以上分析,供应链安全管理体系建设是全方位提升企业供应链安全能力的关键,而构建供应链安全管理体系,可从供应链安全管理政策体系、供应链安全风险管理体系和供应链安全预警体系3个维度入手。具体框架如图2所示。供应链安全管理政策体系可以从战略规划、制度建设、保障机制、配套政策和标准体系5个方面策划实施。一是根据国家供应链战略规划要求,在本单位“十四五”规划和中长期规划等阶段性战略中明确。二是完善供应链安全制度建设,厘清各部门在供应链安全管理中的责任。三是完善供应链安全保障机制,特别是健全供应链安全审查工作机制,针对供应链关键环节,实施风险评估审查。四是制定供应链安全政策,明确主体职责、权限,与国家战略相互补充、相互协调。五是加快供应链安全管理国家标准的制定,促进其与国际标准对接。
【参考文献】:
期刊论文
[1]ICT供应链安全标准化体系及实践应用[J]. 汪丽. 信息安全与通信保密. 2020(04)
[2]GB∕T 36637-2018《信息安全技术ICT供应链安全风险管理指南》标准解读[J]. 胡影,孙彦,任泽君. 保密科学技术. 2019(05)
本文编号:3583543
【文章来源】:电信工程技术与标准化. 2020,33(12)
【文章页数】:6 页
【部分图文】:
电信供应链组成结构
根据以上分析,供应链安全管理体系建设是全方位提升企业供应链安全能力的关键,而构建供应链安全管理体系,可从供应链安全管理政策体系、供应链安全风险管理体系和供应链安全预警体系3个维度入手。具体框架如图2所示。供应链安全管理政策体系可以从战略规划、制度建设、保障机制、配套政策和标准体系5个方面策划实施。一是根据国家供应链战略规划要求,在本单位“十四五”规划和中长期规划等阶段性战略中明确。二是完善供应链安全制度建设,厘清各部门在供应链安全管理中的责任。三是完善供应链安全保障机制,特别是健全供应链安全审查工作机制,针对供应链关键环节,实施风险评估审查。四是制定供应链安全政策,明确主体职责、权限,与国家战略相互补充、相互协调。五是加快供应链安全管理国家标准的制定,促进其与国际标准对接。
【参考文献】:
期刊论文
[1]ICT供应链安全标准化体系及实践应用[J]. 汪丽. 信息安全与通信保密. 2020(04)
[2]GB∕T 36637-2018《信息安全技术ICT供应链安全风险管理指南》标准解读[J]. 胡影,孙彦,任泽君. 保密科学技术. 2019(05)
本文编号:3583543
本文链接:https://www.wllwen.com/guanlilunwen/gongyinglianguanli/3583543.html
