GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 36637-2018 Information security technology—Guidelines for the information and communication technology supply chain risk management
国家标准
中文简体
现行
页数:29页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2018-10-10
实施日期
2019-05-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了信息通信技术(以下简称ICT)供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理,也适用于指导ICT产品和服务的供方和需方加强供应链安全管理,同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。
发布历史
-
2018年10月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京工业大学、北京邮电大学、北京中电普华信息技术有限公司
- 起草人:
- 刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、曹占峰
- 出版信息:
- 页数:29页 | 字数:54 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366372018
信息安全技术
ICT供应链安全风险管理指南
—
InformationsecurittechnoloGuidelinesfortheinformationand
ygy
communicationtechnolosulchainriskmanaement
gyppyg
2018-10-10发布2019-05-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366372018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5概述………………………2
6ICT供应链安全风险管理过程…………3
6.1概述…………………3
6.2背景分析……………3
6.3风险评估……………4
6.4风险处置……………7
6.5风险监督和检查……………………7
6.6风险沟通和记录……………………8
7ICT供应链安全风险控制措施…………8
7.1概述…………………8
7.2技术安全措施………………………8
7.3管理安全措施………………………10
()…………………
附录资料性附录供应链概述
AICT16
()……………
附录资料性附录供应链安全威胁
BICT18
()…………
附录资料性附录供应链安全脆弱性
CICT21
参考文献
定制服务
推荐标准
- WS/T 517-2016 基层医疗卫生信息系统基本功能规范 2016-08-23
- SB/T 11174.2-2016 中药材商品规格等级 第2部分:太子参 2016-09-18
- WS/T 526-2016 妇幼保健服务信息系统基本功能规范 2016-08-23
- SB/T 11179-2016 旧货市场交易规程 2016-09-18
- SB/T 11171-2016 家电上门维修服务规范 2016-09-18
- SB/T 11157-2016 电子商务商贸服务标价通用技术条件 2016-09-18
- JY/T 0466-2015 小学体育器材设施配备标准 2016-07-25
- SB/T 11180-2016 库存折扣商品网上交易管理规范 2016-09-18
- SB/T 11162-2016 展台分类及技术规范 2016-09-18
- SB/T 11176-2016 废弃电器电子产品分类 2016-09-18