GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 36637-2018 Information security technology—Guidelines for the information and communication technology supply chain risk management
国家标准
中文简体
现行
页数:29页
|
格式:PDF
基本信息
标准号
GB/T 36637-2018
标准类型
国家标准
标准状态
现行
发布日期
2018-10-10
实施日期
2019-05-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了信息通信技术(以下简称ICT)供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理,也适用于指导ICT产品和服务的供方和需方加强供应链安全管理,同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。
发布历史
-
2018年10月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京工业大学、北京邮电大学、北京中电普华信息技术有限公司
- 起草人:
- 刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、曹占峰
- 出版信息:
- 页数:29页 | 字数:54 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366372018
信息安全技术
ICT供应链安全风险管理指南
—
InformationsecurittechnoloGuidelinesfortheinformationand
ygy
communicationtechnolosulchainriskmanaement
gyppyg
2018-10-10发布2019-05-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366372018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5概述………………………2
6ICT供应链安全风险管理过程…………3
6.1概述…………………3
6.2背景分析……………3
6.3风险评估……………4
6.4风险处置……………7
6.5风险监督和检查……………………7
6.6风险沟通和记录……………………8
7ICT供应链安全风险控制措施…………8
7.1概述…………………8
7.2技术安全措施………………………8
7.3管理安全措施………………………10
()…………………
附录资料性附录供应链概述
AICT16
()……………
附录资料性附录供应链安全威胁
BICT18
()…………
附录资料性附录供应链安全脆弱性
CICT21
参考文献
定制服务
推荐标准
- DB63/T 2295-2024 冰川监测技术规范 2024-06-19
- DB63/T 2297-2024 蕨麻良种繁育技术规范 2024-06-19
- DB63/T 2299-2024 高海拔城镇针叶树种养护规范 2024-06-19
- DB63/T 2291-2024 青稞育成品种DNA指纹图谱鉴别规范 2024-06-19
- DB63/T 2300-2024 餐饮服务业反食品浪费经营规范 2024-06-19
- DB63/T 2296-2024 黄帚橐吾防治技术规范 2024-06-19
- DB63/T 2294-2024 公路应急养护工程预算编制指南 2024-06-19
- DB63/T 2292-2024 公路收费站服务规范 2024-06-19
- DB63/T 2301-2024 检验检测机构资质认定检验检测能力表述规范 2024-06-19
- DB63/T 2298-2024 草畜平衡核算及评价技术 2024-06-19