GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南

ICS35.040

L80

中华人民共和国国家标准

/—

GBT366372018

信息安全技术

ICT供应链安全风险管理指南

—

InformationsecurittechnoloGuidelinesfortheinformationand

ygy

communicationtechnolosulchainriskmanaement

gyppyg

2018-10-10发布2019-05-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT366372018

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

6ICT供应链安全风险管理过程…………3

6.1概述…………………3

6.2背景分析……………3

6.3风险评估……………4

6.4风险处置……………7

6.5风险监督和检查……………………7

6.6风险沟通和记录……………………8

7ICT供应链安全风险控制措施…………8

7.1概述…………………8

7.2技术安全措施………………………8

7.3管理安全措施………………………10

()…………………

附录资料性附录供应链概述

AICT16

()……………

附录资料性附录供应链安全威胁

BICT18

()…………

附录资料性附录供应链安全脆弱性

CICT21

参考文献