GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 36637-2018 Information security technology—Guidelines for the information and communication technology supply chain risk management
国家标准
中文简体
现行
页数:29页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2018-10-10
实施日期
2019-05-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了信息通信技术(以下简称ICT)供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理,也适用于指导ICT产品和服务的供方和需方加强供应链安全管理,同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。
发布历史
-
2018年10月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京工业大学、北京邮电大学、北京中电普华信息技术有限公司
- 起草人:
- 刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、曹占峰
- 出版信息:
- 页数:29页 | 字数:54 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366372018
信息安全技术
ICT供应链安全风险管理指南
—
InformationsecurittechnoloGuidelinesfortheinformationand
ygy
communicationtechnolosulchainriskmanaement
gyppyg
2018-10-10发布2019-05-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366372018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5概述………………………2
6ICT供应链安全风险管理过程…………3
6.1概述…………………3
6.2背景分析……………3
6.3风险评估……………4
6.4风险处置……………7
6.5风险监督和检查……………………7
6.6风险沟通和记录……………………8
7ICT供应链安全风险控制措施…………8
7.1概述…………………8
7.2技术安全措施………………………8
7.3管理安全措施………………………10
()…………………
附录资料性附录供应链概述
AICT16
()……………
附录资料性附录供应链安全威胁
BICT18
()…………
附录资料性附录供应链安全脆弱性
CICT21
参考文献
定制服务
推荐标准
- DB11/T 1242-2023 “北京礼物”旅游商品店基本要求及评定 2023-03-30
- DB11/T 782.2-2023 巡游出租车安全防范系统技术要求 第2部分:车载定位终端 2023-03-30
- DB11/T 1100-2023 城市附属绿地设计规范 2023-03-30
- DB11/T 1136-2023 城镇燃气管道翻转内衬修复工程施工及验收规程 2023-03-30
- DB11/T 1123-2023 公共职业介绍和职业指导服务规范 2023-03-30
- DB11/T 1308-2023 农作物气象灾害等级 冬小麦 2023-03-30
- DB11/T 1764.3-2023 用水定额 第3部分:果树 2023-03-30
- DB11/T 1291-2023 卫生应急一次性防护用品使用规范 2023-03-30
- DB11/T 782.3-2023 巡游出租车安全防范系统技术要求 第3部分:车载防劫防盗报警终端 2023-03-30
- DB11/T 1143-2023 园林铺地工程施工规程 2023-03-30