GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南

GB/T 36637-2018 Information security technology—Guidelines for the information and communication technology supply chain risk management

国家标准中文简体现行页数：29页 | 格式：PDF

基本信息

标准号

GB/T 36637-2018

发布历史

2018年10月

GB/T 36637-2018　信息安全技术 ICT供应链安全风险管理指南

当前标准现行 2018-10-10

文前页预览

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南-第1页

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南-第2页

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南-第3页

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南-第4页

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南-第5页

研制信息

起草单位：: 中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京工业大学、北京邮电大学、北京中电普华信息技术有限公司

起草人：: 刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、曹占峰

出版信息：: 页数：29页 | 字数：54 千字 | 开本：大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT366372018

信息安全技术

ICT供应链安全风险管理指南

—

InformationsecurittechnoloGuidelinesfortheinformationand

ygy

communicationtechnolosulchainriskmanaement

gyppyg

2018-10-10发布2019-05-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT366372018

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

6ICT供应链安全风险管理过程…………3

6.1概述…………………3

6.2背景分析……………3

6.3风险评估……………4

6.4风险处置……………7

6.5风险监督和检查……………………7

6.6风险沟通和记录……………………8

7ICT供应链安全风险控制措施…………8

7.1概述…………………8

7.2技术安全措施………………………8

7.3管理安全措施………………………10

()…………………

附录资料性附录供应链概述

AICT16

()……………

附录资料性附录供应链安全威胁

BICT18

()…………

附录资料性附录供应链安全脆弱性

CICT21

参考文献

定制服务

关联标准

引用标准

GB/T 25069-2010

GB/T 25069-2010 信息安全技术术语

被代替

GB/T 31722-2015

GB/T 31722-2015 信息技术安全技术信息安全风险管理

现行

相似标准推荐

更多>