GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南.pdf

ict,中华人民共和国,供应链服务,信息安全,北京,华为供应链,安全风险管理,风险管理,其他规范
文档页数:29
文档大小:4.87MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T36637-2018 信息安全技术 ICT供应链安全风险管理指南 Information security technology-Guidelines for the information and munication technology supply chain risk management 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T36637-2018 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 2 6ICT供应链安全风险管理过程 3 6.1概述 3 6.2背景分析 3 6.3 风险评估 6.4风险处置 7 6.5 风险监督和检查 .7 6.6风险沟通和记录 8 7ICT供应链安全风险控制措施 8 7.1概述 8 7.2技术安全措施 7.3管理安全措施 10 附录A(资料性附录)ICT供应链概述 16 附录B(资料性附录)ICT供应链安全威胁 18 附录C(资料性附录)ICT供应链安全脆弱性 21 参考文献 25 I GB/T366372018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为 技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京 东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份 有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里 云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京 工业大学、北京邮电大学、北京中电普华信息技术有限公司. 本标准主要起草人:刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、 黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、 曹占峰. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)