GB/T 36637-2018信息安全技术　ICT供应链安全风险管理指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36637 2018 信息安全技术 ICT供应链安全风险管理指南 — Informationsecurittechnolo Guidelinesfortheinformationand y gy communicationtechnolo su lchainriskmanaement gy ppy g 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36637 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 概述 ……………………………………………………………………………………………………… 2 6 ICT供应链安全风险管理过程 ………………………………………………………………………… 3 6.1 概述 ………………………………………………………………………………………………… 3 6.2 背景分析 …………………………………………………………………………………………… 3 6.3 风险评估 …………………………………………………………………………………………… 4 6.4 风险处置 …………………………………………………………………………………………… 7 6.5 风险监督和检查 …………………………………………………………………………………… 7 6.6 风险沟通和记录 …………………………………………………………………………………… 8 7 ICT供应链安全风险控制措施 ………………………………………………………………………… 8 7.1 概述 ………………………………………………………………………………………………… 8 7.2 技术安全措施 ……………………………………………………………………………………… 8 7.3 管理安全措施 ……………………………………………………………………………………… 10 ( ) ………………………………………………………………… 附录 资料性附录 供应链概述 A ICT 16 ( )