GB/T 36637-2018信息安全技术 ICT供应链安全风险管理指南.pdf
文本预览下载声明
ICS35.040
L80
中华人 民共和 国国家标准
/ —
GBT36637 2018
信息安全技术
ICT供应链安全风险管理指南
—
Informationsecurittechnolo Guidelinesfortheinformationand
y gy
communicationtechnolo su lchainriskmanaement
gy ppy g
2018-10-10发布 2019-05-01实施
国家市场监督管理总局
发 布
中国国家标准化管理委员会
/ —
GBT36637 2018
目 次
前言 ………………………………………………………………………………………………………… Ⅲ
引言 ………………………………………………………………………………………………………… Ⅳ
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 2
5 概述 ……………………………………………………………………………………………………… 2
6 ICT供应链安全风险管理过程 ………………………………………………………………………… 3
6.1 概述 ………………………………………………………………………………………………… 3
6.2 背景分析 …………………………………………………………………………………………… 3
6.3 风险评估 …………………………………………………………………………………………… 4
6.4 风险处置 …………………………………………………………………………………………… 7
6.5 风险监督和检查 …………………………………………………………………………………… 7
6.6 风险沟通和记录 …………………………………………………………………………………… 8
7 ICT供应链安全风险控制措施 ………………………………………………………………………… 8
7.1 概述 ………………………………………………………………………………………………… 8
7.2 技术安全措施 ……………………………………………………………………………………… 8
7.3 管理安全措施 ……………………………………………………………………………………… 10
( ) …………………………………………………………………
附录 资料性附录 供应链概述
A ICT 16
( )
显示全部