GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南

免费下载
本平台标准仅供学习参考,使用请以正式出版的标准版本为准。

标准号:GB/T 36637-2018

标准名称:信息安全技术 ICT供应链安全风险管理指南

发布日期:2018-10-10

实施日期:2019-05-01

批准发布部门:国家标准化管理委员会

归口单位:全国信息安全标准化技术委员会

起草单位:中国电子技术标准化研究院、联想(北京)有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京京东叁佰陆拾度电子商务有限公司、微软(中国)有限公司、国家信息技术安全研究中心、北京赛西科技发展有限责任公司、中国信息安全认证中心、北京工业大学、北京中电普华信息技术有限公司、中国科学院软件研究所、华为技术有限公司、阿里巴巴(北京)软件服务有限公司、中国信息通信研究院、浪潮电子信息产业股份有限公司、英特尔(中国)有限公司、阿里云计算有限公司、中国科学院信息工程研究所信息安全国家重点实验室、北京邮电大学

起草人:刘贤刚、胡影、孙彦、李汝鑫、王昕、白晓媛、赵江、杨煜东、陈星、宁华、吴迪、朱红儒、曹占峰、卿斯汉、叶润国、薛勇波、范科峰、黄少青、刘陶、赵丹丹、张凡、樊洞阳、陈晔、杨震、马占宇

本标准规定了信息通信技术(以下简称ICT)供应链的安全风险管理过程和控制措施。

本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理,也适用于指导ICT产品和服务的供方和需方加强供应链安全管理,同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。

GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南

GB/T 36637-2018(首页预览图)

声明:资源收集自网络分享,所提供的电子版文档仅供学习参考,如侵犯您的权益,请联系我们处理。

不能下载?报告错误