【国家标准】信息安全技术　ICT供应链安全风险管理指南

本网站发布时间： 2019-05-05

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

本标准规定了信息通信技术（以下简称ICT）供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理，也适用于指导ICT产品和服务的供方和需方加强供应链安全管理，同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。

标准号：
GB/T 36637-2018
标准名称：
信息安全技术　ICT供应链安全风险管理指南
英文名称：
Information security technology—Guidelines for the information and communication technology supply chain risk management
标准状态：
现行
发布日期：
2018-10-10
实施日期：
2019-05-01
出版语种：
中文简体

起草人：
刘贤刚、胡影、卿斯汉、叶润国、孙彦、李汝鑫、薛勇波、范科峰、王昕、白晓媛、黄少青、刘陶、赵江、杨煜东、赵丹丹、张凡、陈星、宁华、樊洞阳、陈晔、吴迪、朱红儒、杨震、马占宇、曹占峰
起草单位：
中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、微软(中国)有限公司、浪潮电子信息产业股份有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、北京赛西科技发展有限责任公司、阿里云计算有限公司、中国信息安全认证中心、中国科学院信息工程研究所信息安全国家重点实验室、北京工业大学、北京邮电大学、北京中电普华信息技术有限公司
归口单位：
全国信息安全标准化技术委员会(SAC/TC 260)
提出部门：
全国信息安全标准化技术委员会(SAC/TC 260)
发布部门：
国家市场监督管理总局、中国国家标准化管理委员会

【国家标准】 信息安全技术 ICT供应链安全风险管理指南