GB/T 36637—2018《信息安全技术 ICT供应链安全风险管理指南》浅析

下载PDF

导出

摘要 ISO/IEC 27001:2013与ISO/IEC 27001:2005相比较,一个显著的变化是,在附录A的安全域中加入了“A.15 Supplier relationships”(供应商关系)[1-2]。基于此,后续在ISO/IEC 27000标准中发布了ISO/IEC 27036,该标准在下文中有介绍。随着ICT(Information and Communication Technology,信息通信技术)的普及应用,加强其供应链安全可控保障的重要性是显而易见的。因此,在国家标准中,GB/T 36637—2018在2018年10月10日公布,将在2019年5月1日正式实施。

作者谢宗晓甄杰

机构地区中国金融认证中心重庆工商大学商务策划学院

出处《中国质量与标准导报》 2019年第2期10-12,共3页 China Quality and Standards Review

关键词 GB/T 安全风险信息安全技术供应链 ICT 管理指南 ISO/IEC 信息通信技术

分类号 T-652.1 [一般工业技术]

引文网络
相关文献

参考文献4

1白云广,谢宗晓.ISO/IEC 27001:2013概述与改版分析[J].中国标准导报,2014,0(12):45-48. 被引量：8
2谢宗晓,许定航.ISO/IEC 27005:2018解读及其三次版本演化[J].中国质量与标准导报,2018,0(9):16-18. 被引量：9
3谢宗晓,董坤祥.ICT供应链信息安全标准ISO/IEC 27036-3及体系分析[J].中国标准导报,2016,0(3):16-21. 被引量：9
4董坤祥,谢宗晓.ICT供应链风险管理标准NIST SP800-161探析[J].中国标准导报,2015,0(11):34-37. 被引量：6

二级参考文献14

1NIST SP800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations (Second Draft ) [S]. June, 2014. 被引量：1
2Boyson S. Cyber supply chain risk management: Revolutionizing the strategic control of critical IT systems[J]. Technovation, 2014, 34(7): 342-353. 被引量：1
3Linton J D, Boyson S, Aje J. The challenge of cyber supply chain security to research and practice--An introduction[J]. Technovation, 2014, 34(7): 339-341. 被引量：1
4ISO/IEC 27036-3:2013 Information technology-- Security techniques--Information security for supplier relationships--Part 3: Guidelines for ICT supply chain. 被引量：1
5NIST SP800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations. 被引量：1
6Bartol N. Cyber supply chain security practices DNA- Filling in the puzzle using a diverse set of disciplines[J]. Technovation, 2014, 34(7): 354-361. 被引量：1
7郑兴艳,刘迎.IT供应链安全风险管理标准研究[J].信息技术与标准化,2012(6):16-19. 被引量：5
8马宁.IT供应链国家安全审查势在必行[J].中国信息安全,2013(7):93-93. 被引量：1
9范科峰,赵鸿雁,王惠莅.ICT供应链风险管理标准研究[J].信息技术与标准化,2014(6):20-23. 被引量：8
10韦焕华,覃健文.政企ICT业务的供应链系统研究及改进举措[J].数字通信世界,2014(7):45-47. 被引量：2

共引文献24

1谢宗晓.信息安全、网络安全及赛博安全相关词汇辨析[J].中国标准导报,2015,0(12):30-32. 被引量：14
2任妮,黄水清.新版ISO 27000要求下的数字图书馆信息安全管理[J].图书与情报,2015(6):38-46. 被引量：7
3谢宗晓,甄杰.信息安全管理系列之二十五截至2016年底ISO/IEC 27000标准族的进展(下)[J].中国质量与标准导报,2017,0(2):34-38. 被引量：6
4刘万国,周秀霞,霍明月.基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究[J].现代情报,2017,37(4):3-8. 被引量：26
5王闯,王超.信息技术产品安全可控内涵及其评价指标[J].信息技术与标准化,2017(5):10-14. 被引量：8
6李德波,谢宗晓.金融信息系统技术风险管理探讨[J].中国质量与标准导报,2018,0(4):44-48.
7张子健,李傲.网络空间供应链安全(CSCS)研究进展及趋势[J].管理现代化,2018,38(3):120-122. 被引量：1
8王闯,王超.信息技术产品安全可控评价体系标准探析[J].保密科学技术,2018(1):36-42. 被引量：6
9李悦,林品,刘琦.网络安全等级保护标准与ISO 27001对比分析[J].信息技术与标准化,2018(8):54-56. 被引量：1
10谢宗晓,王兴起.虚拟专用网络(VPN)及其标准浅析[J].中国质量与标准导报,2019,0(4):20-22. 被引量：3

1杨扬.基于地方产业需求的ICT人才培养探索[J].电子世界,2018,0(24):75-75.
2胡亚敏,苗连琦,姚正海.关系型交易、公司治理与盈余管理——基于中国上市公司的经验数据[J].宏观经济研究,2018,0(12):145-155. 被引量：4
3中信银行金融级分布式数据库课题组,陈蓓,刘文涛,邓琼,陈建锋.建设安全可控的分布式数据库[J].中国金融,2019(4):27-28.
4吴大明(译).澳大利亚职业安全健康局发布化学品安全存储指南[J].劳动保护,2019,0(1):58-58.
5于晗.小型企业信息安全域的简单划分方法[J].网络安全和信息化,2019(2):110-113.
6金静,孙明.客户/供应商关系对企业行为影响:一个文献综述[J].湖北经济学院学报（人文社会科学版）,2019,16(2):64-68.
7姜苏玲,姜方桃,陈晓艳.基于互联网+外卖食品供应链安全监管问题研究——以南京高校大学生为例[J].价值工程,2019,38(6):74-77. 被引量：9
8中国纺织网.美国应用DNA科学公司与Efird合作开发安全缝纫线[J].化纤与纺织技术,2019,48(1):9-9.
9彭意兵,王帅,何顶新.安全监督内核uVisor的智能家居端节点系统安全设计[J].单片机与嵌入式系统应用,2019,19(3):14-19. 被引量：1
10张舒.透过美国对华科技遏制谈我国核心技术创新突破[J].中国信息安全,2019(2):98-103. 被引量：4

中国质量与标准导报

2019年第2期

浏览历史

内容加载中请稍等...

GB/T 36637—2018《信息安全技术 ICT供应链安全风险管理指南》浅析

参考文献4

二级参考文献14

共引文献24

相关作者

相关机构

相关主题

浏览历史