ICT供应链信息安全标准ISO/IEC 27036-3及体系分析 被引量：9

1

作者 谢宗晓 董坤祥 《中国标准导报》 2016年第3期16-21,共6页

通过对ISO/IEC 27036信息安全标准体系范围和内容的描述,详细阐述了ICT供应链信息安全管理流程中面临的相关风险,实施信息安全的要求和ICT供应链信息安全的标准内容。最后,提出我国企业在实施ICT供应链信息安全过程中的相关建议。

关键词 信息安全 ict供应链 ISO/IEC 27036-3

下载PDF 职称材料

ICT供应链风险管理标准研究 被引量：8

2

作者 范科峰 赵鸿雁 王惠莅 《信息技术与标准化》 2014年第6期20-23,36,共5页

分析了ICT供应链风险管理的研究现状,解析了ICT供应链风险管理相关标准,并从ICT供应链风险的来源、管理以及安全控制方面重点探讨了NIST SP 800-161的主要内容。最后提出了积极制定符合我国国情的ICT供应链风险管理标准等工作建议。

关键词 ict供应链 风险管理 标准

下载PDF 职称材料

ICT供应链安全评价技术研究综述 被引量：7

3

作者 李祥兵 王光林 +3 位作者 孙志伟 李科 权晓文 黄锐 《信息安全与通信保密》 2018年第10期57-64,共8页

信息通信技术供应链安全事关国家安全。ICT供应链安全评价可以发现并尝试解决由拙劣的制造和开发流程所产生的一系列风险问题。本文从战略政策方面系统梳理了美国、欧盟、俄罗斯等信息技术发达国家在ICT供应链安全方面的工作;从标准规... 信息通信技术供应链安全事关国家安全。ICT供应链安全评价可以发现并尝试解决由拙劣的制造和开发流程所产生的一系列风险问题。本文从战略政策方面系统梳理了美国、欧盟、俄罗斯等信息技术发达国家在ICT供应链安全方面的工作;从标准规范方面,梳理了ISO、NIST以及我国的相关工作,并分析了ICT产品和服务供应链安全风险点。在上述工作基础上,结合我国工作现状,从制度建立、标准制定、工作开展、人才培养等方面提出了工作建议,为ICT供应链安全评价工作的落实提供参考和借鉴。 展开更多

关键词 信息通信技术 ict供应链 供应链安全 安全评价

下载PDF 职称材料

ICT供应链安全风险管理政策标准化综述及分析 被引量：7

4

作者 陶丽雯 赵改侠 谢宗晓 《网络空间安全》 2019年第4期1-8,共8页

信息通信技术(ICT)的提供方和运营者,其ICT供应链具有的风险和脆弱性事关国家的网络安全。文章对国内外ICT供应链安全风险管理监管政策进行了分析,同时跟踪探讨了当前主流技术标准的发展情况,针对目前在金融行业的实践,尝试提出了一些建... 信息通信技术(ICT)的提供方和运营者,其ICT供应链具有的风险和脆弱性事关国家的网络安全。文章对国内外ICT供应链安全风险管理监管政策进行了分析,同时跟踪探讨了当前主流技术标准的发展情况,针对目前在金融行业的实践,尝试提出了一些建议,为今后深入研究金融行业ICT供应链风险管理和风险评估技术提供了依据。 展开更多

关键词 ict供应链 风险管理 综述

下载PDF 职称材料

ICT供应链风险管理标准NIST SP800-161探析 被引量：6

5

作者 董坤祥 谢宗晓 《中国标准导报》 2015年第11期34-37,41,共5页

本文分析了美国联邦信息系统和组织的供应链风险管理实践指导草案,并从ICT供应链风险管理的目标、应用范围、制定背景、实践和标准形成五个方面探讨了NIST SP 800-161的主要内容。最后提出了ICT供应链风险管理标准在新背景下需完善的几... 本文分析了美国联邦信息系统和组织的供应链风险管理实践指导草案,并从ICT供应链风险管理的目标、应用范围、制定背景、实践和标准形成五个方面探讨了NIST SP 800-161的主要内容。最后提出了ICT供应链风险管理标准在新背景下需完善的几个方面。 展开更多

关键词 信息安全 ict供应链 风险管理 NIST SP800—161

下载PDF 职称材料

浅析重要网络产品供应链安全风险监管 被引量：6

6

作者 李璐 《网络空间安全》 2018年第3期85-89,共5页

2018年4月16日美国制裁中兴通讯事件再次为我国相关产业敲响警钟,提高国家核心技术竞争力已迫在眉睫。在各行业实现完全自主可控的过渡阶段,ICT供应链的安全可控应作为重要网络产品安全风险监管重点,通过加强安全合规审查和安全评测,完... 2018年4月16日美国制裁中兴通讯事件再次为我国相关产业敲响警钟,提高国家核心技术竞争力已迫在眉睫。在各行业实现完全自主可控的过渡阶段,ICT供应链的安全可控应作为重要网络产品安全风险监管重点,通过加强安全合规审查和安全评测,完善我国重要网络产品安全管理制度。论文通过剖析最新ICT供应链安全事件、分析国外对ICT供应链安全管理开展的工作,并借鉴其先行理念及经验,结合我国信息安全管理现状,对我国重要网络产品供应链安全管理提出建议。 展开更多

关键词 网络产品 ict供应链 安全风险监管

下载PDF 职称材料

GB∕T 36637-2018《信息安全技术ICT供应链安全风险管理指南》标准解读 被引量：6

7

作者 胡影 孙彦 任泽君 《保密科学技术》 2019年第5期16-21,共6页

2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》。该标准面向我国信息通信技术(以下简称ICT)供应链安全,旨在提高网络运营者ICT供应链安... 2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》。该标准面向我国信息通信技术(以下简称ICT)供应链安全,旨在提高网络运营者ICT供应链安全管理水平,切实保障我国重要信息系统和关键信息基础设施的ICT供应链安全风险。本文主要从标准现状、标准适用范围和编制思路、标准解读3个方面对该标准进行了阐述,使网络产品和服务的采购方和供应商更好地理解该标准,便于网络运营者开展ICT供应链安全风险管理。 展开更多

关键词 ict供应链 安全风险管理 标准

原文传递

国际规范视角下的ICT供应链安全治理 被引量：6

8

作者 李艳 《信息安全与通信保密》 2020年第4期20-24,共5页

ICT产品服务全球化进程推动形成了ICT供应链全球化格局,其中ICT供应链安全问题历来是国际网络安全的重要议题。近年来,随着各国围绕新兴技术应用与数字经济发展竞争日益激烈,ICT供应链安全问题超越技术本身,日益成为一项涉及技术、经贸... ICT产品服务全球化进程推动形成了ICT供应链全球化格局,其中ICT供应链安全问题历来是国际网络安全的重要议题。近年来,随着各国围绕新兴技术应用与数字经济发展竞争日益激烈,ICT供应链安全问题超越技术本身,日益成为一项涉及技术、经贸甚至国家安全的复杂性、综合性安全议题。一方面,各国通过各种方式尽可能降低供应链环节上的安全风险,甚至不惜尝试重新打造能让自己“放心”的链条;另一方面,鉴于业已形成的供应链全球化生态,谋求通过建立国际标准和规范来防范各行为主体危害供应链安全的行为。 展开更多

关键词 ict供应链 安全 国际规范 国际治理

下载PDF 职称材料

欧盟ICT供应链安全管理研究

9

作者 嵇绍国 《保密科学技术》 2024年第2期21-29,共9页

欧盟的ICT产品和服务存在严重的战略外部依赖,同时也面临着严峻的网络威胁为更好地保护ICT供应链免受日趋严重的网络攻击和地缘政治等因素影响,欧盟重视加强ICT供应链安全管理,提升ICT供应链的安全和韧性,实现战略自主、塑造未来数字竞... 欧盟的ICT产品和服务存在严重的战略外部依赖,同时也面临着严峻的网络威胁为更好地保护ICT供应链免受日趋严重的网络攻击和地缘政治等因素影响,欧盟重视加强ICT供应链安全管理,提升ICT供应链的安全和韧性,实现战略自主、塑造未来数字竞争优势。 展开更多

关键词 欧盟 ict供应链 安全管理

原文传递

从美国供应链安全立法进程看我国供应链安全监管 被引量：5

10

作者 高婧杰 丰诗朵 李明强 《信息通信技术》 2019年第6期23-27,共5页

近年来,我国对供应链安全高度重视。然而,随着中美贸易摩擦不断升级,美国对我供应链安全压制也日趋紧迫。美国前期出台《确保信息通信技术与服务供应链安全》政策,对供应链信息通信技术与服务交易做出限制。文章从美国出台的供应链法案... 近年来,我国对供应链安全高度重视。然而,随着中美贸易摩擦不断升级,美国对我供应链安全压制也日趋紧迫。美国前期出台《确保信息通信技术与服务供应链安全》政策,对供应链信息通信技术与服务交易做出限制。文章从美国出台的供应链法案内容和对供应链安全立法监管实践入手分析,探讨美国对我国供应链安全政策制定、国际竞争地位以及网络安全产业发展等影响,并建议我国借鉴国外经验加快出台供应链中关键技术的安全保障制度,跟踪美国后续供应链安全政策发展并宣传我国国际网络安全观,争取国际社会的广泛支持。 展开更多

关键词 ict供应链 网络安全监管 中美贸易

下载PDF 职称材料

通信运营企业ICT供应链安全风险预防及应对策略研究 被引量：1

11

作者 王佳硕 程建宁 +2 位作者 朱敏 周天成 胡永俊 《供应链管理》 2023年第7期25-36,共12页

随着全球信息化高速发展,各行各业对信息通信技术(ICT)产品和服务依赖度日益增强,对于ICT供应链安全稳定性的关注度持续提升。近年来,全球局势变化、大国贸易争端、新冠肺炎疫情暴发等宏观形势对全球政治、经济格局变化产生深远影响,由... 随着全球信息化高速发展,各行各业对信息通信技术(ICT)产品和服务依赖度日益增强,对于ICT供应链安全稳定性的关注度持续提升。近年来,全球局势变化、大国贸易争端、新冠肺炎疫情暴发等宏观形势对全球政治、经济格局变化产生深远影响,由此引发的芯片短缺断供、原材料涨价、“卡脖子”、限电限产等ICT供应链风险和安全问题日益显现。在此背景下,通信运营企业亟需积极应对当前ICT供应链安全形势及风险影响,探索强化自身供应链安全能力建设,制定更加科学有效的风险应对策略。文章针对当前ICT供应链安全形势及风险,立足通信运营企业管理现状和供应链管理特点,明确风险应对策略的研究思路和方法,从打造全流程风险管理体系与制定科学高效风险预防措施两方面,提出供应链安全风险应对及预防策略建议,全面提升供应链管理运营能力,保障供应链安全稳定,支撑企业业务转型发展。 展开更多

关键词 通信运营企业 ict供应链 风险预防 应对策略

下载PDF 职称材料

铁路信息系统供应链安全风险管理刍议 被引量：1

12

作者 朱丽璇 《铁路计算机应用》 2023年第11期56-62,共7页

成熟完善的信息通信技术(ICT,Information Communication Technology)供应链是保障企业信息基础设施安全可控、稳建发展的前提。目前,铁路信息系统已基本实现各专业关键业务场景全覆盖,在其设计、开发、部署、运维阶段的供给过程安全成... 成熟完善的信息通信技术(ICT,Information Communication Technology)供应链是保障企业信息基础设施安全可控、稳建发展的前提。目前,铁路信息系统已基本实现各专业关键业务场景全覆盖,在其设计、开发、部署、运维阶段的供给过程安全成为保证铁路运输业务长期安全稳定的重要因素。文章结合铁路信息系统供应链特点及安全风险管理现状,对铁路信息系统供应链安全风险进行分析与识别,提出加强铁路信息系统全生命周期风险管控和完善供应链安全管理的具体措施。 展开更多

关键词 铁路信息系统 ict供应链 网络安全 安全风险 风险管理

下载PDF 职称材料

ICT供应链安全标准化体系及实践应用 被引量：5

13

作者 汪丽 《信息安全与通信保密》 2020年第4期4-13,共10页

伴随着数字化、全球化的发展,信息通信技术(ICT)供应链已然成为现代供应链的基础。全球ICT供应链的发展,正持续引发数字能力的再构建和数字资源的再分配。ICT供应链安全关系到国家安全稳定、关键基础设施建设、数字经济发展等多个层面... 伴随着数字化、全球化的发展,信息通信技术(ICT)供应链已然成为现代供应链的基础。全球ICT供应链的发展,正持续引发数字能力的再构建和数字资源的再分配。ICT供应链安全关系到国家安全稳定、关键基础设施建设、数字经济发展等多个层面。目前,各国不断强化ICT供应链安全战略,推出安全模型与标准规范,并通过审查和采办等多种方式推进落实。2019年,我国第一个ICT供应链安全国家标准GB/T 36637-2018《信息安全技术ICT供应链安全风险管理指南》正式实施。笔者尝试通过梳理ISO国际标准、美国等国家标准,分析研究美国、日本、英国的ICT供应链安全实践,为我国ICT供应链安全建设提供参考。 展开更多

关键词 ict供应链 供应链安全 标准 风险管理

下载PDF 职称材料

ICT供应链安全防护机制研究 被引量：4

14

作者 廖飞 贾永兴 《通信技术》 2019年第8期2014-2021,共8页

在供应链全球化趋势下,ICT供应链的安全威胁越来越突出,逐渐成为威胁国家安全的一个重要问题。从信息安全对抗的角度来看,ICT供应链任何一个环节均面临安全威胁注入的风险。ICT供应链安全与国家安全关系愈发密切,已成为国家安全战略的... 在供应链全球化趋势下,ICT供应链的安全威胁越来越突出,逐渐成为威胁国家安全的一个重要问题。从信息安全对抗的角度来看,ICT供应链任何一个环节均面临安全威胁注入的风险。ICT供应链安全与国家安全关系愈发密切,已成为国家安全战略的一个重要组成部分。从ICT供应链安全现状分析入手,分析总结了ICT供应链自身的安全脆弱性以及面临的安全威胁,基于系统分层协同防护安全思路,提出了ICT供应链安全防护框架,并着重研究了ICT供应链基础设施、信息管理和物资管理相关安全防护机制。 展开更多

关键词 ict供应链 供应链安全 安全防护框架 安全防护机制

下载PDF 职称材料

ICT供应链安全管理风险识别研究 被引量：4

15

作者 何昊坤 李璐 《网络空间安全》 2019年第4期37-42,共6页

随着信息通信技术(ICT)产品和服务逐渐被广泛应用于各重点行业,其全球化特点所带来的安全事件频发,ICT供应链安全管理成为各行业乃至国家关注的焦点。文章分析了当前ICT供应链国内外研究和管理现状,研究了识别ICT供应链全生命周期中存... 随着信息通信技术(ICT)产品和服务逐渐被广泛应用于各重点行业,其全球化特点所带来的安全事件频发,ICT供应链安全管理成为各行业乃至国家关注的焦点。文章分析了当前ICT供应链国内外研究和管理现状,研究了识别ICT供应链全生命周期中存在的安全风险类型,旨在重点保障ICT供应链全生命周期的保密性、完整性、可用性、可控性,并结合我国目前ICT供应链安全管理实际提出了具体的建议,为不断加强ICT供应链安全管理工作,提供了一定的参考和借鉴。 展开更多

关键词 ict供应链 安全管理 风险识别

下载PDF 职称材料

美国ICT供应链安全管理新政观察 被引量：4

16

作者 姚力 王凤娇 《保密科学技术》 2019年第5期22-26,共5页

文章首先对美国ICT供应链安全管理策略进行了回顾,然后从新建两个跨部门的ICT供应链风险管理机构、通过立法加强ICT供应链安全风险管理等方面介绍了美国近期ICT供应链安全管理的最新举措,在此基础上从3个方面分析了美国ICT供应链安全管... 文章首先对美国ICT供应链安全管理策略进行了回顾,然后从新建两个跨部门的ICT供应链风险管理机构、通过立法加强ICT供应链安全风险管理等方面介绍了美国近期ICT供应链安全管理的最新举措,在此基础上从3个方面分析了美国ICT供应链安全管理新政的特点。 展开更多

关键词 ict供应链 安全管理 新政

原文传递

5G供应链安全现状及标准化建议 被引量：1

17

作者 张祺琪 韩晓露 段伟伦 《信息安全研究》 2022年第2期158-164,共7页

5G是重要的关键信息基础设施,5G供应链与ICT供应链关系密切,目前我国已启动ICT供应链安全标准工作,但在关键信息基础设施领域,尤其是5G产业领域尚缺乏有效的供应链安全标准.对国内外现有ICT供应链、关键信息基础设施安全、5G安全等方面... 5G是重要的关键信息基础设施,5G供应链与ICT供应链关系密切,目前我国已启动ICT供应链安全标准工作,但在关键信息基础设施领域,尤其是5G产业领域尚缺乏有效的供应链安全标准.对国内外现有ICT供应链、关键信息基础设施安全、5G安全等方面标准的研究进展开展分析,为制定符合我国发展的5G供应链安全标准体系提供重要参考. 展开更多

关键词 5G 5G安全 供应链安全 ict供应链 关键信息基础设施。

下载PDF 职称材料

ICT供应链完整性：政府和企业政策的原则 被引量：1

18

作者 阿里尔·列维特 贺佳瀛(译) 《信息安全与通信保密》 2019年第11期92-101,共10页

卡内基国际和平基金会于2019年10月发布报告《ICT供应链完整性:政府和企业政策的原则》。该报告是世界各地的政府官员,企业高级管理者以及政策、法律和技术专家进行深入研究和对话的结果,旨在满足合法的国家安全要求与保护数字经济和企... 卡内基国际和平基金会于2019年10月发布报告《ICT供应链完整性:政府和企业政策的原则》。该报告是世界各地的政府官员,企业高级管理者以及政策、法律和技术专家进行深入研究和对话的结果,旨在满足合法的国家安全要求与保护数字经济和企业股权之间达成平衡。报告认为,网络空间的健康状况、国际数字经济和贸易系统的开放性以及主要国家关系的稳定性取决于人们对ICT/OT供应链完整性的信心。为提高供应链完整性,目前政府和企业正从技术、运营、商业、法律四个方面积极采取措施,但对于有意干预供应链的行为缺乏对策。为有效起见,相关的规则或义务应当以增强信任度、问责制、透明性和接受性为目标,以现有的国家和国际协约为基础,以确保采购安全、奖励合规和增强实施信心等措施为辅助。更广泛地讲,保护供应链的完整性不应仅仅被视为网络安全问题,还需要注重质量保证、产品和服务安全、防伪策略、技术许可和出口控制合规性以及客户信任度。 展开更多

关键词 ict供应链 网络安全 政策

下载PDF 职称材料

基于威胁树模型的ICT供应链安全风险分析

19

作者 苏振宇 徐峥 +1 位作者 李岩 麻付强 《竞争情报》 2022年第4期31-37,共7页

随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战。首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状。之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了... 随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战。首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状。之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了对叶节点进行威胁量化,定义了评价指标并采用专家打分和模糊层次分析法(FAHP)计算每个叶节点的概率。最后得出了每条攻击路径的概率,给出了威胁消减措施。分析结果表明,该模型能够分析ICT供应链的安全威胁,使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全,最终满足机密性、完整性和可用性等安全目标。 展开更多

关键词 ict供应链 威胁建模 威胁树 威胁消减 模糊层次分析法

下载PDF 职称材料

欧盟ICT供应链管理政策概述 被引量：1

20

作者 张伟丽 杨宏宁 《保密科学技术》 2019年第5期27-30,共4页

欧盟作为信息技术发达国家,对ICT供应链管理较为重视,本文主要对欧盟ICT供应链的战略路线、组织体系以及应用实践进行了研究和梳理,供读者参考借鉴。

关键词 ict供应链 风险管理

原文传递