本标准为GB/T 36637-2018,标准的中文名称为信息安全技术 ICT供应链安全风险管理指南,标准的英文名称为Information security technology. Guidelines for the information and communication technology supply chain risk management,本标准在2018-10-10发布,在2019-05-01开始实施。
本标准规定了信息通信技术(以下简称ICT)供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理,也适用于指导ICT产品和服务的供方和需方加强供应链安全管理,同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。
本标准文件共有30页。 GB_T 36637-2018 信息安全技术 ICT供应链安全风险管理指南.pdf(2.98 MB)