文献类型：期刊文章

作　　者：李祥兵[1] 王光林[1] 孙志伟[1] 李科[1] 权晓文[2] 黄锐[2]

LI Xiang-bin;WANG Guang-lin;SUN Zhi-wei;LI ke;QUAN Xiao-wen;HUANG Rui(Network Security Team of Henan Anyang Public Security Bureau,Anyang Henan 455001,China;WebRAY CyberSecurity Ltd.inc.Beijing,100084,China)

机构地区：[1]河南省安阳市公安局网安支队,河南安阳455001 [2]远江盛邦(北京)网络安全科技股份有限公司,北京100084

出　　处：《信息安全与通信保密》

年　　份：2018

卷　　号：16

期　　号：10

起止页码：57-64

语　　种：中文

收录情况：普通刊

摘　　要：信息通信技术供应链安全事关国家安全。ICT供应链安全评价可以发现并尝试解决由拙劣的制造和开发流程所产生的一系列风险问题。本文从战略政策方面系统梳理了美国、欧盟、俄罗斯等信息技术发达国家在ICT供应链安全方面的工作;从标准规范方面,梳理了ISO、NIST以及我国的相关工作,并分析了ICT产品和服务供应链安全风险点。在上述工作基础上,结合我国工作现状,从制度建立、标准制定、工作开展、人才培养等方面提出了工作建议,为ICT供应链安全评价工作的落实提供参考和借鉴。

关 键 词：信息通信技术 ICT供应链  供应链安全 安全评价

分 类 号：TP309]