ICT供应链信息安全标准
ISOIEC 27036
—3及体系论文
通过对ISO/IEC27036
信息安全标准体系范围和内容的描述，详细阐述了
ICT供应链信息安全管理流程中面临的相关风险，实施信息安全的要求和
ICT供应链信息安全的标准内容。最后，提出我国企业在实施
ICT供应链信息安全过程中的相关建议。
1ICT
供应链信息安全相关标准体系
随着信息通信技术
(ICT)
的发展和外包服务的成熟，
ICT与供应链的融合越来越紧密。
ICT供应链的健康运营和信息安全，对提高供应链节点企业的长期竞争力具有很大的推动作用。但是，由于
ICT产品或服务的质量缺陷及供应链的脆弱性，往往导致
ICT供应链面临着严峻的信息安全风险的考验。
为了加强
ICT供应链风险的管理和控制，欧美等国家相继制定了
ICT供应链风险管理的标准。目前，关于
ICT供应链的相关标准体系有两个：
(1)ISO/IEC27000
信息安全管理体系中
ISO/IEC27036-3
，该标准是
ICT供应链信息安全指南的国际标准，其明确了供应链关系中信息安全风险的评估和应对措施
;(2)xx
年美国国家标准与技术研究院
( ...