中美ICT供应链安全审查制度比较

被引：3

作者：

马宁

机构：

[1] 西安交通大学法学院

来源：

保密科学技术 | 2018年 / 04期

关键词：

供应链安全; 比较分析; 审查机构; ICT; 网络安全审查;

D O I：

暂无

中图分类号：

F426.6 []; F471.2 [];

学科分类号：

020205 ; 0202 ;

摘要：

<正>一、ICT供应链风险与安全审查I C T供应链安全审查是指,国家审查机构在关键信息基础设施领域的网络产品和服务采购过程中,针对潜在的供应链安全风险进行识别、调查和验证的相关活动。近年来,网络产品和服务供应的全球化客观上导致ICT供应链结构的复杂性,增加了网络安全风险的渗透渠道。在ICT供应链结构中,鉴于业务外包、商业现货产品和服务的再加工、开源项目的广泛存在,今天已经很难简单在终端网络产品和服务层面来定义安全。在很多情况下,供

引用

页码：16 / 22

页数：7

共 8 条

[1]

ICT Supply Chain National SecurityRelated Agencies Need to Better Address Risks. GAO. . 2012

[2]

美国《联邦信息安全管理法》. . 2002

[3]

Supply Chain Vulnerabil ICTies from China in U.S.Federal Information and Communications Technology. Tara Beeny. . 2018

[4]

DTM09-016 《供应链风险管理提升国防部系统组成部分的完整性》. 美国国防部. .

[5]

网络安全法. .

[6]

National Information Assurance Acquisition Policy. NSTISSP. . 2000

[7]

综合持续拨款法案. .

[8]

CNSSD505 《供应链风险管理》. 美国国家安全委员会. .

← 1 →