摘 要 阐述了ISO 28000、ISO/IEC 27036 等IT 供应链安全相关标准的进展，分析了美国现行的IT 供应链安全风险管理措施，进一步明确了我国IT 供应链安全风险管理标准定位，对制定我国IT 供应链安全标准提出了建议。
关键词 信息安全 IT 供应链 标准化
Abstract: This paper reviewed the advance of ISO 28000, ISO/IEC 27036,and other IT 
supply chain security standards, analyzed the American current risk management 
methods. At last, the paper further described the position of IT supply chain security 
standards in our country, and gave suggestions on developing our national IT supply 
chain security standards.
Keywords: information security; IT supply chain; standardization

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>