信息通信技術(shù)（ICT）的提供方和運(yùn)營(yíng)者,其ICT供應(yīng)鏈具有的風(fēng)險(xiǎn)和脆弱性事關(guān)國(guó)家的網(wǎng)絡(luò)安全。文章對(duì)國(guó)內(nèi)外ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理監(jiān)管政策進(jìn)行了分析,同時(shí)跟蹤探討了當(dāng)前主流技術(shù)標(biāo)準(zhǔn)的發(fā)展情況,針對(duì)目前在金融行業(yè)的實(shí)踐,嘗試提出了一些建議,為今后深入研究金融行業(yè)ICT供應(yīng)鏈風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評(píng)估技術(shù)提供了依據(jù)。 

【文章來(lái)源】：網(wǎng)絡(luò)空間安全. 2019,10(04)

【文章頁(yè)數(shù)】：8 頁(yè)

【文章目錄】：
1 引言
2 國(guó)內(nèi)外ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理政策分析
    2.1 美國(guó)
    2.2 歐盟
    2.3 中國(guó)
3 國(guó)內(nèi)外ICT供應(yīng)鏈標(biāo)準(zhǔn)化的研究分析
    3.1 NIST美國(guó)標(biāo)準(zhǔn)技術(shù)研究院
    3.2 ISO國(guó)際標(biāo)準(zhǔn)化組織
    3.3 國(guó)內(nèi)標(biāo)準(zhǔn)化委員會(huì)相關(guān)工作研究
    3.4 其他可參考的標(biāo)準(zhǔn)
    3.5 比較與分析
4 ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理在金融機(jī)構(gòu)的應(yīng)用建議
    4.1 加強(qiáng)行業(yè)監(jiān)管政策研究
    4.2 風(fēng)險(xiǎn)管理和新技術(shù)與時(shí)俱進(jìn)
5 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]ICT供應(yīng)鏈安全評(píng)價(jià)技術(shù)研究綜述[J]. 李祥兵,王光林,孫志偉,李科,權(quán)曉文,黃銳.  信息安全與通信保密. 2018(10)
[2]ISO/IEC 27005:2018解讀及其三次版本演化[J]. 謝宗曉,許定航.  中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào). 2018(09)
[3]ICT供應(yīng)鏈信息安全標(biāo)準(zhǔn)ISO/IEC 27036-3及體系分析[J]. 謝宗曉,董坤祥.  中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào). 2016(03)
[4]ISO 28000:2007供應(yīng)鏈安全管理體系概述[J]. PeterBoyce,張有運(yùn).  中國(guó)采購(gòu)發(fā)展報(bào)告. 2008(00)



本文編號(hào)：3361522