本文分析了國內(nèi)外電信供應(yīng)鏈工作體系發(fā)展情況,從電信供應(yīng)鏈全球化、企業(yè)供應(yīng)鏈制度碎片化和軟件供應(yīng)鏈攻擊隱蔽化3個角度分析了電信供應(yīng)鏈的現(xiàn)狀及安全風(fēng)險(xiǎn),提出了供應(yīng)鏈安全管理體系框架,并對電信供應(yīng)鏈安全工作思路提出建議。 

【文章來源】：電信工程技術(shù)與標(biāo)準(zhǔn)化. 2020,33(12)

【文章頁數(shù)】：6 頁

【部分圖文】：

電信供應(yīng)鏈組成結(jié)構(gòu)

根據(jù)以上分析，供應(yīng)鏈安全管理體系建設(shè)是全方位提升企業(yè)供應(yīng)鏈安全能力的關(guān)鍵，而構(gòu)建供應(yīng)鏈安全管理體系，可從供應(yīng)鏈安全管理政策體系、供應(yīng)鏈安全風(fēng)險(xiǎn)管理體系和供應(yīng)鏈安全預(yù)警體系3個維度入手。具體框架如圖2所示。供應(yīng)鏈安全管理政策體系可以從戰(zhàn)略規(guī)劃、制度建設(shè)、保障機(jī)制、配套政策和標(biāo)準(zhǔn)體系5個方面策劃實(shí)施。一是根據(jù)國家供應(yīng)鏈戰(zhàn)略規(guī)劃要求，在本單位“十四五”規(guī)劃和中長期規(guī)劃等階段性戰(zhàn)略中明確。二是完善供應(yīng)鏈安全制度建設(shè)，厘清各部門在供應(yīng)鏈安全管理中的責(zé)任。三是完善供應(yīng)鏈安全保障機(jī)制，特別是健全供應(yīng)鏈安全審查工作機(jī)制，針對供應(yīng)鏈關(guān)鍵環(huán)節(jié)，實(shí)施風(fēng)險(xiǎn)評估審查。四是制定供應(yīng)鏈安全政策，明確主體職責(zé)、權(quán)限，與國家戰(zhàn)略相互補(bǔ)充、相互協(xié)調(diào)。五是加快供應(yīng)鏈安全管理國家標(biāo)準(zhǔn)的制定，促進(jìn)其與國際標(biāo)準(zhǔn)對接。

【參考文獻(xiàn)】：
期刊論文
[1]ICT供應(yīng)鏈安全標(biāo)準(zhǔn)化體系及實(shí)踐應(yīng)用[J]. 汪麗.  信息安全與通信保密. 2020(04)
[2]GB∕T 36637-2018《信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》標(biāo)準(zhǔn)解讀[J]. 胡影,孫彥,任澤君.  保密科學(xué)技術(shù). 2019(05)



本文編號：3583543