荐读 | ICT供应链视角下安全风险管理体系构建与思考

文章预览

随着信息与通信技术（ICT）的快速发展及深入应用，各行业对ICT产品及服务的依赖加重。ICT产品服务全球化进程推动形成了ICT供应链全球化格局，基于ICT供应链全球化及复杂性特征，ICT供应链安全管控越来越难。 我国从政策法规标准等方面制定了一系列的要求，但从目前对国内从事ICT产品制造等企业能力评估情况来看，在供应链安全风险管理方面还比较薄弱。 一、供应链与ICT安全风险的概念 ISO 28000：2007《供应链安全管理体系规范》标准中将“供应链”定义为从原材料采购开始直到通过各种运输模式将产品或服务传递给最终使用者的一系列过程和资源构成的网络。 标准提出需要组织对其供应链安全管理过程的要素进行识别和评估，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。 对利益相关方来说，一个完整且安全的供应链 ………………………………