10.3969/j.issn.1674-7844.2016.05.031
美国《联邦信息系统供应链风险管理指南》研究
信息通信系统(ICT)的运行依赖于分布于全球的相互联系的供应链生态系统,该生态系统包括采购者、系统集成商、供应商和外部服务提供商等各类实体,产品和服务的设计、生产、分配、部署和使用,以及技术、法律、政策等软环境。ICT供应链生态系统在为联邦政府提供具有较高成本效益,可重复使用的ICT技术方案的同时也带来了一些列信息安全风险,例如潜在的恶意软件、产品脆弱性等。如何对供应链风险进行控制,最大限度保障联邦政府产品、服务及信息系统安全是联邦政府当前比较关心的问题,为此美国国家标准和技术研究所(NIST)2013年8月制定了SP 800-161(Supply Chain Risk Management Practices for Federal Information Systems and Organizations)《联邦信息系统和组织的供应链风险管理指南草案》,2015年2月发布了更新版本的《联邦信息系统供应链风险管理指南》(NIST SP800-161)(以下简称NIST SP800-161),该标准用于指导联邦政府采取相应的措施减少ICT供应链风险。该标准较2013年的标准有了诸多完善之处,且其出台对我国进行ICT供应链风险管理也有具有诸多启示,因此有必要对其进行深入研究和分析。
美国、联邦信息系统、供应链风险管理、联邦政府、生态系统、Management Practices、Information Systems、管理指南、国家标准、信息系统安全、信息通信系统、信息安全风险、技术方案、服务提供商、产品和服务、系统集成商、可重复使用、相互联系、成本效益、软环境
TP3;F27
2016-06-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
89-93
