ICT供应链风险管理标准NIST SP800-161探析被引量：6

Study on the ICT Supply Chain Risk Management Standard—NIST SP800-161

下载PDF

导出

摘要本文分析了美国联邦信息系统和组织的供应链风险管理实践指导草案,并从ICT供应链风险管理的目标、应用范围、制定背景、实践和标准形成五个方面探讨了NIST SP 800-161的主要内容。最后提出了ICT供应链风险管理标准在新背景下需完善的几个方面。 We analyze the draft of Supply Chain Risk Management Practices for Federal Information Systems and Organizations. Then, we discuss the content of NIST SP800-161 in five aspects： purpose, scope, background, foundational practice and standard formation of ICT SCRM. Finally, we purpose the several aspects need to be improved in ICT SCRM standards.

作者董坤祥谢宗晓

机构地区南开大学商学院

出处《中国标准导报》 2015年第11期34-37,41,共5页 China Standards Review

关键词信息安全 ICT供应链风险管理 NIST SP800—161 information security, ICT supply chain, risk management, NIST SP800-161

分类号 TP391.41 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1NIST SP800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations (Second Draft ) [S]. June, 2014.
2Boyson S. Cyber supply chain risk management: Revolutionizing the strategic control of critical IT systems[J]. Technovation, 2014, 34(7): 342-353.
3Linton J D, Boyson S, Aje J. The challenge of cyber supply chain security to research and practice--An introduction[J]. Technovation, 2014, 34(7): 339-341.
4范科峰,赵鸿雁,王惠莅.ICT供应链风险管理标准研究[J].信息技术与标准化,2014(6):20-23. 被引量：8
5谢宗晓.信息安全合规性的实施路线探讨[J].中国标准导报,2015,0(2):24-26. 被引量：4
6韦焕华,覃健文.政企ICT业务的供应链系统研究及改进举措[J].数字通信世界,2014(7):45-47. 被引量：2
7林润辉,谢宗晓.信息安全:从4A到4R[J].中国标准导报,2015,0(5):26-29. 被引量：1

二级参考文献4

1何绍华.信息服务业的供应链模式探讨[C].庆祝中国科技信息事业创建45周年学术研讨论文集,2006:106-111.
2http:flcsrc.nist.gov/,NIST计算机安全资料中心.
3左晓栋.美国政府IT供应链安全政策和措施分析[J].信息网络安全,2010(5):10-12. 被引量：11
4郑兴艳,刘迎.IT供应链安全风险管理标准研究[J].信息技术与标准化,2012(6):16-19. 被引量：5

共引文献10

1谢宗晓,董坤祥.ICT供应链信息安全标准ISO/IEC 27036-3及体系分析[J].中国标准导报,2016,0(3):16-21. 被引量：9
2王闯,王超.信息技术产品安全可控内涵及其评价指标[J].信息技术与标准化,2017(5):10-14. 被引量：8
3甄杰,谢宗晓,林润辉.企业信息安全制度化部署过程的行动研究[J].管理案例研究与评论,2018,11(2):192-209. 被引量：2
4张子健,李傲.网络空间供应链安全(CSCS)研究进展及趋势[J].管理现代化,2018,38(3):120-122. 被引量：1
5王闯,王超.信息技术产品安全可控评价体系标准探析[J].保密科学技术,2018(1):36-42. 被引量：6
6李祥兵,王光林,孙志伟,李科,权晓文,黄锐.ICT供应链安全评价技术研究综述[J].信息安全与通信保密,2018,16(10):57-64. 被引量：7
7李康宏,谢宗晓,甄杰,林润辉.信息安全合法化采纳动机与模式研究——新制度理论与创新扩散理论的整合视角[J].预测,2019,38(4):61-68. 被引量：1
8何昊坤,李璐.ICT供应链安全管理风险识别研究[J].网络空间安全,2019,10(4):37-42. 被引量：4
9李鸿彬,张赛楠,魏恩浩,杨雪华.能源互联网供应链场景分析及防御策略研究[J].信息技术与网络安全,2022,41(3):18-25.
10姚小华,薛富国.通信运营商ICT一体化供应链建设与创新应用[J].中国市场,2024(2):171-174.

同被引文献29

1左晓栋.美国政府IT供应链安全政策和措施分析[J].信息网络安全,2010(5):10-12. 被引量：11
2王惠莅,杨晨,杨建军.SP 800-53信息安全控制措施研究[J].信息技术与标准化,2011(8):46-49. 被引量：5
3布宁.我国信息安全产品认证制度实施的进程[J].认证技术,2012(2):32-33. 被引量：5
4熊强,仲伟俊,梅姝娥.基于Stackelberg博弈的供应链企业间信息安全决策分析[J].情报杂志,2012,31(2):174-182. 被引量：6
5郑兴艳,刘迎.IT供应链安全风险管理标准研究[J].信息技术与标准化,2012(6):16-19. 被引量：5
6冯耕中,卢继周,吴勇.IT供应链安全管理与对策建议[J].中国信息安全,2013(6):74-77. 被引量：5
7马民虎,马宁.IT供应链安全:国家安全审查的范围和中国应对[J].苏州大学学报（哲学社会科学版）,2014,35(1):90-96. 被引量：4
8范科峰,赵鸿雁,王惠莅.ICT供应链风险管理标准研究[J].信息技术与标准化,2014(6):20-23. 被引量：8
9白云广,谢宗晓.ISO/IEC 27001:2013概述与改版分析[J].中国标准导报,2014,0(12):45-48. 被引量：8
10高君丰,崔玉华,罗森林,焦龙龙.信息系统可控性评价研究[J].信息网络安全,2015,0(8):67-75. 被引量：7

引证文献6

1谢宗晓,甄杰.信息安全管理系列之二十五截至2016年底ISO/IEC 27000标准族的进展(下)[J].中国质量与标准导报,2017,0(2):34-38. 被引量：6
2王闯,王超.信息技术产品安全可控内涵及其评价指标[J].信息技术与标准化,2017(5):10-14. 被引量：8
3张子健,李傲.网络空间供应链安全(CSCS)研究进展及趋势[J].管理现代化,2018,38(3):120-122. 被引量：1
4谢宗晓,甄杰.GB/T 36637—2018《信息安全技术 ICT供应链安全风险管理指南》浅析[J].中国质量与标准导报,2019,0(2):10-12.
5王博,吴舟婷,吴倩,罗森林.关键信息基础设施ICT供应链安全风险评估指标体系研究[J].信息安全与通信保密,2020(12):103-111. 被引量：7
6李超,柴智.美国《系统和组织网络安全供应链风险管理实践》概述与启示[J].保密科学技术,2022(11):52-59. 被引量：2

二级引证文献23

1谢宗晓,刘琦.《布达佩斯网络犯罪公约》介绍及网络犯罪行为分析[J].中国质量与标准导报,2017,0(6):52-55.
2王丽华,谢宗晓.从标准营销角度重新审视信息安全管理体系[J].中国质量与标准导报,2017,0(9):52-55.
3谢宗晓.信息安全管理体系在国内的发展及其产业链[J].中国质量与标准导报,2017,0(11):56-59.
4谢宗晓.2017年ISO/IEC 27000标准族的进展[J].中国质量与标准导报,2018,0(1):42-46. 被引量：5
5王闯,王超.信息技术产品安全可控评价体系标准探析[J].保密科学技术,2018(1):36-42. 被引量：6
6施光源.基于国产申威处理器的自主可控产品实践之路[J].网络空间安全,2018,9(7):78-81. 被引量：8
7朱明明.集成电路产业主导权掌控的实现路径研究[J].网络空间安全,2018,9(8):38-41. 被引量：2
8徐顺杰.加快推动网信领域核心技术生态圈建设[J].网络空间安全,2018,9(9):1-5. 被引量：2
9王闯.信息技术产品安全可控评估简述[J].网络空间安全,2018,9(9):16-20. 被引量：1
10王超.美国对我国信息领域进行技术封锁的战略意图及应对之策[J].网络空间安全,2018,9(11):48-52. 被引量：3

1唐一鸿,杨建军,王惠莅.SP800-82《工业控制系统(ICS)安全指南》研究[J].信息技术与标准化,2012(1):44-47. 被引量：10
2范科峰,赵鸿雁,王惠莅.ICT供应链风险管理标准研究[J].信息技术与标准化,2014(6):20-23. 被引量：8
3陈星.美国国家标准和技术研究院信息安全标准化系列研究(十二) SP800-115《信息安全测试技术指南》分析[J].信息技术与标准化,2012(5):48-51. 被引量：1
4宗春梅,史月美.营销管理中数据挖掘技术应用的研究[J].电脑知识与技术（过刊）,2010,0(30):8427-8428.
5李斌.信息安全测评是保障政府采购安全的有力抓手[J].中国信息安全,2013(6):42-43.
6改善供应链风险管理[J].网络运维与管理,2015,0(1):11-11.
7李泽彪,王正成,王正肖,王世雄.基于事例推理的供应链风险管理系统研究[J].组合机床与自动化加工技术,2006(4):109-112. 被引量：6
8清山.谁能跨过2000年?[J].中国经济和信息化,1999,0(12):71-71.
9黄维新.基于互联网的企业供应链风险及其防范[J].中国管理信息化,2005,8(A09):60-64.
10何之栋,裘坤,钟晨,王海凤.工业控制系统的信息安全问题研究[J].工业控制计算机,2013,26(10):1-4. 被引量：11

中国标准导报

2015年第11期

浏览历史

内容加载中请稍等...

ICT供应链风险管理标准NIST SP800-161探析被引量：6

参考文献7

二级参考文献4

共引文献10

同被引文献29

引证文献6

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

ICT供应链风险管理标准NIST SP800-161探析 被引量：6

参考文献7

二级参考文献4

共引文献10

同被引文献29

引证文献6

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

ICT供应链风险管理标准NIST SP800-161探析被引量：6