安全信息通信产品与服务采购指南

美国东西方研究所(EWI)于2016年发布了由其全球安全ICT产品和服务可及性与使用突破小组编制的"安全信息通信产品与服务采购指南"。早在2015年,该小组就明确表示,政府和企业在ICT市场中扮演着多重角色。政府是政策制定者,有时也是ICT行业的监管者,而企业开发和提供ICT产品和服务。政府和企业又都是ICT产品和服务的采购商。因此,网络空间的利益相关方在提高ICT产品和服务的安全性方面,负有不同程度的责任。EWI在调查基础上所编制的采购指南意在帮助ICT行业的采购商、供应商和使用者更好地了解和应对ICT产品与服务的内在网络安全和隐私风险,其所指的目标人群则包括企业高管和董事会成员、首席信息安全官、风险管控专家、并购官员、保险商、审计人员、其他第三方风险评估人员以及设计、制造和供应链专家等。作为1.0版本的指南为ICT采购商和供应商提供了三条建议:一是加强风险管控对话;二是按指南中的问题设计开展对话;三是参照国际标准,增强对结果的信心。