GB/T36637-2018信息安全技术ICT供应链安全风险管理指南

本标准规定了信息通信技术（以下简称ICT）供应链的安全风险管理过程和控制措施。本标准适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理，也适用于指导ICT产品和服务的供方和需方加强供应链安全管理，同时还可供第三方测评机构对ICT供应链进行安全风险评估时参考。?

标准号：GB/T 36637-2018

标准名称：信息安全技术 ICT供应链安全风险管理指南

英文名称：Information security technology—Guidelines for the information and communication technology supply chain risk management

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2018-10-10

实施日期：2019-05-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：中国电子技术标准化研究院、中国科学院软件研究所、联想(北京)有限公司、华为技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局