本文件规定了关键信息基础设施的供应链安全总体要求、风险识别、管控要求、准入要求和外部组件的供应链安全管理要求。
本文件适用于指导CI运营者对关键信息基础设施开展供应链安全防护,也为网络安全服务机构制定供应链安全解决方案提供参考。
标准编号:T/CIIPA 00009-2024
标准名称:关键信息基础设施供应链安全要求
英文名称:Security capability requirements for the supply chain of critical informationinfrastructure
发布部门:中关村华安关键信息基础设施安全保护联盟
发布日期:2025-03-06
实施日期:2025-03-09
标准状态:现行
起草单位:中关村华安关键信息基础设施安全保护联盟、中国工商银行股份有限公司、国网思极网安科技(北京)有限公司、中国电子科技集团公司第十五研究所信息产业信息安全测评中心、中国移动通信集团有限公司、中广核数字科技有限公司,中国人民财产保险股份有限公司、中国电力科学研究院有限公司、国家工业信息安全发展研究中心、中国电信集团有限公司、教育部教育管理信息中心中国民生银行股份有限公司、北京北信源软件股份有限公司、中国信息安全测评中心、国家广播电视总局监管中心、工信部教育考试中心、中邮信息科技(北京)有限公司,大唐科技研究总院、水利部信息中心、深圳市网安计算机安全检测技术有限公司、四川北斗弘鹏科技有限公司、北京安普诺信息技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、银行卡检测中心(北京银联金卡科技有限公司)、杭州默安科技有限公司、杭州中尔网络科技有限公司、北京比瓴科技有限公司、深圳开源互联网安全技术有限公司、湖南浩基信息技术有限公司、南京众智维信息科技有限公司,成都久信信息技术股份有限公司
起草人员:苏建明、郭启全、焦彬、逯瑶、马强、李红霞、郭智武、林皓、杨华、张松、徐建任磊、严宗、肖红阳、马雅静、曹禹、刘阳、刘冬、胡建勋、伊鹏达、刘云、张然、吴子坚、陈军、陈大北、马禹昇郑国忠、王雪珊、李淼、白云波、张普含、李天磊、詹丹丹、裴帅、刘健、冯莉、李炎、谭志彬、苏勇、张仕文、曹欣然、盛湘新、沈智镔、陈真玄、邱德隆、王来蒙、王文军、张涛、宁戈、李云、任航、付杰、聂万泉、孟瑾沈锡镛、邹远辉、曾帅、刘遥、谭宇辰、冯寅轩、营志刚、车洵
文件大小:323.46KB
文件格式:PDF
文件页数:16页
标准全文下载:
TCIIPA 00009-2024.pdf
(323.46 KB)
封面截图如下:
 |
|
发表于 2025-3-18 00:02:18