- 废止
- 已被废除、停止使用,并不再更新
- 2013-11-08 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27036-3:2013 EN
- 标准名称:信息技术 安全技术 供应商关系的信息安全 第3部分:信息和通信技术供应链安全准则
- 英文名称:Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security
- 标准状态:废止
- 发布日期:2013-11-08
文档简介
一、身份认证身份认证是保证信息在安全传输和保护中使用的第一步,以确保供应链的每个节点只能被授权的人或实体访问。这需要供应商和企业双方都需要实现系统级的安全控制和内部员工的合规培训。二、安全协议为了保护敏感数据不被泄露,可以使用加密技术来实现供应链的机密性。三、防病毒和防火墙在信息交换的过程中,防止病毒和恶意软件的攻击是非常重要的。这可以通过定期更新防病毒软件和防火墙规则来实现。四、备份和恢复虽然现代数据存储通常会采用冗余设计以防止数据丢失,但是备份和恢复策略仍然是重要的,尤其是在供应链环境中的企业之间。五、敏感信息的管理和存储在供应链中传输的数据应该受到严格的保护和管理,包括对存储和处理环境的控制,以确保数据的完整性和保密性。六、记录和审计供应链安全管理的记录和审计是非常重要的,可以帮助企业了解其供应链的安全状况,识别潜在的安全风险并及时采取措施。总的来说,ISO/IEC27036-3:2013ENInformationtechnology—Securitytechniques—Informationsecurityforsupplierrelationships—Part3:Guidelinesforinformationandcommunicationtechnologysupplychainsecurity这个标准为信息通信技术供应链的安全提供了全面的指导原则,企业应该根据这些原则来建立和维护其供应链的安全。这需要企业与供应商之间的紧密合作和持续的沟通,以确保双方都能遵守这些安全标准。同时,企业也需
温馨提示
最新文档
- 有关去银行实习报告合集7篇
- 切比萨饼用刀非电产品相关项目实施方案
- 李诞四部曲读后感
- 执业药师(药学类)课程教材
- 家用电煮蛋器产品相关项目实施方案
- 飞行参数检查仪产品相关项目实施方案
- 2024年越南可降解再生制品行业现状及前景分析2024-2030
- 美容面膜产品相关项目实施方案
- 孕妇用枕产品相关项目实施方案
- 有关配电房绝缘垫铺设要求
- T_CEC 5002-2016 水工碾压混凝土工艺试验规程_(高清-最新版)
- 词性转换300题(附答案)
- 台帐6(65岁以上老年人健康管理登记表)
- PLC项目实训供料搬运课程报告
- 七年级数学解分式方程专项练习200题(精心整理有答案)
- 打井申请书(精选7篇)_个人打井申请书
- 微信数据库分析与设计说明
- 事故油池施工方案
- 加油站成品油进销存台帐
- 富水砂层盾构接收专项施工方案
- 安全生产管理—LOTO加标上锁(82页)
评论
0/150
提交评论