GB/T 36630.1—2018信息安全技術 信息技術產品安全可控評價指標 第1部分:總則4.1 風險分析
在信息時代,由信息技術產品構成的信息系統及運行其中的數據是應用方完成其任務的關鍵資源。信息技術產品的安全可控程度直接影響應用方利益,甚至可能危害國家安全和公共利益。
信息技術產品在安全可控方面所面臨的風險主要包括:
a) 產品被非法控制、干擾和中斷運行的風險;
b) 產品及關鍵部件生產、測試、交付、技術支持過程中的供應鏈安全風險;
c) 產品供應方利用提供產品的便利條件非法收集、存儲、處理、使用、銷毀用戶相關數據的風險;
d) 產品供應方利用應用方對產品的依賴,實施不正當競爭或損害應用方利益的風險;
e) 其他可能危害國家安全和公共利益的風險。
推薦文章: