參考文獻

[1]GB/T 18336.1-2015信息技術 安全技術 信息技術安全評估準則 第1部分：簡介和一般模型
[2]GB/T 18336.3-2015信息技術 安全技術 信息技術安全評估準則 第3部分：安全保障組件
[3]GB/T 31509-2015 信息安全技術 信息安全風險評估實施指南
[4]GB/T 32921-2016 信息安全技術 信息技術產品供應方行為安全準則
[5]ISO/IEC 27034-1:2011 Information technology – Security techniques – Application security – Part 1: Overview and concepts
[6]ISO/IEC 27036-1:2014-03-15 (1st edition) Information security for supplier relationships — Part 1: Overview and concepts
[7]ISO 28002:2011 Security management systems for the supply chain – Development of resilience in the supply chain
[8]NIST Special Publication 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations
[9]General Data Protection Regulation, REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL