5.15 組件真實性

5.15.1 一般要求

無。

5.15.2 增強要求

云服務商應：

a）制定和實施防贗品的策略和規程，檢測并防止贗品組件進入信息系統。

b）向[選擇：正品廠商；[賦值：云服務商定義的外部報告機構]；[賦值：云服務商定義的人員和角色]；其他有關方面]報告贗品組件。

c）對[賦值：云服務商定義的人員或角色]進行有關贗品組件檢測的培訓。

d）在等待服務或維修，以及已送修的組件返回時，保持對[賦值：云服務商定義的系統組件]的配置控制權。

e）使用[賦值：云服務商定義的技術和方法]銷毀廢棄的信息系統組件。

f）按照[賦值：云服務商定義的頻率] 檢查信息系統中是否有贗品組件。