《表1 部分国际ICT供应链安全标准》
此外,在采购安全管理方面,美国已经颁布了一系列的政策文件。1998年克林顿发布的第63号总统令中指出要确定大型采购任务中与其相关的信息安全。2002年布什政府发布的国家安全战略中详细阐述了采购的步骤和过程,以及相关的标准。2008年美国战略与国际问题研究中心(CSIS)发布了《在第44任总统任期内保护网络空间安全》的咨询报告,向奥巴马总统提出了若干重要建议,其中包括“通过采购规则提高安全性”,该条建议希望政府能与工业界合作,共同制定和执行ICT产品(软件居首要位置)采购安全指南。具体而言,美国国防部的ICT采购实行国防部统一领导与军种分散实施相结合的管理模式。所谓统一领导,是指在国防部设置专门的采购、技术与后勤副国防部长一职,统管全军ICT研发及采购事务。而分散实施,是按ICT项目的重要性及费用多少实行分类和分级管理。对于不同类别的ICT采购项目,负责采购、技术和后勤的副部长指派相应级别的决策当局进行监管。
图表编号 | XD00124477400 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.10 |
作者 | 陈晓桦、严绍文 |
绘制单位 | 安天研究院、安天研究院 |
更多格式 | 高清、无水印(增值服务) |