T/CIIPA 00009-2024 关键信息基础设施供应链安全要求

本文件规定了关键信息基础设施的供应链安全总体要求、风险识别、管控要求、准入要求和外部组件的供应链安全管理要求。
本文件适用于指导CI运营者对关键信息基础设施开展供应链安全防护,也为网络安全服务机构制定供应链安全解决方案提供参考。
英文名称：  Security capability requirements for the supply chain of critical informationinfrastructure
中标分类：  电子元器件与信息技术 - 信息处理技术 - L80数据加密
ICS分类：  35.030
发布部门：  中关村华安关键信息基础设施安全保护联盟
发布日期：  2025-03-07
实施日期：  2025-03-09
提出单位：  中关村华安关键信息基础设施安全保护联盟
归口单位：  中关村华安关键信息基础设施安全保护联盟
起草单位：  中关村华安关键信息基础设施安全保护联盟、中国工商银行股份有限公司、国网思极网安科技(北京)有限公司、中国电子科技集团公司第十五研究所信息产业信息安全测评中心、中国移动通信集团有限公司、中广核数字科技有限公司,中国人民财产保险股份有限公司、中国电力科学研究院等
起草人：  苏建明、郭启全、焦彬、逯瑶、马强、李红霞、郭智武、林皓、杨华、张松、徐建任磊、严宗、肖红阳、马雅静、曹禹、刘阳、刘冬、胡建勋、伊鹏达、刘云、张然、吴子坚、陈军、陈大北、马禹昇郑国忠、王雪珊、李淼、白云波、张普含、李天磊、詹丹丹、裴帅、刘健、冯莉、李炎等
出版社：  中国标准出版社