4.3 安全可控保障

安全可控保障是应用方信任信息技术产品满足其安全可控需求的基础,通过对信息技术产品进行安全可控评价来提供保障。评价实施方依据公开信息和供应方自证材料等判断产品符合安全可控需求的程度,为应用方提供参考。
依据安全可控要求,安全可控的保障目标主要是保护应用方的数据支配权、产品控制权和产品选择权,具体如表1所示。从保障目标看,安全可控保障的实现涉及到产品研发、生产、供应、运维服务等生命周期各环节。在数据支配权方面,安全可控保障需要考查产品研发生产环节中相关技术实现与其声称功能的一致性,也要考查运维服务环节中对应用方数据的收集、传输、存储、处理、使用、销毁等操作的合规性;在产品控制权方面,安全可控保障需要考查产品研发生产环节中相关技术实现与其声称功能的一致性,也要考查运维服务环节产品升级、维护等的合规性;在产品选择权方面,安全可控保障则主要考查产品供应链的完整性、稳定性以及运维服务的合理性。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~