美国建立SCRM国家战略和协调机制
供应链风险管理有效SCRM预测供应链的未来发展,识别供应链的潜在威胁,减少或解决供应链未来可能面临的威胁。那么,美国 *** 如何管理与中国制造的产品和服务,以及中国公司参与其中呢?ICT供应链的关风险如何?美国计划实施ICT供应链风险***有五种管理 *** :
(1)自适应SCRM流程。美国国家标准和技术研究所(NIST)为了提高供应链安全和信通技术系统的 *** 安全,一直制定高质量、可实施的标准NIST供应链控制的开发只适用于“显着影响”(high- impact)美国信息系统。决策者必须增强,而不是阻碍NIST 等成功合作实体的努力,并在非保密的公共领域尽可能多地讨论供应链威胁。这些步骤将确保新的SCRM该策略能够适应、合作并得到所有相关方的认可。
(2)建立美国信通技术SCRM集中领导。目前还没有统一的、整体的SCRM *** ,大多数和SCRM相关的情报收集活动是以人为本而不是技术为基础的,这使得联邦联邦SCRM随着需求的增加,对全球威胁,也很难随着需求的增加而扩大。法律法规之间的冲突和混乱导致漏洞、重复劳动和政策执行不一致。
国会和行政部门应鼓励信息共享和巩固美国SCRM领导,优化收集和传播工作。SCRM *** 资源和人员的 *** 负责进 *** 邦IT *** 产品供应商和增值转销商按规定水平进行审查。管理和预算办公室 (OMB)可以进行SCRM中央权利分配。SCRM减少对特定机构的权威数据和持续监控SCRM并将重点放在具体配置和实施上。OMB它需要在非保密世界中运作,并有直接联系和追溯保密环境的权利,以确保它与已知威胁一致。
(3)将美国法律法规与拨款挂钩。1.扩大Wolf适用于所有联邦机构和实体的条款,或《综合和进一步连续拨款法》第515条。2.利用年度报告建立所有联邦 *** 实体“***实践库”,提高信息共享,了解不断变化的风险。
(4)促进供应链的透明度和与工业合作伙伴的关系。促进联邦信息技术提供商和初级或初级供应商的公开上市,或至少向 *** 客户披露这些信息。 *** 应根据所需的风险管理,严格推动其供应链中的所有供应商提高透明度。
(5)制定前瞻性政策。未来的风险将涉及软件、基于云的基础设施和超集成产品。供应商或制造商的业务联盟、投资来源和联合研发也是风险的来源。识别这些风险并创造性地解决它们SCRM适应性 *** 的一部分。
对我国的启示
从产业竞争力、 国家战略和未来主导地位三个角度来看,中国可以考虑:
(1)高度重视和提升我国 ICT 行业自身供应链安全等级
为了自身的政治经济利益和国家安全,美国将进一步提高产品供应链的安全审查水平。然而,这一审查并不保密,必须建立合作和信息共享机制,以达到理想的效果。因此,中国的 ICT 工业供应链供应商应主动提高其安全水平。另一方面,要高度重视和提高产品抵御全球供应链风险的能力,尽快建立全周期、可追溯的风险档案和风险管理计划机制,包括产品和行为体。
(2)进一步促进全球供应链与供应链合作伙伴关系的透明度
一方面,它需要依靠自己的供应链可追溯性和管理,并与其他供应链供应商和实体合作;另一方面,它可以进一步促进全球 ICT 提高了供应链与供应链合作伙伴关系的透明度,以探索和扩大我国 ICT 产品全球供应链业务。
(3)提前关注软件供应链的风险管理,制定主导规则
中国应提前布局,尽快建立监测、识别、分析、存储、 预警和治理的自主研发“未来 ICT ”,抓住技术制高点和机遇。这一系列标准规范形成体系后,也可以寻求成为国际标准,占领未来 ICT 供应链上游规则主导。
参考文献:
[1] 美计划制定信息通信技术“国家供应链风险管理战略”应对来自中国的供应链漏洞[EB/OL]. https://www.sohu.com/a/238092258_468736.
[2] Tara,Beeny,Senior,Business,Analyst,Interos,Solutions,Inc. Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology [M]. 美国:Interos Solutions,2018.
【本文为51CTO专栏作者“中国保密协会科技分会”请联系原作者转载原稿
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。