英文标题:
Security in ICT Procurement (30 page(s), in Italian)
目的和理由:
通报的指南草案对于验证当前采购流程的安全级别是必要的,并且可能在不过度增加流程复杂性和执行流程所需工作的情况下提高级别。
依据条款:
[X]2.9.2,[]2.10.1,[]5.6.2,[]5.7.1
| 世界贸易组织 |
G/TBT/N/ITA/35
2019-08-23
19-5437
|
| |
| 技术性贸易壁垒 |
原文:英语
|
通 报
以下通报根据TBT协定第10.6条分发
| 1. |
通报成员: 意大利
如可能,列出涉及的地方政府名称 ( 3.2条和7.2 条):
|
| 2. |
负责机构:经济发展部
|
| 3. |
通报依据条款:
[X] 2.9.2
[ ] 2.10.1
[ ] 5.6.2
[ ] 5.7.1
通报依据的条款其他:
|
| 4. |
覆盖的产品: ICT产品和服务。
HS编码: ICS编码:
|
| 5. |
通报标题: ICT采购安全
语言:意大利语 页数:30 链接网址:
|
| 6. |
内容简述:
本指南是由总理办公室[PCM]安全情报部 [DIS]网络安全局 [NSC] 推动的工作组批准起草的文件。除了DIS,民防局、外交部[MEA]、经济财政部[MEF]、经济发展部[MiSE]、数字意大利机构[AgID]、公共信息服务机构(Consip)、内政部、司法部和国防部的也对该文件做出了贡献。 本指南收集技术-行政建议、操作规范和操作工具(及便于使用的示例),以确保公共行政部门的IT产品和服务采购程序符合适当的安全级别。
|
| 7. |
目标与理由:通报的指南草案对于验证当前采购流程的安全级别是必要的,并且可能在不过度增加流程复杂性和执行流程所需工作的情况下提高级别。
|
| 8. |
相关文件: 引用的基本文件: - ISO 22317 - 业务影响分析指南: https://www.iso.org/standard/50054.html; - ISO 27001 - 信息安全管理系统: https://www.iso.org/isoiec-27001-information-security.html; - ISO 31000风险管理: https://www.iso.org/iso-31000-risk-management.html; - 安全软件开发指南: https://www.agid.gov.it/it/sicurezza/cert-pa/linee-guida-sviluppo-del-software-sicuro; - AgID最低安全措施: https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict; - ISO 15408通用标准: https://www.iso.org/standard/50341.html。
|
| 9. |
拟批准日期:2019/11/
拟生效日期:2019/11/
|
| 10. |
意见反馈截止日期: 2019/11/11
|
| 11. |
文本可从以下机构得到:
[ ] 国家通报机构
[ ] 国家咨询点,或其他机构的联系地址、传真及电子邮件地址(如能提供):
|
|
|
