世界貿(mào)易組織
G/TBT/N/ITA/35
2019-08-23
技術(shù)性貿(mào)易壁壘
通 報(bào)
1
以下通報(bào)根據(jù)TBT協(xié)定第10.6條分發(fā)
| 1. |
通報(bào)成員:意大利 |
| 2. |
負(fù)責(zé)機(jī)構(gòu):經(jīng)濟(jì)發(fā)展部 |
| 3. |
通報(bào)依據(jù)的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報(bào)依據(jù)的條款其他:
|
| 4. |
覆蓋的產(chǎn)品:ICT產(chǎn)品和服務(wù)����。
ICS:[{"uid":"99"}]
HS:[{"uid":"9850"}]
|
| 5. |
通報(bào)標(biāo)題:ICT采購(gòu)安全
頁(yè)數(shù):30
使用語(yǔ)言:意大利語(yǔ)
鏈接網(wǎng)址:
|
| 6. |
內(nèi)容簡(jiǎn)述: 本指南是由總理辦公室[PCM]安全情報(bào)部 [DIS]網(wǎng)絡(luò)安全局 [NSC] 推動(dòng)的工作組批準(zhǔn)起草的文件����。除了DIS����,民防局、外交部[MEA]����、經(jīng)濟(jì)財(cái)政部[MEF]����、經(jīng)濟(jì)發(fā)展部[MiSE]、數(shù)字意大利機(jī)構(gòu)[AgID]����、公共信息服務(wù)機(jī)構(gòu)(Consip)、內(nèi)政部����、司法部和國(guó)防部的也對(duì)該文件做出了貢獻(xiàn)。 本指南收集技術(shù)-行政建議����、操作規(guī)范和操作工具(及便于使用的示例),以確保公共行政部門(mén)的IT產(chǎn)品和服務(wù)采購(gòu)程序符合適當(dāng)?shù)陌踩?jí)別����。
|
| 7. |
目的和理由:通報(bào)的指南草案對(duì)于驗(yàn)證當(dāng)前采購(gòu)流程的安全級(jí)別是必要的����,并且可能在不過(guò)度增加流程復(fù)雜性和執(zhí)行流程所需工作的情況下提高級(jí)別。
|
| 8. |
相關(guān)文件:
引用的基本文件: - ISO 22317 - 業(yè)務(wù)影響分析指南: https://www.iso.org/standard/50054.html; - ISO 27001 - 信息安全管理系統(tǒng): https://www.iso.org/isoiec-27001-information-security.html; - ISO 31000風(fēng)險(xiǎn)管理: https://www.iso.org/iso-31000-risk-management.html; - 安全軟件開(kāi)發(fā)指南: https://www.agid.gov.it/it/sicurezza/cert-pa/linee-guida-sviluppo-del-software-sicuro; - AgID最低安全措施: https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict; - ISO 15408通用標(biāo)準(zhǔn): https://www.iso.org/standard/50341.html����。
|
| 9. |
擬批準(zhǔn)日期:
2019/11/
擬生效日期:
2019/11/
|
| 10. |
意見(jiàn)反饋截至日期: 2019/11/11 |
| 11. |
文本可從以下機(jī)構(gòu)得到:
[ ] 國(guó)家通報(bào)機(jī)構(gòu)
[ ] 國(guó)家咨詢(xún)點(diǎn)����,或其他機(jī)構(gòu)的聯(lián)系地址、傳真及電子郵件地址(如能提供):
|
1
ICT采購(gòu)安全
本指南是由總理辦公室[PCM]安全情報(bào)部 [DIS]網(wǎng)絡(luò)安全局 [NSC] 推動(dòng)的工作組批準(zhǔn)起草的文件����。除了DIS,民防局����、外交部[MEA]、經(jīng)濟(jì)財(cái)政部[MEF]����、經(jīng)濟(jì)發(fā)展部[MiSE]、數(shù)字意大利機(jī)構(gòu)[AgID]����、公共信息服務(wù)機(jī)構(gòu)(Consip)、內(nèi)政部����、司法部和國(guó)防部的也對(duì)該文件做出了貢獻(xiàn)����。 本指南收集技術(shù)-行政建議����、操作規(guī)范和操作工具(及便于使用的示例),以確保公共行政部門(mén)的IT產(chǎn)品和服務(wù)采購(gòu)程序符合適當(dāng)?shù)陌踩?jí)別����。
通報(bào)原文:[{"filename":"ITA35.docx","fileurl":"/uploadtbtsps/tbt/20190823/ITA35.docx"}]
粵公網(wǎng)安備 44010602010620號(hào)