探究如何提高供应链数据安全性——《开放可信技术供应商™框架》中文版正式发布!
2022年9月6日19:30pm,The Open Group 《发布时刻》系列网络研讨会正式发布了《开放可信技术供应商™框架》中文版。该指南帮助加深了对这一技术产品制造的行业最佳实践的深度理解,助力客户技术获取的风险管理实践及促进行业采用的方案。
发布物获取方式
The Open Group会员可点击此处,登陆官网图书馆免费下载。
非会员的读者可扫描二维码,登陆The Open Group官方微店购买电子书。
让我们一起来回顾活动的精彩时刻吧!
本期发布物:《开放可信技术供应商™框架》
该指南是可信技术论坛发布的,针对技术产品制造(适用于软、硬件等)行业的最佳行业实践,包括:产品开发与工程最佳实践,安全开发与工程方法,供应链安全、完整性和风险识别,产品评价、过程评估和行业认证等行业最佳实践总结和思考。
本文档描述了供应商和技术中立的框架:关于商业现货 (COTS) 信息和通信技术 (ICT) 产品的完整性和整个产品生命周期中供应链的安全性的演变的组织指南和最佳实践纲要。贡献者致力于使这些最佳实践不断成熟,减轻对 COTS 、ICT 完整性和供应链安全性的威胁,包括那些可能对技术解决方案和客户产生不利影响的威胁。
发布嘉宾
柴政/高级经理/思杰系统(Citrix System)
在架构、设计、开发和基于自动化的质量保证等软件研发和工程方面经验丰富,同时是团队和软件开发管理方面的专家。凭借18年的行业经验和强大的技术背景,他对虚拟化、多云及混合云平台、操作系统、网络协议、网络安全和物联网技术有着深刻的理解。
柴老师拥有西南交通大学计算机科学硕士学位,并拥有2项美国专利商标局专利。
精彩时刻
之所以认为开放可信技术供应商框架™是技术产品制造开发、安全和供应链最佳行业实践,是因为这一框架:
1.经过实践检验的流程,程序和指南,给企业运营带来业务优势并因此而受益;
2.在成本、进度、质量、完整性、性能、安全、环境等可衡量因素具有成功的记录;
3.可应用于新技术、软硬件开发,且经常用于医疗、政府管理、教育、项目管理、金融和公共事业等行业;
4.网络安全日趋严重,各国政府和大型企业都认可并普遍在其关键业务运营中采用;
5.降低风险,承诺使用即是承诺确保成功。
紧接着,柴政老师通过分类和属性等多个层面对开发、安全和供应链最佳行业实践进行了讲解,详细阐释了开放可信技术供应商框架(O-TTPF™)是如何提高企业供应链安全性的。
在最后,他提出了关于O-TTPF™最佳实践的其他考量:
1.促进科技行业和消费者双赢
2.不会取代其他产品安全评估,该框架促成O-TTPS™认证计划,促进产品安全和供应链安全的持续发展并提高消费者信心
3.帮组和增强组织现有流程和方法,而不是取代
4.更长对话的起点 (供应链安全仍没有全球性解决方案)
互动答疑
Q1.技术供应商企业在落地供应链安全实践中有哪些挑战?
A1:实现企业供应链安全需要得到企业从上至下的一致认知和专管领导的支持;企业管理层需要认识到对供应链安全的投资是一项降低企业风险的长期投资,而这种风险往往对企业的影响是致命的,全球业界有很多这样的例子。所以扭转企业对供应链安全重视不足的观念尤其重要。其次,对供应链安全的投资往往是可以分阶段进行的,要坚持不懈地去持续提高和增强现有的流程和方法。
Q2.技术产品开发,安全和供应链最佳实践在针对不同行业应用时,有没有需要裁剪和针对性调整的地方?
A2:此O-TTPF™最佳实践框架是Open Group 开放可信技术论坛综合各行业最佳实践的汇编,原则上覆盖了信息技术产品(包括软硬件产品)开发和制造的全生命周期管理阶段,具有一定的代表性和适用性。它的目标是提供尽可能全面的覆盖和帮助企业建立完善的生产,安全和供应链安全方法和流程,提供一种帮助企业不断完善和增强流程和方法的建议和核对清单,并不是强制性的要求企业实现全部的方法和建议条款。企业可以依据自身行业的实践有选择的核对清单。
