通报号：G/TBT/N/ITA/35

通报标题：ICT采购安全

通报成员：意大利

负责部门：

覆盖的产品：ICT产品和服务。 HS：9850　　 ICS：99

通报文件的名称： 页数： 30 页 使用语言： 意大利语

通报日期：2019-08-23

内容概述：本指南是由总理办公室[PCM]安全情报部[DIS]网络安全局[NSC]推动的工作组批准起草的文件。除了DIS，民防局、外交部[MEA]、经济财政部[MEF]、经济发展部[MiSE]、数字意大利机构[AgID]、公共信息服务机构（Consip）、内政部、司法部和国防部的也对该文件做出了贡献。本指南收集技术-行政建议、操作规范和操作工具（及便于使用的示例），以确保公共行政部门的IT产品和服务采购程序符合适当的安全级别。

目的和理由：通报的指南草案对于验证当前采购流程的安全级别是必要的，并且可能在不过度增加流程复杂性和执行流程所需工作的情况下提高级别。

相关文件：引用的基本文件：-ISO22317-业务影响分析指南：https://www.iso.org/standard/50054.html;-ISO27001-信息安全管理系统：https://www.iso.org/isoiec-27001-information-security.html;-ISO31000风险管理：https://www.iso.org/iso-31000-risk-management.html;-安全软件开发指南：https://www.agid.gov.it/it/sicurezza/cert-pa/linee-guida-sviluppo-del-software-sicuro;-AgID最低安全措施：https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict;-ISO15408通用标准：https://www.iso.org/standard/50341.html。

依据条例：[X]2.9.2[]2.10.1[]5.6.2[]5.7.1

拟批准日期：2019/11/

拟生效日期：2019/11/

提意见截止日期：2019/11/11