BS EN ISO/IEC 20243-1信息技术。开放可信技术提供商标准（O-TTPS）。缓解恶意污染和伪造产品-第1部分。要求和建议

23/30468704 DC

BS EN ISO/IEC 20243-1 Information technology. Open Trusted Technology ProviderTM Standard (O-TTPS). Mitigating maliciously tainted and counterfeit products - Part 1. Requirements and recommendations

发布时间：2023-04-04 实施时间：

BS EN ISO/IEC 20243-1是一项信息技术标准，旨在帮助组织缓解恶意污染和伪造产品的风险。随着全球化和供应链的复杂性增加，恶意污染和伪造产品的风险也在增加。这些风险可能会导致产品的安全性、可靠性和性能受到影响，从而对组织和最终用户造成损失。

BS EN ISO/IEC 20243-1标准提供了一组要求和建议，以帮助组织在采购、设计、开发、制造、交付、部署和维护产品时，识别和缓解恶意污染和伪造产品的风险。这些要求和建议包括以下方面：

1. 风险评估

组织应该对其产品的供应链进行风险评估，以确定恶意污染和伪造产品的风险。风险评估应该考虑以下因素：

- 供应链的复杂性和可见性
- 供应链中的各个环节
- 供应链中的各个参与方
- 供应链中的威胁和漏洞

2. 供应链管理

组织应该实施供应链管理措施，以确保其产品的供应链安全。供应链管理措施应该包括以下方面：

- 供应商选择和评估
- 供应商合同管理
- 供应商监督和审计
- 供应商风险管理

3. 产品设计和开发

组织应该在产品设计和开发过程中考虑安全性，并采取措施确保产品的安全性。产品设计和开发措施应该包括以下方面：

- 安全需求分析
- 安全设计和架构
- 安全测试和验证
- 安全文档和记录

4. 制造和测试

组织应该实施制造和测试措施，以确保产品的安全性。制造和测试措施应该包括以下方面：

- 制造和测试过程的安全性
- 制造和测试设备的安全性
- 制造和测试人员的安全性
- 制造和测试记录的安全性

5. 交付和部署

组织应该实施交付和部署措施，以确保产品的安全性。交付和部署措施应该包括以下方面：

- 交付和部署过程的安全性
- 交付和部署设备的安全性
- 交付和部署人员的安全性
- 交付和部署记录的安全性

6. 维护和更新

组织应该实施维护和更新措施，以确保产品的安全性。维护和更新措施应该包括以下方面：

- 维护和更新过程的安全性
- 维护和更新设备的安全性
- 维护和更新人员的安全性
- 维护和更新记录的安全性

BS EN ISO/IEC 20243-1标准的实施可以帮助组织缓解恶意污染和伪造产品的风险，提高产品的安全性、可靠性和性能，从而保护组织和最终用户的利益。

相关标准
- ISO/IEC 27001：信息技术-安全技术-信息安全管理系统要求
- ISO/IEC 15408：信息技术-安全技术-评估准则
- ISO/IEC 27005：信息技术-安全技术-风险管理
- ISO/IEC 27002：信息技术-安全技术-信息安全管理实践
- ISO/IEC 27035：信息技术-安全技术-信息安全事件管理