ICT供应链安全风险管理是指在ICT供应链中，通过对供应商、产品、服务和信息等方面的风险评估、控制、监测和应急等措施，保障企业和组织的信息安全。ICT供应链安全风险管理是企业和组织信息安全管理的重要组成部分，也是信息安全法规要求的必备措施之一。

GB/T 36637-2018标准主要包括以下内容：

1. ICT供应链安全风险管理的基本概念：介绍了ICT供应链安全风险管理的定义、目的、原则和基本要素等。

2. 风险管理流程：包括风险管理的五个阶段，即风险评估、风险控制、风险监测、风险应急和风险评估的迭代。

3. 风险评估：介绍了风险评估的目的、原则、方法和步骤等，包括风险识别、风险分析、风险评估和风险等级划分等。

4. 风险控制：介绍了风险控制的目的、原则、方法和步骤等，包括风险控制策略的确定、风险控制方案的制定和实施、风险控制效果的评估和调整等。

5. 风险监测：介绍了风险监测的目的、原则、方法和步骤等，包括风险监测的内容、方法和频率等。

6. 风险应急：介绍了风险应急的目的、原则、方法和步骤等，包括风险应急预案的制定、应急响应和应急演练等。

GB/T 36637-2018标准适用于所有需要进行ICT供应链安全风险管理的企业和组织，包括政府机构、金融机构、电信运营商、互联网企业、制造业企业等。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评估指南
GB/T 28448-2019 信息安全技术 信息安全风险评估指南
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35276-2017 信息安全技术 云计算安全参考架构
GB/T 35277-2017 信息安全技术 云计算安全需求