警惕供应链风险：Cybercheck指南助力网络安全防护

Cybercheck：警惕供应链风险

为确保荷兰社会的安全数字化运行，组织必须意识到其供应链中的风险。这对涉及国家安全保护利益（PI-NS）的公共和私营机构尤为重要。为此，荷兰情报安全局（AIVD）、政府首席信息官办公室（CIO Rijk）、国家网络安全中心（NCSC）及反恐与安全协调员（NCTV）联合开发了Cybercheck指南，帮助识别源自具有攻击性网络计划国家的产品和服务可能引发的供应链风险。

智能手机应用程序、监控摄像头、路由器与交换机——近年来，荷兰日益关注这些来自特定国家的产品和服务所带来的风险。某些国家通过立法强制企业及公民合作，例如要求在产品或服务中植入"数字后门"。这些后门可能使相关国家未经授权访问使用该产品或服务的组织技术基础设施。若关键基础设施支撑机构因此发生安全事件，不仅会影响组织自身，还可能危及荷兰国家安全。

风险评估建议

识别和管理供应链风险对组织及荷兰社会的安全数字化运行至关重要。Cybercheck提供评估工具，帮助判断使用特定国家产品是否会增加安全风险。若存在风险，建议进行补充风险分析。该指南还提供了分析框架，帮助组织基于分析结果更深入地评估风险。

自主决策责任

Cybercheck仅作为工具使用，不对产品和服务的使用与否作出结论性建议。组织管理层需自行决策是否使用来自具有攻击性网络计划国家的产品和服务。