自2001年“ 911”恐怖袭击以来，全球大多数国家都日益关注全球供应链安全。 许多国家和组织已经研究了供应链安全性，并且已经制定了许多计划并将其付诸实践。 但是他们大多数都集中在实物供应链上，这在货物运输中得到了解决。 信息和通信技术（ICT）供应链安全性的研究尚处于初期阶段，尤其是在系统研究中却缺乏。 本文系统地分析了信息通信技术供应链的安全风险，提出了信息通信技术供应链安全模型的框架，信息通信技术供应链的国际法规或标准，并提出了一些有助于大多数国家制定信息通信技术供应战略的建议。国家一级的

软件确保已发展成为信息安全技术的前沿方向之一，是ICT供应链风险管理中重要的一环，结合当下软件安全性正受到越来越多人关注的选择，作者在软件确保研究的基础上，，指出了软件开发过程中的软件安全性确保，在S3R模型基础上设计了一种软件开发过程中软件安全性确保模型，总结了开发过程中的安全活动，从而确保了软件风险管理进行了分析，指出了新的研究方向。