信息通信技术供应链安全事关国家安全。ICT供应链安全评价可以发现并尝试解决由拙劣的制造和开发流程所产生的一系列风险问题。本文从战略政策方面系统梳理了美国、欧盟、俄罗斯等信息技术发达国家在ICT供应链安全方面的工作;从标准规范方面,梳理了ISO、NIST以及我国的相关工作,并分析了ICT产品和服务供应链安全风险点。在上述工作基础上,结合我国工作现状,从制度建立、标准制定、工作开展、人才培养等方面提出了工作建议,为ICT供应链安全评价工作的落实提供参考和借鉴。