供应商安全评估这件事，大多数企业的情况是：制度里写了要做评估、合同里写了安全要求，但一问"怎么评的""依据了什么"，答不上来。 27001 A.5.19（供应商关系的信息安全）和 A.5.20（供应商服务的监视和评审）要解决的问题其实很明确： 你选供应商的时候，有没有评估过对方的安全能力？ 合作期间，你有没有…