供应链管理
联系我们
确立达顾问集团
(广州.深圳.惠州)
咨询热线:
黄先生 135 5482 3909
邮箱:info@qualtekgz.com
广州公司:广州市黄埔区盛凯大街3号1825房
深圳公司:深圳市龙岗区园山街道星河智荟A2区E座中兴智汇大厦513
惠州公司:惠州市惠城区帝景文化名都大厦B栋1001室
华为验厂信息安全咨询定制
广州确立达拥有10名熟悉华为验厂要求的全职讲师,至今已经为超过100家的华为供应商提供了定制咨询服务,如有需要,欢迎咨询定制:黄老师 135 5482 3909
检查表示例:
供应商信息安全管理体系 Checklist V02.10
| 1、信息安全体系 | ||||
| 序号# | 评分内容 Requirements | 得分 Score | 评分备注 Scoring remarks | 证据要求 Evidence O 流程文件 △ 执行记录 |
| 1.1 | 供应商须制定信息安全管理的相关方针、政策、制度并实施。 | 1 | 有信息安全制度 | O 政策或制度文件 △ 执行记录 |
| 1.2 | 供应商须建立信息安全管理组织并例行运作,如:建立信息安全委员会,包括高层领导、各部相关主管、信息安全部或专兼职信息安全专家(员)等。 | 0 | 无专职人员 | O 组织任命文件 △ 组织运作记录 |
| 1.3 | 供应商须制定信息安全规范及违规处罚条例并定期实施检查。违规处罚应按涉密级别、影响严重性、动机(无意或有意)、是否流入华为竞争对手、调查时配合程度进行分级处罚,并严重违规行为的员工主管进行问责处理。 | 0 | 无定期检查 | O 规范及违规处罚条例 △ 检查记录 |
| 1.4 | 供应商须对信息资产进行密级划分,如绝秘、机密、秘密、丙部公开、外部公开等,并进行分级管理。对不同密级信息资产获取和使用应按照“工作相关、最小授权、审批受控和不信任原则”,供应商须制定获取、共享、存储及对外提供信息的管理规范。对于属于华为提供的信息资产,应定义为机密级并制定阻确的管控制度。 | 1 | 有密级管理 | O 信息资产管理文件 |
| 1.5 | 供应商须通过第三方ISO 27001信息安全体系认证。第三方ISO 27001体系认证应覆盖涉及华为业务的设计开发、IT和生产制造等领域。 | 0 | 未通过27001 | O 证书扫描件 |
| 1.6 | 供应商须定期组织信息安全内部稽查,稽查checklist应覆盖涉及关键信息资产流转的各领域(如文档接收、文档转换、文控、IT和生产制造等),稽查发现问题应有改善计划及问题跟踪闭环记录。 | 0 | 无定期检查 | △ 稽查报告、改善计划及问题关闭情况 |
| 总得分 | 2 | |||
| 合规性 Compliance % | 16. 67% | |||
| 2、信息安全协议 | ||||
| 序号# | 评分内容 Requirements | 得分 Score | 评分备注 Scoring remarks | 证据要求 Evidence O 流程文件 △执行记录 |
| 2.2 | 供应商须将NDA协议条款融入到信息安全管理制度、规范中,并与下游供应商签署NDA协议。 | 1 | 有NDA签署 | O 管理制度、规范 |
申请试听
