文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 产品采购安全管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了加强北京思度文库股份有限公司(以下简称“公司”) 产品采购管理 , 指导产品采购合同签订和实施过程监督管理,防范和控制公司产品采购的信息 安全风险,制定本制度。 第二条适用范围 本制度适用于公司产品采购的过程。 第二章术语定义 第三条产品采购 指公司对外购买软硬件产品,用于公司的信息化建设。 第四条供应商 是指公司提供软硬件产品,或承接公司 IT工作的企业。第三章岗位职责 第五条采购管理部门 负责管理符合公司要求的 IT产品与服务供应商。 第六条产品管理部门 负责产品采购服务协议的内容制订和合同签订 ,负责在项目执行过程中对供 应商人员和服务进行监督。 第四章采购要求 第七条供应商的选择 (一)采购管理部门在对供应商进行评估和选择时应考虑供应商的信息安 全资质,审核供应商资质信息真实性: (二)供应商提供的产品和服务是否符合国家法律法规和各级监管机构的 监管要求,并且经过公司审批供应商是否有信息安全违规事件历史; (三)采购管理部门及时根据实际情况维护和更新供应商清单。 第八条合同签订 (一)管理部门与供应商签订合同时,应注意以下内容: (二)应要求供应商对外包服务人员进行背景调查,并对调查结果负责; (三)应有明确的保密条款,或包含《保密承诺函》作为合同附件。必要 时还应要求外包人员签署保密承诺;(四)应要求供应商遵守公司各项相关的管理规定; (五)应明确项目过程中的信息安全管理要求,尤其是出现信息安全相关 问题时,对处理措施和流程的要求,如异常事件的处理流程、响应机制等; (六)应明确项目最终交付物要达到的安全标准,如信息系统的安全功能 服务的连续性等,并将此作为验收的内容之一; (七)应明确供应商所提供产品及相关服务的知识产权归属。 第九条实施过程管理 (一)实施过程中,管理部门应监督供应商在服务执行过程中对信息安全 要求的遵从情况,对于违反信息安全要求的行为应及时进行纠正。情 节严重者 还应及时 通知采购部门,作为采购部门考核供应商的 参考依据。 (二)管理部门应定 期对IT采购存在的风险进行评估,并对 高风险情况采 取控制措施。 可能的风险包 括但不限于:软件 开发的安全漏洞;知识产权的 非 法转移;为公司提供服务的关 键技术人员的 变动;未经许可将服务转包或分包。 第十条驻场外包人员管理 管理部门应安 排专人负责驻场外包人员的安全管理,对 驻场外包人员的信 息安全行为进行监督管理,包 括但不限于: (一)要求外包人员遵从公司信息安全管理要求; (二)明确外包人员的工作职责,采 取相应措施限制其对 非授权信息资 源 的访问权限; (三)限定驻场外包人员的工作 区域,未经授权不得随意访问其他区域; (四)限定驻场外包人员的工作时间,如 需在非工作时段驻场工作,需要 提前进行申请,并经过相关管理部门批准 后方可进行。 第五章附则 本制度是公司安全部制定,负责 解释和修订。本制度从2023年8月1日开始实施。
产品采购安全管理制度
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:26
上传分享
举报
下载
原文档
(79.9 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 31034-2014 晶体硅太阳电池组件用绝缘背板.pdf
GB-T 14379-1993 罗兰C系统通用技术条件.pdf
电信研究院 游耀东 DevSecOps在云网融合环境下的实践 2021.pdf
GB-T 35964-2023 证券及相关金融工具 金融工具分类 CFI 编码.pdf
T-ZZB 0971—2019 0.01% 24-表芸苔素内酯水剂.pdf
GB-T 14685-2022 建设用卵石、碎石.pdf
GB-T 41560-2022 纺织品 遮热性能的测定.pdf
GB-T 29828-2013 信息安全技术 可信计算规范 可信连接架构.pdf
GB-T 25069-2022 信息安全技术 术语.pdf
GB-T 25000.12-2017 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第12部分:数据质量模型.pdf
GB-T 8566-2022系统与软件工程 软件生存周期过程.pdf
T-WAPIA 045.2—2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第2部分:轻量级原子密钥建立与实体鉴别.pdf
YD-T 3956-2024 电信领域数据安全风险评估规范.pdf
DB11-T 715-2018 公共汽电车场站功能设计要求 北京市.pdf
GB-T 29309-2012 电工电子产品加速应力试验规程 高加速寿命试验导则.pdf
T-CSBME 064—2022 骨龄辅助诊断人工智能医疗器械质量要求与评价 第1部分:数据集.pdf
GM-T 0088-2020 云服务器密码机管理接口规范.pdf
GB-T 42467.2-2023 中医临床名词术语 第2部分:外科学.pdf
GB-T 35218-2017 拖拉机可靠性 台架试验方法.pdf
网络信息安全法律法规汇编 2020.pdf
1
/
3
5
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127819
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。