文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
第一章 总则 第一条 目标 为规避北京思度咨询股份有限公司(以下简称公司)上下游数据供应过程中可能出现的安全风险,根据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》,结合集团公司实际情况,制定本办法。 第二条 适用范围 本办法适用于集团公司总部,各分子公司、基层企业。 第三条 基本原则 数据供应商选择和管理应遵循合法合规从严挑选原则, 数据传输应遵循最小授权原则。 第四条 术语 数据供应链是数据生产及流通过程中, 涉及将数据产品或服务提供给最终用户所形成的网链结构。 数据供应链安全管理的核心是厘清各方权力责任边界, 对各方数据交互行为进行合规管理,防范组织上下游的数据供应过程中的安全风险。 第二章 组织与职责 公司采购部负责公司范围内数据供应商的整体管理。 公司信息安全部负责数据供应商数据安全防护能力评估。 第三章 供应商管理 第五条 供应商准入 (一) 具有独立法人资格,提供营业执照、税务登记证、组织机构代码证等相关证件; (二) 了解公司的生产经营情况和采购需求; (三) 供应商必须服从公司的管理,严格遵守公司各项规章制度; (四) 对接系统应通过公安部等保3级测评或ISO27001测评。 第六条 供应商管理 建立公司数据相关服务供应商管理台账, 统一录入公司的采购平台进行管理,能够进行实时查询,合作结束的供应商,对接人需要及时在系统中更改供应商状态。 第七条 供应商责任约定 合同中应明确数据服务商对数据具有机密性、完整性和可用性的义务。 第八条 供应商考核 考核原则:量化考评,公平竞争,优胜劣汰 (一) 由相关产品部门负责组织,销售、风险控制管理中心等组成供应商考核评价小组; (二) 考核评价小组对供应商产品的质量、价格、供货时间、服务等做出综合评价,原则上每年不得少于一次; (三) 考核得分90分及以上的为A类,考核得分在70分-89分之间的为B类,考核得分在60分-69分之间的为C类,考核得分在60分以下的,不得列入《合格供应商名录》; (四) 风险控制管理中心负责汇总考核评价结果,报营销委员会审核,提交经营委员会批准。 第四章 监督检查 对于谈判人及谈判小组成员, 按照采购成本节约额的一定比例发放采购节约奖金。采购成本节约额以当期执行的《供应商名录》中的采购价格与实际采购价格的差额乘以当月采购下单量综合计算。 产品部门以外的人员向公司推荐供应商的, 经准入评审确定为合格供应商的,自纳入《合格供应商名录》之日起一年内,有权参加采购节约奖金的分配。 采购节约奖金按月发放,由谈判人负责计算、分配,金额由风险控制管理中心负责审核,分配方案报营销委员会备案。 对于相关人员未能履行职责,影响项目按期交付的,将按照六时点工作法的规定进行处罚。 风险控制管理中心负责拟定处罚意见, 报营销委员会批准后执行。 第五章 附则 本办法由公司信息中心负责解释。 本办法自发布之日起执行。
数据供应链管理办法
安全文档
>
网络安全
>
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2022-11-24 11:03:18
上传分享
举报
下载
原文档
(253.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DL-T 2038-2019 高压直流输电工程直流磁场测量方法.pdf
GB-T 33774-2017 电子工业用气体 丙烯.pdf
GB-T 22025-2008 气雾剂级异丁烷 A-31.pdf
GB-T 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南.pdf
GB-T 32280-2022 硅片翘曲度和弯曲度的测试 自动非接触扫描法.pdf
GB-T 28534-2012 高压开关设备和控制设备中六氟化硫(SF6)气体的释放对环境和健康的影响.pdf
GB-T 32911-2016 软件测试成本度量规范.pdf
ISO 17825-2016.pdf
GB-T 34766-2017 矿物源总腐殖酸含量的测定.pdf
GB-T 893-2017 孔用弹性挡圈.pdf
T-GHDQ 89.1—2022 车载网络安全测试规范 第1部分: 车载CAN总线安全测试规范.pdf
GB-T 33134-2023 信息安全技术 公共域名服务系统安全要求.pdf
DB52-T 1656-2022 磷石膏抹灰砂浆通用技术要求 贵州省.pdf
GB-T 32924-2016 信息安全技术 网络安全预警指南.pdf
DB51-T 1295-2011 自贡黑山羊肥羔型品系 四川省.pdf
GB-T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范.pdf
GB-T 42806-2023 婴童用品 餐具与喂食器具通用技术要求.pdf
GB 4943.1-2022 音视频、信息技术和通信技术设备 第1部分:安全要求.pdf
GB-T 35561-2017 突发事件分类与编码.pdf
GB-T 12967.3-2022 铝及铝合金阳极氧化膜及有机聚合物膜检测方法 第3部分:盐雾试验.pdf
1
/
3
3
评价文档
支付3元下载
回到顶部
×
微信扫码支付
1.5
元 自动下载
本文档为原创文档,需要支付
3
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh54982
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。