1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 信息管理

供应商信息安全审核检查表.xlsVIP

供应商信息安全审核检查表.xls

    1. 1、本文档共2页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    Sheet3

    Sheet2

    Print_Titles

    供应商名称

    地址

    供应商信息安全员

    服务产品

    序号

    类别

    审核内容事项(提问+检查)

    判定结论(对方列打“√”)

    备注

    满足

    轻微满足

    不满足

    网络安全

    是否有网络信息安全领导小组、负责机构

    是否有网络信息安全管理制定?

    是否制定了网络安全突发事件的应急方案?

    是否根据应急预案组织过应急演练?

    是否成立网络信息安全应急小队?

    网站名称、域名是否安全?

    网站安全等级保护等级?

    二级

    网站主机服务器运行维护管理方式?

    √自行

    是否对安全规章制度进行了梳理?

    是否有明确网络安全责任处罚规定?

    是否对安全防护措施进行了评估?

    如果开展了安全防护措施评估?评估的结果是?

    有资料,评估无风险

    本年度是否开展了网络安全风险评估和等级测评?

    委托

    是否对操作系统补丁安装情况

    是否对网站服务器系统及应用系统补丁安装情况

    释放有对防病毒软件升级情况?

    是否有网页防篡改措施?

    是否有边界保护措施?

    是否有抗拒服务攻击措施?

    是否保留了系统安全日志?

    是否对移动设备带来的风险有措施?

    是否有措施对远程办公时信息的访问、处理和存储的安全隐患?

    人员安全

    是否对来访人员进行登记管理?

    是否对来访人员携带的手机及数码设备进行封条防护标识?

    是否对人员筛选前进行岗前背景调查(法律、法规、道德)?

    是否和员工签订必威体育官网网址协议?

    是否对员工进行信息安全相关的培训?

    是否明确了违反安全策略的员工进行惩戒?

    是否有聘用终止或变更的必威体育官网网址约束?

    人员使用办公软件软件和设备是否与唯一的口令密码管理?

    对员工的访问网站和软件是否有授权和选择性开通?

    对外包厂使用内部的网站入口和软件系统接口是否设定权限?

    资产安全

    是否和分包方签订了资产租赁协议?

    是否有资产清单,并对其进行盘点维护?

    是否有指定资产的责任人?

    是否有资产使用台账并实施管理?

    员工有对聘用终止或变更的资产归还要求?

    是否有外包厂终止合作或变更的资产归还要求?

    所有的资产是否有固定的编号标识和使用要求?

    现场安全

    对于办公区域进行安装了门禁或密钥?

    释放对不同职能的人员进行了开通门禁或密钥的管理?

    是否对外协和内部人员进行安全作业的规定要求?

    是否对外协和内部人员进行安全作业的培训和宣导?

    厂区内是否有消防通道和标识等?

    是否有对自然灾害带来的风险做了预防措施(防火、防水等)

    员工是否在安全场所进行作业?

    场所处是否张贴“非工作人员不准进行”的标识

    信息传递安全

    是否和外包厂和员工签订了信息安全必威体育官网网址协议

    对外的技术信息和经营信息是否加以包含?

    公司和外部是否有专人处理信息资料的接收、传递和归档?

    是否对产品的标识、外观、工序等信息了敏感信息的保护?

    客户有要求的才做

    是否有设定专门的信息资料存放场所?

    是否定期对信息进行了备份?

    设备设施安全

    是否妥善安置及保护设备?减少外部环境的威胁和访问?

    是否对设备进行了电力中断的危害?

    是否对设备和周线布线进行了点检?

    是否定位对设备进行了保养和预防?

    是否对设备进行了专人管控?

    未经验收和授权的设备是否有不得使用的规定或标识?

    是否对外租的设备进行安全防护?

    设备的报废和重用是否有授权和敏感信息的删除?

    自动设备(无人值守的设备)是否有保护?

    设备的桌面和显示的信息是否信息了保护和加密?

    过往历史记录

    是否有发生过信息泄露的情况

    是否有知识产权侵权记录史

    审核结论

    通过安全信息审核(完全通过、√带条件通过)

    ()不通过安全信息审核

    主要不符合项描述:

    审核结论为带条件通过:基本满足项不超10项,且不满足项在3条内

    1-边界保护措施做的不彻底

    2-来访人员携带的手机及数码设备进行封条防护标识

    3-对产品的标识、外观、工序等信息了敏感信息的保护不彻底

    审核员/日期

    采购部/日期:管理部/日期:IT部/日期:

    传递流程:

    1、评审流程:采购部下发→供应商自评填写(5天内提交)→采购部初审并组织人员到现场进行评审(15天内完成)→供应商提交整改措施报告(25天内提交)→采购部审核归档更新名录(5天内完成)

    2、评审标准:按照此表从网络安全、人员安全、资产安全、现场安全、信息传递安全、设备设施安全6大条款,附加过往历史记录共计65条评价细则,按照对外包厂进行提供和资料检查的方式进行,审核发现为三个结论,满足(有规定并按要求实施并有记录)、基本满足(有规定未完全做、无规定但有做、相关记录不全面)、不满足(无规定无实施,不知道怎么做)

    3、评审结论:通过安全信息审核(完全通过、带条件通过)、不通过安全信息审核,带条件通过和不通过的需要在审核报告发出后25天

    您可能关注的文档

    最近下载

    文档评论(0)

    130****6553 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >