品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 229|回复: 23

HW供应商信息安全管理体系自检表

[复制链接]

14

主题

83

回帖

2

精华

品质协会高级会员

Rank: 4

积分
3133
品质币
2996
职位
1
发表于 昨天 08:17 | 显示全部楼层 |阅读模式
HW供应商信息安全管理体系自检表,仅供参考。

Information and Instructions通知和说明书

PURPOSE目的
To provide a standardized guidance for the evaluation of a supplier's information security management system included.
本供应商信息安全管理体系自检表&考察报告旨在提供一个标准化的指引,用以评估供应商信息安全管理体系状况。

SCOPE范围
The HUAWEI Information Security Systems Audit is applicable to the self-check and Huawei audit of Huawei's customization and EMS suppliers and suppliers to be qualified.
本供应商信息安全管理体系自检&考察报告适用于华为定制件及EMS供应商以及华为待认证供应商自检及认证。

AUDIT BY SELF ASSESSMENT自我评估稽核
"1) Supplier is required to complete a self-assessment using this tool in advance of the HUAWEI Audit, scoring the information security management system based on the scoring criteria and providing appropriate evidence as required.
2) The self-check report shall be signed by the internal auditor, reviewer (middle-level manager of information security), and approver (high-level manager of information security, specifically the (deputy) general manager of security or the representative of security managers or above)."
"1)供应商需要在华为稽核之前用该工具进行自我评估,并参照评分标准进行评分,提供相应证据。
2)自检结束后须内审员、审核人和批准人签署,要求报告审核人为主管信息安全的中层主管,批准人为主管信息安全的高层主管(分管安全的(副)总经理或安全管理者代表以上)。"

AUDIT BY HUAWEI华为稽核
During the audit process, It takes 2 person days to complete the whole process including on-site audit, document review, and interview with management and employees.
在华为正式稽核过程中,本考察报告模板及Checklist设计为两人天版本,审核方式包括现场检查,文件审阅,管理层、员工访谈。

AUDIT FINDINGS CLASSIFICATION 审核发现分类
"Audit findings are classified into the following three groups by severity of information security risks:
(1) Major problems: prohibitions (super high risk), for example, any competitor of Huawei visits Huawei special zones or physically separate areas.
(2) Major nonconformities: restrictions (high risk), for example, for the computer used to receive Huawei's documents, the USB or any other port is not disabled, or the permission to access the server or public disk is not controlled.
(3) Minor nonconformities: normal nonconformities (medium/low risk), for example, no regulations on information security are formulated. "
"基于信息安全风险的大小,审核发现的问题分为以下三类:
1)重大问题项:即高压线问题,为超高风险,如:华为竞争对手参观华为专区或物理隔离区等。
2)严重不符合项:即限制性问题,为高风险,如:接收华为文档的计算机未封闭USB等端口,服务器或公共盘未设置访问权限等。
3)次要不符合项:即一般性不符合问题,为中低风险,如:未制定信息安全管理要求等。"
微信截图_20250710081548.png

供应商信息安全管理体系Checklist V02.21

供应商信息安全管理体系Checklist V02.21

供应商信息安全管理体系自检表V02.10.zip

131.96 KB, 下载次数: 23

售价: 50 品质币  [记录]

供应商信息安全管理体系自检表V02.10

1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买;
3. 汇聚品质人,分享交流,互相学习,夯实基础知识,提升个人综合能力,进而会有更多的机会和可能性,这才是品质协会的真正价值。

21

主题

6705

回帖

0

精华

品质协会高级会员

Rank: 4

积分
6767
品质币
41
职位
2
发表于 昨天 08:40 | 显示全部楼层
谢谢分享

12

主题

54

回帖

1

精华

品质协会中级会员

Rank: 3Rank: 3

积分
2510
品质币
2424
职位
3
发表于 昨天 08:42 | 显示全部楼层
谢谢分享

0

主题

1万

回帖

0

精华

品质协会高级会员

Rank: 4

积分
13425
品质币
0
职位
4
发表于 昨天 08:43 | 显示全部楼层
谢谢分享

0

主题

5459

回帖

0

精华

品质协会高级会员

Rank: 4

积分
14039
品质币
8580
职位
6
居住地
台湾 高雄市
发表于 昨天 09:18 | 显示全部楼层
感謝分享

20

主题

302

回帖

0

精华

品质协会初级会员

Rank: 2

积分
426
品质币
104
职位
7
发表于 昨天 09:20 | 显示全部楼层
感谢分享

17

主题

912

回帖

0

精华

品质协会高级会员

Rank: 4

积分
3025
品质币
2096
职位
9
发表于 昨天 09:38 | 显示全部楼层
谢谢分享,有点小贵

0

主题

1297

回帖

0

精华

品质协会高级会员

Rank: 4

积分
5182
品质币
3885
职位
10
发表于 昨天 09:45 | 显示全部楼层
感谢分享
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|万年历|Calendar|品质B2B|联系我们|加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2025-7-11 13:20 , Processed in 0.049151 second(s), 8 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2025

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表