HW项目信息安全红线
HW项目信息安全红线,相关要求,仅供参考1. 供应商应无遗漏地识别该项目白名单人员并建立白名单人员清单,如有人员新增,应及时更新清单,如有人员退出,需及时取消相应权限(如IT权限、物理区域门禁权限等)。
2. 禁止华为的竞争对手进入华为专区(包括生产区域、文档下载区域、工程研发区域、文控区域、仓储区域及废品处理区域、产品展示区域等)。
3.供应商需针对安检岗(包括人流岗和物流岗)模拟蓝军进行渗透测试(如将带渗透测试标识的电子设备、物料等藏匿在身上、设备夹缝中),频率至少为每周一次,渗透测试的结果需要应用在安保主管的绩效考评上。渗透测试人员不可为信息安全管理团队人员,可临时指定部分产线员工开展测试。
4.生产专区要求着装无金属化:员工不能穿戴任何金属进入专区,一旦安检报警必须退出重新检查,直到不报警才能放行。
5.供应商应参考《供应商安检岗安全检查操作规范》对叉车、或栈板、或其他工具、或设备、或垃圾、或辅料严格执行安检,避免物料被夹带出保密专区,或可拍摄电子设备被带入保密专区
6. 每天开始安检时,都必须对所有安检门和探测器进行校准并保留点检记录:如使用金属物体(如1元硬币)进行检验:将此金属物体放置于人员的脚部、大腿、腰部、胸部和头部时,可使探测器正常发出声音及灯光警报。
7. IT系统独立:华为专区使用的IT系统需设置独立访问权限,包括服务器、公共盘,须确保只有负责华为高密项目人员才有权限进入该公共盘。非华为项目组成员或工作无关人员禁止访问。
8. 供应商须通过IT手段禁用信息安全关键岗位员工的USB口、外网访问和邮件外发。特殊情况使用,须经过业务及信息安全主管审批。对于有邮件外发权限的信息安全关键岗位人员需设置外发邮箱白名单(即允许发往工作相关的邮箱域名,如@huawei.com等)或者每封外发邮件都需主管进行审批,审批通过后才能正式外发。
9. 所有参与高密项目人员打印权限都统一禁止,如有打印需求统一由文控室进行打印。禁止未经过授权的文件打印。
10. 使用文档加密系统对涉密文档进行访问控制:(包括客户发送的技术文档及供应商自有技术文档)在公司内IT环境下可通过IT工具进行加密存储,外发不可读。
11. 识别涉及华为保密物料和图纸的专区(包括涉及保密物料的产线、良品、不良品、半成品、物料检验区域、物料库房、项目办公室、工程人员的工作区域等),根据现场条件进行物理隔离,做到外围不可视。并根据现场条件,加装门禁及24H监控设备,监控设备需覆盖所有人员、物料进出的区域。专区或物理隔离区内,不允许出现其他客户的任何物料、设备或相关人员。
12. 如因工作原因需带入手机进入生产专区,只能使用无拍照功能的非智能手机;如必须带入有拍照或录像功能的电子通信设备(如智能手机或PC)进入除生产专区之外的保密专区,须使用安全易碎贴遮住摄像头:安全易碎贴必须直接贴在设备机身上,不得贴于保护套上,黏贴之前,必须拆除手机,平板电脑或电脑的保护套,安全贴纸必须带有编号,一次性易碎贴需由专人专柜保管并建立使用记录,使用过的易碎贴不可再重复使用。
13. 准确及时记录生产用保密物料和出入库房保密物料的流向,包含来料数量,使用数量,成品数量,半成品数量,不良品数量、报废数量;审视生产记录报表,检查是否有物料丢失,做到账实一致,如有物料丢失需及时通知华为TQC。
14. 一级供应商要将华为高密项目信息安全协议中的要求通过签订高保密保密协议的方式传递至二级供应商(包括涉及华为机密信息的外包工序供应商)。
{:1_180:}{:1_180:}感谢分享 感谢分享 感谢分享 感谢分享 学习 谢谢分享 感谢分享 感謝分享~適用那些體系呢? 谢谢分享
页:
[1]
2