ImageVerifierCode 换一换
格式:DOCX , 页数:15 ,大小:51.24KB ,
资源ID:9965241      下载积分:5 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/9965241.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(供应链安全管理办法.docx)为本站上传会员【鱼**】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

供应链安全管理办法.docx

1、 供应链安全管理办法 第一章 总则 第一条 按照“源头管控、安全可靠、持续监管、风险可 控”原则,选择合规合格的供应商,保障其为中心提供符合 安全要求的产品与服务,加强风险控制,消除供应链不安全 隐患。 第二条 本办法适用于向中心提供产品和服务的所有供 应商,包括但不限于规划设计、开发建设、网络安全产品、 IT 产品、网络运维、技术检测、等级检测、风险评估、安全 整改,安全测评等单位。 第二章 职责划分 第三条 网络安全领导小组办公室职责包括: 1. 负责组织供应链安全日常管理工作。 2. 负责根据供应链安全工作的要求和规范,制定内

2、部 的安全检查计划及方案,上报中心网络安全领导小组。 3. 负责定期组织对项目开展安全技术检测及整改工作, 检测整改情况上报中心网络安全领导小组。 4. 制定完善供应链安全事件的应急响应预案,及时处 置上报重大安全隐患。 5. 第四条 各网络责任部门职责包括: 1. 负责本部门项目的建设、开发、运维过程中供应链 安全管理。 2. 负责调研项目相关供应商符合信息安全要求的相关 资质,确认供应商已建设符合国家标准的信息安全体系。 3. 负责与供应商签订安全协议。 4. 负责对第三方人员的安全教育,重要岗位人员进行 背景调查并签订保密协议。 5. 负

3、责定期对项目进行漏洞修复 第三章 安全建设管理规定 第五条 各网络责任部门应检查项目中使用的包括电子 邮件系统、网络监控软件、 文件共享平台、 源代码仓库、 VPN 产品、 云桌面系统、 虚拟化软件、 视频会议软件、 财务软件、 行业专用、数据库等软件、中间件及网络设备、安全设备、 服务器、手持设备等硬件,查清重要供应链产品的版本、型 号、生产厂商、开发类型、涉及操作系统、是否有信息回传 厂商及回传信息的主要内容等基本要素,形成供应链产品清 单并上报网络安全领导小组办公室备案。 第六条 各网络责任部门应对关键基础设施、 重要网络和 大数据提供服务和产品的供应链企

4、业进行梳理排查,主要包 括设计方、开发方、承建方、网络安全产品提供方、信息化 产品提供方、运维方、安全服务提供方、信息安全测评方及 其他参与方等企业,形成供应链企业清单。 第七条 各网络责任部门应根据供应链产品清单, 检查各 供应商销售许可证并采用源代码安全审计、开源组件安全检 查、软件安全性深度测试等技术检测手段对产品开展安全自 查和技术检测,最终形成供应链产品安全隐患清单并上报网 络安全领导小组办公室备案。 第八条 各网络责任部门应检查各供应商销售许可证并 采用源代码安全审计、开源组件安全检查、软件安全性深度 测试等技术检测手段对产品开展安全自查和技术检测,形成 供应链产品安全

5、隐患清单并上报网络安全领导小组办公室备 案。 第九条 各网络责任部门应对供应链企业进行调研, 梳理 供应商组织架构、软件类别、软件来源、软件功能、软件源 代码量、软件开发语言及供应商自身企业网络整体安全建设 内容,形成供应链企业安全隐患清单并上报网络安全领导小 组办公室备案。 第十条 各网络责任部门应根据供应链产品安全隐患清 单、供应链企业安全隐患清单开展供应链产品、企业安全隐 患整改,形成供应链安全隐患整改清单并上报网络安全领导 小组办公室备案。 第十一条 项目涉及的市场采购软件产品需满足信息安 全规范要求,定制开发软件必须通过第三方评测机构的审查。 第四章 安全运维管理

6、规定 第十二条 各网络责任部门应将供应链安全例行检查纳 入日常运维工作中,相关检查结果记录留档备查。 第十三条 各网络责任部门应根据项目变更情况及时更 新供应链产品安全清单及供应链企业安全清单,组织自查并 更新供应链产品安全隐患清单及供应链企业安全隐患清单, 及时整改并形成供应链安全隐患整改清单,更新间隔时间不 宜超过一年。 第五章 外包及第三方管理 第十四条 各网络责任部门应重视供应链安全管理。应 选择具有相关专业资质的单位提供外包服务,严格界定外包 服务业务范围和工作内容,明确敏感信息访问、处理等所有 相关的安全要求,签订保密协议,并对外包服务单位工作人 员进行必要的

7、背景审查和保密审查,关键岗位严禁由外包人 员担任。 第十五条 对接触核心系统、数据或拥有管理权限的外 部人员需要进行背景审查和保密审查,提出书面申请后,经 网络责任部门同意批准后上报网络安全领导小组办公室备案。 第十六条 各网络责任部门对外部人员进场开展运维 和技术服务应建立登记备案制度,通过专人全程陪同或堡垒 机等技术手段监测操作行为,规范外包服务人员的终端接入, 严禁非授权接入和操作,严禁复制和泄露任何敏感信息。 第十七条 外包服务人员因履行服务内容需要带出的 设备、资料和介质均需事先审核批准,并记录带出人、带出 时间、归还时间和用途等。 第十八条

8、 外包服务人员对开展工作所需的各类账户, 须向被服务部门提前申请并获得批准。各部门应遵循“最小 权限原则”合理分配外包服务人员操作权限,减小外包服务 人员误操作或滥用权限导致发生各种意外事件带来的影响。 第十九条 各部门应加强对外包服务人员变更管理,建 立完善的变更流程。外包服务团队中人员若需变更,须向被 服务部门申请并获得批准及备案。 第二十条 外包服务项目结束时,归还所有属于中心或 责任部门的设施设备,视具体情况冻结或删除该服务项目所 需的全部账号,关闭所有本地或远程访问通道。 第六章 风险管控和预警应急 第二十一条 应每年对供应商开展一次信息安全评估工 作

9、并保留评估记录。 第二十二条 各网络责任部门应对有关部门通报的安全 风险隐患和预警及时组织处置,准确研判受漏洞等威胁元素 影响的供应链产品并整改修复,无法修复的应采取必要补救 措施控制风险。主动及时掌握供应链产品和服务相关的安全 信息,对通用型产品和服务的风险漏洞,运行单位应在厂商 和安全机构修复方案公开发布后立即核查整改。因技术条件 限制,不能按期整改但需继续运行的,应采取必要措施,避 免发生安全事件,并报告网络安全领导小组办公室。 第二十三条 各网络责任部门应加强供应链安全事件应 急管理,按照中心安全事件应急预案,强化一分钟处置措施, 定期开展应急演练,有条件的积极开展实战

10、攻防演练,并根 据演练结果完善应急预案,相关演练计划、脚本、记录、总 结等资料留档提交网络安全领导小组备查。 第二十四条 安全事件发生后, 各网络责任部门应根据 事件类型和级别,立即启动应急预案,做好事件处置,最大 程度减少损失和危害,及时开展信息通报。 第二十五条 安全事件处置完成后, 网络责任部门应及 时完成事件调查和评估工作,对事件的起因、性质、影响、 责任等进行分析评估,提出处理意见和改进措施。 附件 1 供应链企业清单 项目  责任部门  填报人 序号

11、类型 企业名称 所属省市 具体地址 联系人 联系电话 附件 2 供应链产品清单 项目 序号  类型  责任部门 产品名称  生产厂商  填报人 版本号  涉及的操作 开发类型 系统  填报 是否有 传回 附件 3 供应链安全例

12、行检查 项目 责任部门 序号 检查项 1 检查采购的软件产品是否通过了国家网络安全审查 2 检查采购的软件产品是否通过第三方测评机构的审查 3 检查软件设计缺陷与开发中产生的漏洞 4 检查开源软件在开发过程中可能存在缺陷和漏洞 5 检查

13、供应商建设是否符合国家标准的信息安全体系 6 检查系统重要数据存取的合规 是否有非法人员进入了 系统 7 检查系统的数据存取记录。 是否有非法作业或程序 曾在系统中运行 是否正常运行 是否遗漏或重复执行了 当天应该执行的作业 检查生产系统的联机和批处 8 是否执行了特殊作业或 理作业的运行日志。 临时作业 是否曾修改过系统重要 参数  检查结果  填报人 检查重要数据的变更记 录 9 检查数据备份及存放情况 10 检查日常审计情况,记录系统异常情况及其他安全事件

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服