华为供应链供应商信息安全/网络安全审核应对（5）信息安全/网络安全关键岗位

2025年4月14日

【干货|新版】ISO/IEC 27001: 2022标准详解合集（共42篇）
【干货|独一份】ISO/IEC 27001: 2013标准解读合集（共47篇）
【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施（共48篇）
【干货|独家】ISO 22301: 2019 标准详解与实施合集（共38篇）
【全新视角】ISO 9001: 2015 标准详解与实施合集（共45篇）
【全新视角】ISO 14001: 2015 标准详解与实施合集（共26篇）
【全新视角】ISO 45001: 2018标准详解与实施合集（共30篇）

ISO/IEC 27001: 2022 换版不求人 | ISO/IEC 27001: 2022 咨询辅导服务内容
 华为供应链信息安全审核应对方案 | 华为供应链网络安全审核应对方案

作为华为供应链的供应商，要应对华为信息安全和网络安全的审核，那么需要如何对信息安全关键岗位和网络安全关键岗位进行管理？

第一，需要区分不同领域的关键岗位，如不能与质量管理中的关键岗位混淆了。

第二，需要区分不同层面的关键岗位，如企业自己定义的通用信息安全关键岗位，不能与华为项目的信息安全关键岗位和网络安全关键岗位混淆了，因为对关键岗位的定义标准是不同。

第三，需要在制度层面，明确华为项目的信息安全关键岗位，和网络安全关键岗位的定义，以及对这些关键岗位的管理要求。关键岗位的定义和管理要求的明确，需要参照华为的审核要求。

第四，需要参照制度对关键岗位的定义，输出华为项目信息安全关键岗位人员清单，和网络安全关键岗位人员清单。

第五，需要参照制度对关键岗位的管理要求，对关键岗位人员进行管理，如项目特殊要求的培训，附加保密协议和附加网络安全协议的签订，人员的背景调查，以及办公电脑的权限管控等。

应对的详细方案，可以参考：华为供应链信息安全管理体系要求审核应对方案和华为供应链网络安全管理体系要求审核应对方案

※※※原创文章，未经许可，严禁转载，侵权必究※※※

华为供应链

供应商, 供应链, 信息安全, 华为, 审核, 客户审核, 网络安全

发表回复取消回复

要发表评论，您必须先登录。