国光电器电子报

2023年6月30星期五
2023年第6期(总第756期)

国光电器国光要闻 全球经济下的国光 公司新版官方英文网站上线 公司党委纪委举行换届选举 《车载音频声性能客观测试方法和设备规范》团体标准起草组第一次全体会议成功召开 SFA 客户重回国光之我见

按日期检索

12 2017
3
4

国光电器

电子报刊阅读器
放大 缩小 默认

SFA 客户重回国光之我见

□ 作者 梁景林

随着公司高层的亲自出马和销售、工程技术人员的不懈努力,世界级的SFA公司终于重回国光,给国光参与竞争开发S02项目的机会,公司上下都非常高兴。但冷静下来, 我觉得,我们只是取得阶段性的胜利,也就只是成功的开始,还真远不是到庆祝胜利的时候。

当然,客户十分重视本次与国光的合作。公司的领导层也非常关注本项目的进展。客户第一时间把“供应商的安全责任(SRAS)”和“预先发布产品的安全责任(SRRP)”两份具体的安保要求更换为最新的版本,并要求国光按要求落实到位。而公司高层领导则亲自指挥动员大会,并为此S02项目而设立一个独立的事业部(BU11)。为了信息安全,专门选派一个信息数据中心经理专职负责,把所有的“安全责任要求”拆分到各个部门的独立的“检查表”之中,由各个部门主要领导指定对接直接负责人跟踪落实。

无论如何,正如BU11总经理楚立刚所说:“我们所面临的竞争,依然很大,比如工程技术和供应链资源的竞争,当然核心是成本的竞争。”除此之外,作为之前就是在跟踪SFA客户安保工作的代表,我认为这次他们重回国光后,我们需要特别重视SFA客户在安保等方面的要求。对于需要注意的相关内容,提出自己的下列看法,以飨读者。

供应商的安全责任(SRAS)保密的简要内容,主要包括“关键资产”(包括关键设计、关键零部件,包含SFA确定的启示性方面的电子文件和物理材料;例如:尺寸、外形因素、特征、技术、颜色和材料,等等)和“项目信息”(任何不包含启示性方面的预测性资产;例如:构建计划、规范、成本、代码名称、预测、机器数据、非启示性设计,等等)。

签订高级保密项目的协议。涉及的销售、工程技术、质量管理人员,都必须要单独签署一份高级保密项目的协议。(1)这份协议,包括但不限于“接收图纸、接触到产品外形的供应商”;(2)签署人员,即使是离职后,依然受“协议”的约束的;(3)违反保密协议的,将受到相应的经济处罚和视其情节的严重程度、追究其相应的法律责任。

准入资格管理。(1)员工和需要到现场工作的工程技术和质量管理人员,凭获批的准入名单进入安保区域; (2)客户常驻工作人员,凭获得的规范的授权通行证准入(该通行证一切信息均由被授权单位直接打印出来/不能手写、并盖公章确认);(3)临时性进入的一切人员,包括但不限于“其他协助部门的工程师、到访客户和维修商、供应商”等等。除正式申请获得审批并取得通行证的客户和公司职员及关键岗位的员工之外,其他任何获准进入安保区域的外来人员,均不能携带智能手机和相机进入安保区域。

拍照和存储设备的管理。(1)禁止个人手机、相机和U盘等设备存储SFA客户的产品图片等敏感信息。(2)如需要拍照,必须要使用由设置专人管理的专用相机。(3)移动U盘等存储设备,也必须要由专人编号并记录管理。

样机管理。(1)设专人管理:专柜上锁、有按借出/归还记录的档案;(2)样机由经办人借出后,一切保密责任由经办人负责;(3)样机必须要按规定按时归还给项目室。

账户和文件管理。(1)账户不得转给他人使用;(2)文件传递控制在“应知人员”的最少范围之内;(3)项目与第三方交流需要得到SFA客户的审批;(4)打印应由文控中心统一处理并记录在案;(5)废弃文件应由文控中心专人做粉碎处理;(6)严禁使用非公司邮箱(包括但不限于微信和QQ)来传递SFA敏感信息;(7)做到人离电脑锁屏并收拾桌面的敏感信息资料或样机;会议结束要擦掉白板上的全部内容。

项目信息管理。 (1)对所有需要传递的客户文件进行“脱密”管理,不能在公司的文件上带有客户的名称和商标,统一使用客户的专用代号“SFA”。(2)无论是书面、口头上或电子沟通之中,都必须使用客户的专用代码。

泄密报告。视泄密的程度,严格按SFA客户定义的等级和相关要求,进行报告处理。

为了确保SFA客户的“零泄露、零损失”信息保密目标,那么遵守SFA客户的安保要求,配合安保工作,人人有责!我们大家都关注了SFA客户的安保工作了吗?

放大 缩小 默认
国光电器股份有限公司主办 国光电器手机版
制作单位:《国光电器》编辑部