華勤高保密物料供應(yīng)商信息安全checklist-適配Hollywood-20210720

供應(yīng)商信息安全管理體系Checklist,,SelfAvgScore:,,partyAAvgScore:,,"供應(yīng)商

自評",甲方評分,關(guān)鍵項,"評分說明

（請簡要說明公司運行現(xiàn)狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復(fù)“是”或“否”）","證據(jù)要求

○流程文件

△執(zhí)行記錄",122,122

,,Counts:,0,Counts:,0,,,,,,#DIV/0!,#DIV/0!

,,Subtotal:,0,Subtotals:,0,,,,,,#DIV/0!,#DIV/0!

1.信息安全體系,,,,,,,,,,,,

1.1,供應(yīng)商須制定信息安全管理的相關(guān)方針、政策、制度并實施。,,,,,,,,,"○政策或制度文件

△執(zhí)行記錄",1,1

1.2,供應(yīng)商須建立信息安全管理組織并例行運作，如：建立信息安全委員會，包括高層領(lǐng)導(dǎo)、各部相關(guān)主管、信息安全部或?qū)＜媛毿畔踩珜＜遥▎T）等。,,,,,,,,,"○組織任命文件

△組織運作記錄",1,1

1.3,供應(yīng)商須制定信息安全規(guī)范及違規(guī)處罰條例并定期實施檢查。違規(guī)處罰應(yīng)按涉密級別、影響嚴重性、動機（無意或有意）、是否流入甲方競爭對手、調(diào)查時配合程度進行分級處罰。供應(yīng)商需制定信息安全事件應(yīng)急響應(yīng)，并及時向甲方報備。,,,,,,,,,"○規(guī)范及違規(guī)處罰條例

○信息安全應(yīng)急響應(yīng)流程

△檢查記錄",1,1

1.4,供應(yīng)商須對信息資產(chǎn)進行密級劃分，如絕秘、機密、秘密、內(nèi)部公開、外部公開等，并進行分級管理。對不同密級信息資產(chǎn)獲取和使用應(yīng)按照“工作相關(guān)、最小授權(quán)、審批受控和不信任原則”，供應(yīng)商須制定獲取、共享、存儲及對外提供信息的管理規(guī)范。對于屬于甲方提供的信息資產(chǎn)，應(yīng)定義為機密級并制定明確的管控制度。,,,,,,,,,"○Informationassetmanagementdocuments

○信息資產(chǎn)管理文件",1,1

1.5,供應(yīng)商須通過第三方ISO27001信息安全體系認證。第三方ISO27001體系認證應(yīng)覆蓋涉及甲方業(yè)務(wù)的設(shè)計開發(fā)、IT和生產(chǎn)制造等領(lǐng)域。,,,,,,,,,"

○證書掃描件",1,1

1.6,供應(yīng)商須定期組織信息安全內(nèi)部稽查，稽查checklist應(yīng)覆蓋涉及關(guān)鍵信息資產(chǎn)流轉(zhuǎn)的各領(lǐng)域（如文檔接收、文檔轉(zhuǎn)換、文控、IT和生產(chǎn)制造等），稽查發(fā)現(xiàn)問題應(yīng)有改善計劃及問題跟蹤閉環(huán)記錄。,,,,,,,,,"

△稽查報告、改善計劃及問題關(guān)閉情況",1,1

得分,,,,,,0,0,,,,6,6

合規(guī)性,,,,,,0,0,,,,,

2.信息安全協(xié)議,,,,,,,,,,,,

2.1,供應(yīng)商須與甲方簽暑NDA(Non-DisclosureAgreement)協(xié)議。,,,,,,,,,○已簽署的NDA協(xié)議掃描件,1,1

2.2,供應(yīng)商須將NDA協(xié)議條款融入到信息安全管理制度、規(guī)范中，并與下游供應(yīng)商簽署NDA協(xié)議。,,,,,,,,,"

○管理制度、規(guī)范",1,1

2.3,供應(yīng)商需制定管理制度，未經(jīng)甲方書面同意，不得單方面在其官網(wǎng)或其他方式公開披露與甲方合作的相關(guān)信息、使用甲方品牌標(biāo)識或商標(biāo)等。,,,,,,,,,"

○管理制度、規(guī)范",1,1

2.4,供應(yīng)商須與全體員工簽署通用版信息安全保密協(xié)議，保密協(xié)議須包含違約處罰及追究刑事責(zé)任等條款。,,,,,,,,,"

○普通員工通用版保密協(xié)議掃描件",1,1

2.5,供應(yīng)商須與關(guān)鍵崗位員工簽署專項保密協(xié)議，專項保密協(xié)議須包含明確的涉及甲方項目相關(guān)保密條款、違約處罰及追究刑事責(zé)任等條款。,,,,,,,,,"

○關(guān)鍵崗位員工專項保密協(xié)議掃描件",1,1

得分,,,,,,,,,,,5,5

合規(guī)性,,,,,,,,,,,,

3.人員管理,,,,,,,,,,,,

3.1,供應(yīng)商須建立定期識別并刷新信息安全關(guān)鍵崗位人員清單（定義參考Guidance）的管理制度及清單模板，清單內(nèi)容包括但不限于姓名、崗位、信用等級、各類IT權(quán)限、保密協(xié)議簽署、崗前培訓(xùn)等。,,,,,,,,,"○關(guān)鍵崗位信息安全管理細則

△信息安全關(guān)鍵崗位人員清單",1,1

3.2,供應(yīng)商須建立關(guān)鍵崗位信息安全管理細則，管理細則應(yīng)包括信息安全關(guān)鍵崗位的描述及各崗位的具體信息安全管理要求等（參考3.3-3.9）。,,,,,,,,,"

○關(guān)鍵崗位信息安全管理細則",1,1

3.3,供應(yīng)商應(yīng)明確規(guī)定負責(zé)甲方項目的人員不得參與甲方競爭對手的項目并嚴格執(zhí)行。,,,,,,,,,"

○關(guān)鍵崗位信息安全管理細則",1,1

3.4,供應(yīng)商招聘關(guān)鍵崗位人員須進行了信用度審查，包括但不限于背景調(diào)查、誠信記錄、入職動機、工作穩(wěn)定性等并建立信用度審查記錄。,,,,,,,,,"○關(guān)鍵崗位信息安全管理細則

△信用度審查記錄",1,1

3.5,供應(yīng)商須對新員工進行信息安全入職培訓(xùn)，培訓(xùn)內(nèi)容包括但不限于信息安全制度、職責(zé)與權(quán)限、違規(guī)處罰制度及案例、員工保密協(xié)議內(nèi)容等。,,,,,,,,,"○培訓(xùn)教材

△培訓(xùn)記錄",1,1

3.6,供應(yīng)商須例行組織在職員工的信息安全培訓(xùn)和宣傳。并在甲方專區(qū)或物理隔離區(qū)等區(qū)域顯著張貼關(guān)于安檢要求、禁止事項、獎懲制度等內(nèi)容。,,,,,,,,,"○培訓(xùn)教材

△宣傳材料

△培訓(xùn)記錄",1,1

3.7,供應(yīng)商須對關(guān)鍵崗位人員進行信息安全例行檢查，稽查發(fā)現(xiàn)問題應(yīng)有改善計劃及問題跟蹤閉環(huán)記錄。,,,,,,,,,"○檢查CheckList

△檢查結(jié)果及改善記錄",1,1

3.8,供應(yīng)商在關(guān)鍵崗位人員離職前，須安排一個月脫密期，及時收回信息資產(chǎn)及IT權(quán)限，并對離職員工的IT活動日志進行審計。,,,,,,,,,"○關(guān)鍵崗位信息安全管理細則

△離職人員信息確認表

△審計記錄",1,1

3.9,供應(yīng)商應(yīng)明確禁止關(guān)鍵崗位人員與無關(guān)人員談?wù)摶蛐孤都追巾椖啃畔ⅰ?,,,,,,,,"○keypositionsInformationSecurityManagementdocuments

○關(guān)鍵崗位信息安全管理細則",1,1

3.10,供應(yīng)商須建立外來人員管理要求，安檢崗應(yīng)核對外來人員身份并登記備案。并應(yīng)通過合適方式告知來訪人員信息安全要求。,,,,,,,,,"○管理制度、規(guī)范

△來訪人員登記記錄",1,1

得分,,,,,,,,,,,10,10

合規(guī)性,,,,,,,,,,,,

4.物理安全,,,,,,,,,,,,

4.1,"參與高密級項目的供應(yīng)商（如整機、外觀件）須建立甲方專區(qū)或建立物理隔離區(qū)。非高密級項目供應(yīng)商也應(yīng)采取必要物理隔離措施，防止甲方信息泄露。

對于尚未承接甲方項目新供應(yīng)商，需提前提供規(guī)劃圖供甲方審核，并按規(guī)劃實施甲方專區(qū)或物理隔離區(qū)的建設(shè)。",,,,,,,,,"△專區(qū)或物理隔離區(qū)照片或

○專區(qū)或物理隔離區(qū)規(guī)劃圖",1,1

4.2,供應(yīng)商須建立甲方專區(qū)或物理隔離區(qū)管理規(guī)范，管理規(guī)范須包括：在所有出入口設(shè)置門禁并進行身份識別、所有人員及物料出入口和通道需安裝7*24小時攝像頭和保安員，錄像保存時間不小于3個月。,,,,,,,,,"○專區(qū)或物理隔離區(qū)管理規(guī)范

△專區(qū)或物理隔離區(qū)照片",1,1

4.3,所有人員進入甲方專區(qū)或物理隔離區(qū)的人員須佩帶專用身份識別卡或可供門禁識別身份的芯片ID卡。,,,,,,,,,"

○專區(qū)或物理隔離區(qū)管理規(guī)范",1,1

4.4,供應(yīng)商須確保甲方專區(qū)或物理隔離區(qū)的外圍不可視并禁止無關(guān)人員進入。并在門口設(shè)置標(biāo)識“XX專區(qū)，無關(guān)人員禁止進入”。（XX為供應(yīng)商設(shè)置的甲方客戶代號，該代號應(yīng)不易聯(lián)想到甲方，如partyA等）,,,,,,,,,△區(qū)域門禁、攝像頭、保安員照片,1,1

4.5,供應(yīng)商應(yīng)禁止甲方競爭對手參觀甲方專區(qū)或物理隔離區(qū)。,,,,,,,,,"

○專區(qū)或物理隔離區(qū)管理規(guī)范",1,1

4.6,供應(yīng)商須禁止攜帶可存儲設(shè)備（包括U盤、移動硬盤、SD卡等）和可拍攝設(shè)備（如智能手機、照相機、攝像機等）進入甲方專區(qū)或物理隔離區(qū)及進行拍照、錄像。如因工作需要，須經(jīng)甲方采購駐廠人員（或TQC）及供應(yīng)商信息安全主管書面授權(quán)。,,,,,,,,,"○Specificationoftheaccesscontrolsystems,cameras,andsecuritypersonnel

○專區(qū)或物理隔離區(qū)管理規(guī)范",1,1

4.7,甲方專區(qū)或物理隔離區(qū)須使用獨立的IT系統(tǒng)，包括服務(wù)器、計算機、存儲介質(zhì)及訪問控制等。對于尚未承接甲方項目的新供應(yīng)商，需提前提供IT系統(tǒng)規(guī)劃供甲方審核，并按規(guī)劃實施IT系統(tǒng)建設(shè)。,,,,,,,,,"△區(qū)域標(biāo)識照片

○專區(qū)或物理隔離區(qū)IT規(guī)劃圖",1,1

4.8,供應(yīng)商的服務(wù)器機房須安裝恒溫、防火、防水及報警等裝置。并應(yīng)設(shè)置門禁，禁止無關(guān)人員進入。,,,,,,,,,"

△機房照片（標(biāo)識各裝置位置）",1,1

得分,,,,,,0,0,,,,8,8

合規(guī)性,,,,,,0,0,,,,,

5.IT管理,,,,,,,,,,,,

5.1,供應(yīng)商須建立IT系統(tǒng)信息安全管理要求。包括IT權(quán)限、計算機、服務(wù)器、存儲介質(zhì)、機房等管理。,,,,,,,,,"

○IT系統(tǒng)信息安全管理要求",1,1

5.2,供應(yīng)商須通過IT手段禁用信息安全關(guān)鍵崗位員工的USB口、外網(wǎng)訪問和郵件外發(fā)。特殊情況使用，須經(jīng)過業(yè)務(wù)及信息安全主管審批。對于有郵件外發(fā)權(quán)限的信息安全關(guān)鍵崗位人員需設(shè)置外發(fā)郵箱白名單（即允許發(fā)往工作相關(guān)的郵箱域名，如@partyA.com等）。,,,,,,,,,"△IT配置界面截圖，現(xiàn)場檢查

△審批記錄",1,1

5.3,供應(yīng)商須通過IT技術(shù)手段對所有計算機的USB口、光驅(qū)、硬盤、網(wǎng)口以及郵件發(fā)送、外網(wǎng)訪問行為進行監(jiān)控。,,,,,,,,,△IT配置界面截圖，現(xiàn)場檢查,1,1

5.4,供應(yīng)商計算機須通過域賬號管理或其他IT手段，設(shè)置開機密碼、域密碼、屏保密碼等，密碼復(fù)雜度須符合要求。,,,,,,,,,"○管理文件

△IT配置界面截圖，現(xiàn)場檢查",1,1

5.5,供應(yīng)商計算機須通過域賬號管理或其他IT手段，設(shè)置自動屏保，屏保啟動時間須小于10分鐘。,,,,,,,,,"○管理文件

△IT配置界面截圖，現(xiàn)場檢查",1,1

5.6,供應(yīng)商服務(wù)器或公共盤須設(shè)置訪問權(quán)限。權(quán)限清單應(yīng)和信息安全關(guān)鍵崗位人員清單匹配，開通權(quán)限需經(jīng)過業(yè)務(wù)及信息安全主管批準(zhǔn)，崗位變更需及時取消權(quán)限。,,,,,,,,,"△權(quán)限清單

△審批記錄",1,1

5.7,供應(yīng)商須有兩個以上IT系統(tǒng)管理員并使用獨立帳號和密碼。所有人員的帳號和密碼嚴禁轉(zhuǎn)借或擴散。,,,,,,,,,"

○管理文件",1,1

5.8,供應(yīng)商服務(wù)器須異地適時備份。對于僅有一處辦公地點的供應(yīng)商，可根據(jù)實際情況，在不同建筑物或建筑物不同樓層進行備份。,,,,,,,,,"○備份機制

△備份記錄截圖",1,1

5.9,供應(yīng)商計算機、服務(wù)器或存儲設(shè)備，停止使用或用作它用前須進行低級格式化并保留記錄。,,,,,,,,,"○管理文件

△低格記錄",1,1

5.10,供應(yīng)商關(guān)鍵崗位的辦公電腦（包括臺式機或筆記本電腦）需安裝硬盤加密軟件以防止硬盤意外被盜。如無法安裝硬盤加密軟件，則必須使用臺式機且對機箱加鎖。,,,,,,,,,"○管理文件

△加鎖照片",1,1

得分,,,,,,,,,,,10,10

合規(guī)性,,,,,,,,,,,,

6.文檔下載,,,,,,,,,,,,

6.1,供應(yīng)商須建立甲方文檔下載專區(qū)，應(yīng)使用固定IP和MAC地址綁定的專用臺式機下載甲方文檔并申報甲方備案。對于尚未承接甲方項目的新供應(yīng)商，需提前規(guī)劃下載專區(qū)及下載專用臺式機供甲方審核，并按規(guī)劃實施專區(qū)建設(shè)。,,,,,,,,,"○管理文件

△固定IP和MAC地址對應(yīng)表

○專區(qū)規(guī)劃圖",1,1

6.2,下載電腦應(yīng)禁止開放USB口、光驅(qū)、軟驅(qū)、Email、外網(wǎng)訪問（除甲方下載網(wǎng)站外）、打印等權(quán)限。,,,,,,,,,"○管理文件

△IT配置界面截圖，現(xiàn)場檢查",1,1

6.3,供應(yīng)商須指定專員負責(zé)甲方文檔接收和下載。專員須有備份。專員及備份人員個人信息須報甲方備案。,,,,,,,,,"

△專員信息表",1,1

6.4,供應(yīng)商下載甲方文檔的專員須簽暑專項保密協(xié)議。須通過信用度審查。須從內(nèi)部調(diào)配經(jīng)過2－3年考驗、穩(wěn)定性好、誠信度高、規(guī)范嚴謹?shù)膯T工擔(dān)任。,,,,,,,,,"△保密協(xié)議掃描件

△信用度審查記錄掃描件",1,1

6.5,供應(yīng)商接收和下載的甲方文檔須存放在指定的服務(wù)器或公共盤，禁止通過內(nèi)部郵件、可移動存儲設(shè)備方式傳遞甲方文檔。服務(wù)器或公共盤須根據(jù)工作相關(guān)性設(shè)置訪問權(quán)限，僅允許甲方項目相關(guān)人員訪問，禁止甲方項目無關(guān)人員有任何訪問權(quán)限。,,,,,,,,,"○管理文件

△服務(wù)器或公共盤名稱或截圖",1,1

6.6,供應(yīng)商存放甲方文檔的服務(wù)器和公共盤須設(shè)置訪問權(quán)限。須確保只有負責(zé)甲方文檔轉(zhuǎn)換或工程設(shè)計的人員可以訪問。,,,,,,,,,"

△權(quán)限清單",1,1

6.7,供應(yīng)商接收和下載的甲方文檔須建立清單，并按照產(chǎn)品結(jié)構(gòu)齊套保存。,,,,,,,,,"

△甲方文檔清單",1,1

得分,,,,,,,,,,,7,7

合規(guī)性,,,,,,,,,,,,

7.文檔轉(zhuǎn)換,,,,,,,,,,,,

7.1,供應(yīng)商須建立甲方文檔轉(zhuǎn)換與設(shè)計人員信息安全要求及內(nèi)部文件傳遞規(guī)范。管理規(guī)范應(yīng)覆蓋從下載到轉(zhuǎn)換的全流程，包括涉及的IT系統(tǒng)、相關(guān)人員和權(quán)限、傳遞方式等。,,,,,,,,,"○文檔轉(zhuǎn)換與設(shè)計人員信息安全要求

○內(nèi)部文件傳遞規(guī)范",1,1

7.2,供應(yīng)商甲方文檔轉(zhuǎn)換與設(shè)計區(qū)域須安裝門禁、攝像頭。非甲方項目相關(guān)人員禁止進入文檔轉(zhuǎn)換和甲方研發(fā)設(shè)計區(qū)域；禁止帶入可拍照設(shè)備。,,,,,,,,,"

△區(qū)域門禁、攝像頭照片",1,1

7.3,供應(yīng)商轉(zhuǎn)換后的文檔須無最終客戶的產(chǎn)品LOGO。,,,,,,,,,"

○管理文件",1,1

7.4,供應(yīng)商轉(zhuǎn)換后的文檔須通過服務(wù)器或公共盤開放權(quán)限傳遞給文控中心。禁止通過內(nèi)部郵件、移動存儲設(shè)備傳遞文檔。服務(wù)器或公共盤須根據(jù)工作相關(guān)性設(shè)置訪問權(quán)限，僅允許甲方項目相關(guān)人員訪問，禁止甲方項目無關(guān)人員有任何訪問權(quán)限。,,,,,,,,,"○管理文件

△服務(wù)器或公共盤名稱或截圖",1,1

7.5,供應(yīng)商負責(zé)甲方文檔轉(zhuǎn)換與設(shè)計的工程師須簽暑專項保密協(xié)議。并通過信用度審查。,,,,,,,,,"△保密協(xié)議掃描件

△信用度審查記錄掃描件",1,1

7.6,供應(yīng)商須通過IT手段禁止信息安全關(guān)鍵崗位人員打印文件。因工作需要打印文件，須經(jīng)過業(yè)務(wù)及信息安全主管審批并由應(yīng)由文控員統(tǒng)一打印。,,,,,,,,,○管理文件,1,1

得分,,,,,,0,0,,,,6,6

合規(guī)性,,,,,,0,0,,,,,

8.文控中心,,,,,,,,,,,,

8.1,供應(yīng)商須建立文件管理規(guī)定及文控人員信息安全管理要求，包括從受控文件歸檔、發(fā)放、回收、更新、銷毀等各階段的審批管理流程。,,,,,,,,,"○文件管理規(guī)定

○文控人員管理要求",1,1

8.2,供應(yīng)商文控中心須設(shè)置專區(qū)、專柜、專人管理，須安裝門禁、攝像頭。,,,,,,,,,△文控中心專區(qū)、專柜、門禁、攝像頭照片,1,1

8.3,供應(yīng)商與甲方項目相關(guān)的文檔須按照機密文件進行管理。,,,,,,,,,○管理文件,1,1

8.4,供應(yīng)商的紙件文檔的發(fā)放、查閱、回收、銷毀、版本更新、發(fā)放對象、數(shù)量、時間須進行登記，登記記錄最少保存一年,,,,,,,,,△文檔發(fā)放、借閱登記記錄,1,1

8.5,供應(yīng)商因產(chǎn)品停止生產(chǎn)或版本切換等原因?qū)⒁白鲝U”的文件須進行回收封存保管并保留回收記錄。,,,,,,,,,△文件回收記錄,1,1

8.6,作廢文件應(yīng)定期通過“面目全非”的方式銷毀（如碎紙機），銷毀時應(yīng)有第三方在場并在銷毀記錄上書面確認。,,,,,,,,,△文件銷毀記錄,1,1

得分,,,,,,,,,,,6,6

合規(guī)性,,,,,,0,0,,,,,

9.ProductionAreatandMaterialManagement生產(chǎn)區(qū)域及物料管理,,,,,,,,,,,,

9.1,供應(yīng)商生產(chǎn)區(qū)域須制定《生產(chǎn)區(qū)域信息安全管理規(guī)定》并明確傳達到每一個人。管理規(guī)定應(yīng)包括人員授權(quán)進出、物料進出、設(shè)備進出、安檢規(guī)程等管理要求。,,,,,,,,,"○生產(chǎn)區(qū)域信息安全管理規(guī)定

△宣傳或培訓(xùn)記錄",1,1

9.2,供應(yīng)商生產(chǎn)區(qū)域須安裝門禁、攝像頭并配置保安員對進出人員進行身份識別及安檢。,,,,,,,,,△生產(chǎn)區(qū)域門禁、攝像頭、保安人員照片,1,1

9.3,供應(yīng)商生產(chǎn)區(qū)域的紙件文件存放須配備專用文件柜，文件柜需常設(shè)上鎖。,,,,,,,,,△專用文件柜照片,1,1

9.4,供應(yīng)商需建立報廢物料清單并建立庫房專區(qū)（與良品庫房區(qū)隔）妥善保管。未經(jīng)客戶同意禁止銷毀物料。,,,,,,,,,"管理文件

△報廢品處理記錄",1,1

9.5,供應(yīng)商應(yīng)在供應(yīng)商設(shè)施內(nèi)或委托專業(yè)機構(gòu)對報廢物料進行“面目全非”式的銷毀并保留銷毀記錄。銷毀時應(yīng)有第三方在場并在銷毀記錄上書面確認。,,,,,,,,,"△報廢品處理記錄

",1,1

9.6,供應(yīng)商應(yīng)禁止甲方字樣的標(biāo)識，并須針對甲方及甲方項目建立代號管理制度，除因生產(chǎn)及研發(fā)必要外，不得直接以甲方項目名稱進行圖紙發(fā)放、日常工作溝通、二級供應(yīng)商管理等。,,,,,,,,,○管理文件,1,1

得分,,,,,,0,0,,,,6,6

合規(guī)性,,,,,,0,0,,,,,

10secretmaterialmanagement保密物料管理,,,,,,,,,,,,

10.1,物料試制前，供應(yīng)商根據(jù)試制需求及良率評估情況，進行保密物料（如：Insert件、組件等）的試制數(shù)量統(tǒng)計，并提報給華勤高密級項目駐場人員或SQE，試制完成后，投入量與產(chǎn)出量需經(jīng)華勤駐場人員或SQE確認；如領(lǐng)用保密部件需實名登記；,,,,,,,,,物料清單和對賬單,,

10.2,V4及之前的試制保密物料，需建立唯一可識別的標(biāo)識，并建立使用臺賬；,,,,,,,,,物料臺賬表,,

10.3,保密物料必須存放在專區(qū)或物理隔離區(qū)內(nèi)，在物理位置上與其它項目和其他客戶物理隔離，整個存放區(qū)域及外圍都必須有閉路電視監(jiān)控，存放區(qū)域必須實施門禁，僅允許有授權(quán)人員出入。物料禁止非授權(quán)帶出，禁止對物料拍照；,,,,,,,,,物料隔離區(qū)，CCTV監(jiān)控，門禁,,

10.4,準(zhǔn)確及時記錄生產(chǎn)用保密物料和出入庫房保密物料的流向，包含來料數(shù)量，使用數(shù)量，成品數(shù)量，半成品數(shù)量，報廢數(shù)量；審視生產(chǎn)記錄報表，檢查是否有物料丟失，做到日清日結(jié)，如有物料丟失需及時通知華勤；,,,,,,,,,物料清單，報廢單，生產(chǎn)記錄報表,,

10.5,除生產(chǎn)或檢驗要求外，保密物料都必須一直存放在密封、牢固、不透明的箱子或容器內(nèi)，并在縫口貼上防拆封的安全封條，不得以任何方式讓人看到或暴露出來。除因項目需要張貼物料名稱條碼等信息外，外包裝不能出現(xiàn)華勤及相關(guān)項目信息。,,,,,,,,,外包裝信息,,

10.6,保密物料轉(zhuǎn)運過程中，要求對物料進行密封裝箱，密封后外部不可視（在轉(zhuǎn)運到下一工序前）；除因項目需要張貼物料名稱條碼等信息外，外包裝不能出現(xiàn)華勤及相關(guān)項目信息；,,,,,,,,,密封箱，封條,,

10.7,如有華勤提供的樣品/樣機，同樣需保存在專區(qū)或物理隔離區(qū)內(nèi)，并設(shè)立華勤樣品柜，樣品柜日常需上鎖并指定專人管