内部使用 供应商安全管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了确保北京思度文库股份有限公司（以下简称“公司”） 所采购的产品、 服务或制造材料来自于具备合法资质、符合法规要求、具有相关安全技术能力 和积极负责的供应商，以降低因供应商所带来的安全风险和不良影响，保障企 业的业务持续运营和实现商业价值。特制定本制度。 第二条适用范围 适用于公司信息安全第三方服务管理活动 ,包括第三方确定过程、第三方的 服务安全控制措施、第三方的服务监督和评审方法、第三方的变更管理。为加 强对第三方服务提供商（合作商）的控制，减少安全风险，防范公司信息资产 损失，特制定本程序。 第二章术语定义 第三条供应商 为企业提供产品、服务或制造材料等的第三方公司或个人。 第四条供应商评估 对供应商的能力、管理水平、信誉度、风险控制能力以及合规性等方面进 行评定和分析的过程。第五条供应商分类 根据供应商的重要程度、风险程度、供应产品、服务或材料的关键性等不 同因素对供应商进行划分和分类。 第六条供应商监督 对供应商在合作过程中的行为、操作、质量和交付等方面进行监督和管理 ， 以确保其遵守合同和协议中的要求。 第七条供应商信誉度 评估供应商在市场上的声誉和形象，以及其与客户、合作伙伴的合作和交 流过程中是否有不良记录。 第八条供应商风险管理 对供应商可能带来的安全风险、质量风险、反腐风险等进行预警和管理， 以保障企业的资产安全和商业利益。 第九条供应商契约管理 对供应商的合同和协议进行管理和监督，以确保双方履行合同和协议中的 各项条款，并及时解决纠纷和问题。 第三章岗位职责分工 第十条采购部 负责确定供应商筛选、评估、分类、审批及监督管理的标准，制定相应的流程和程序，将供应商管理制度纳入到企业采购或供应链管理系统中。对供应 商进行筛选、评估、分类及日常监督管理工作，包括与供应商的合约签订、履 行管理、合规检 查、风险预警及 处理、投诉处理等。 第十一条安全部 主要负责对供应商安全和合规风险进行预警和管理工作，包括对供应商资 质、信誉度、质量和交付等方面进行检 查和评估， 发现并解决供应商在合作过 程中存在的风险。 第十二条质量部 负责对供应商的产品、服务或材料进行质量检 查和验收，确保其符合要求 和合同规定的质量标准。 第十三条法务部 负责对供应商对应的法 律法规、环保、安全等方面的合规性进行检 查和审 核，以确保供应商的合作行为符合相关法 律和规定。 第十四条内审部 负责对供应商管理程序和操作 情况进行抽查和审计，确保企业供应商管理 流程和程序的合理性和有 效性。 第四章供应商管理 第十五条供应商的筛选 应制定供应商 报名及审批规范，对 申请合作的供应商进行 认真审查及资质考核，明确以下要求 ： (一)具有相关的 生产、加工、 销售资质并符合 官方规定的质量 认证体系 及环境保护要求； (二)财务健康，财务报表真实准确， 无违规账目或欺诈行为； (三)具有ISO 27001信息安全管理 体系认证或等保3级备案证明; (四)得到客户、业 界推荐或企业内部 推荐的优质供应商。 第十六条合同和协议管理 对合作的供应商应签订 详细的合同和协议，明确以下要求 ： (一)确定合作的 期限、双方义务及 权利、技术规范、服务要求以及可能 产生的风险； (二)签署保密协议及相关的 知识产权协议，保 证企业和客户的商业 机密 及知识产权得到保护； (三)对质量、交 货期、服务质量等方面进行约定、 考核和监督制约，及 时更新合同协议。 第十七条安全管理 企业应建 立完善的供应商管理 机制，对合作的供应商进行监管和管理，明 确以下要求 ： (一)对供应商的质量、交 期、服务、 配合等相关项目进行评分 考核，并 根据评分 结果实施激励或处理机制； (二)对供应商的 生产制造过程和技术水平进行评估和审 核，确保其产品 和服务具备 必要的技术能力和资 源； (三)对供应商的法 律、商业信誉以及 环境、反腐等方面进行监督检 查， 保证其经营行为符合相关法 律、法规和企业要求 ； (四)将供应商管理纳入企业的内部审 计体系，对供应商管理的流程和操 作进行检 查和审核，不断优化和改进供应商管理制度。第十八条风险预警及应对 企业应建 立健全的供应商风险管理 机制，对可能 存在的安全、质量和合规 风险进行预警和管理，明确以下要求 ： (一)建立供应商风险 识别和预警机制，随时关注可能存在的风险因素， 及时采取措施进行应对 ； (二)通过监管、审 核、检查等方式，对供应商在业务合作中的风险实施 精准管理，降低风险影响， 避免损失和负面影响。 第十九条纠纷与解决 对于供应商的 投诉和不良事件，企业应及时 处理并进行 整改和改进，明确 以下要求 ： (一)受理供应商的 投诉和意见，建立投诉处理机制，及时对问题进行 跟 踪和解决； (二)针对供应商所 存在的问题，制定相应的 整改方案，落实目标、责 任 人和时间 节点，确保问题 得到彻底解决； (三)对整改方案的执行情况进行监督和评估，及时 调整和优化相关措施 确保整改措施的有 效性。 第五章附则 本制度的 最终解释权归采购部所有，并 严格按照章程执行。