为保障TDK各项流程与信息的可用性、机密性及完整性,并履行法定义务,TDK高度重视维持供应商的适当安全水平。
下列要求适用于所有供应商及其供应产品,旨在确保基本的最低网络安全水平。
若TDK面临更高风险,可视需要定义并约定单独的网络安全要求,以补充或细化本文件中的最低要求。
适用于所有供应商的通用要求
1.一般规定
(a) 供应商聘请外部人员或分包商时,必须确保这些外部方同样遵守本文所列的所有义务。
(b) 若供应商在满足网络安全要求需TDK提供支持或协助,必须以书面形式明确说明具体需求。
(c) TDK与供应商之间的其他合同约定不受本规定影响。
2. 适用于供应商的通用网络安全要求
技术要求
- 始终使用最新版本的硬件与软件,并确保定期更新及打补丁。
- 部署防火墙、防病毒软件等行业认可的标准安全解决方案,防范恶意软件攻击。
- 文件传输采用安全连接,传输加密级别不低于TLS 1.2。
组织要求
- 采用基于角色的访问控制机制,确保仅授权人员可访问相关信息。
- 一旦发现任何安全漏洞,立即向TDK报告。
- 使用高强度安全密码保护内部IT系统。
- 在物理场所实施门禁系统。
- 根据TDK的要求落实额外安全措施。
- 合同方应允许TDK随时访问其在合同执行期间收集和存储的全部信息。
- 合同方须在相关工作领域定期开展信息安全意识培训。
3. 与TDK的网络安全协作规则
(a) 事件通知
一旦发生已导致或可能导致未授权访问TDK信息的网络安全事件,或该事件对供应商的约定产品或服务交付能力已经或可能造成不利影响(以下简称“网络安全事件”),供应商须立即通知TDK。
(b) 事件应对措施
若事件涉及到TDK信息,供应商须:
- 立即采取适当且合理的措施来尽可能减少对TDK的潜在损害;
- 以可追溯的方式记录事件处理过程中的所有行动,并应TDK要求提供相关记录;
- 与TDK协商后,方可公开披露与事件相关的信息;
- 若官方机构提出信息披露或传输要求,须立即通知TDK并与TDK商定后续步骤;
- 开展深入的根本原因分析,制定并实施预防措施以避免类似事件再次发生,并向TDK告知行动计划及进展,直至措施完全落地。
(c) 官方机构信息披露要求
若官方要求供应商在未经TDK同意的情况下披露TDK信息,供应商须在法律允许的前提下采取一切可能的法律措施阻止披露,并立即通知TDK。
(d) TDK系统访问及现场作业
若供应商使用TDK系统或在TDK场所开展作业,需主动了解并遵守适用的TDK网络安全政策。
(e) 资产及信息归还
应TDK要求且最迟于供应关系终止时,供应商必须及时归还TDK为履约提供的所有资产。若届时供应商仍保有对服务交付相关的TDK系统的访问权限,必须立即终止并通知TDK。此外,供应商还必须应TDK要求或最迟于供应关系终止时归还所有开发的信息、软件及约定的文件。
![Qualität]({"uncropped":{"1338":"/resource/image/3660154/uncropped/1338/0/33f3466b0d2e2ce2d40aec5476318da9/EABF17182BBBCFD247BDE87E8EC0AB36/zitat-zeulner-image.png","333":"/resource/image/3660154/uncropped/333/0/33f3466b0d2e2ce2d40aec5476318da9/348B0F2B1DAD4E7BCAFE0B3050CE3CE3/zitat-zeulner-image.png","600":"/resource/image/3660154/uncropped/600/0/33f3466b0d2e2ce2d40aec5476318da9/705694CB0ABB42C370CADBB8669F8F71/zitat-zeulner-image.png","290":"/resource/image/3660154/uncropped/290/0/33f3466b0d2e2ce2d40aec5476318da9/3708C53CB616D470035D64E22BD1A470/zitat-zeulner-image.png","1050":"/resource/image/3660154/uncropped/1050/0/33f3466b0d2e2ce2d40aec5476318da9/967A6476603027DD94D998E34EDE1917/zitat-zeulner-image.png"}})
![Qualität]({"uncropped":{"333":"/resource/image/3660162/uncropped/333/0/6fa3fb2a3a63d16de054c6ea5bb7826/84C28BABC8734A507631FAB22EA26B64/cybersecurity-image.jpg","600":"/resource/image/3660162/uncropped/600/0/6fa3fb2a3a63d16de054c6ea5bb7826/D84FFC82EE304F24205426E970887FCB/cybersecurity-image.jpg","290":"/resource/image/3660162/uncropped/290/0/6fa3fb2a3a63d16de054c6ea5bb7826/1CA190E718875AF03097076DD38132E3/cybersecurity-image.jpg","2000":"/resource/image/3660162/uncropped/2000/0/6fa3fb2a3a63d16de054c6ea5bb7826/A7363A21F9A97A04011C91AD873785DE/cybersecurity-image.jpg","1050":"/resource/image/3660162/uncropped/1050/0/6fa3fb2a3a63d16de054c6ea5bb7826/1010D87168BFCA16F519E560986453D9/cybersecurity-image.jpg"}})
![Qualität]({"uncropped":{"333":"/resource/image/3660164/uncropped/333/0/64c9a7acaed19c50258e7789199c9cde/2E5C0341F55CA25584D511B8675D8DC7/report-image.jpg","600":"/resource/image/3660164/uncropped/600/0/64c9a7acaed19c50258e7789199c9cde/2498D16A248D59845AF38835DF3BCE72/report-image.jpg","290":"/resource/image/3660164/uncropped/290/0/64c9a7acaed19c50258e7789199c9cde/06254C5DC8AC50215715866979AACA6E/report-image.jpg","2000":"/resource/image/3660164/uncropped/2000/0/64c9a7acaed19c50258e7789199c9cde/35D2E1941DD13831FEA9335D5D0FC8BE/report-image.jpg","1050":"/resource/image/3660164/uncropped/1050/0/64c9a7acaed19c50258e7789199c9cde/3765F674EA06C61E0BACBC301C796972/report-image.jpg"}})
![Bild_QR-Code]({"uncropped":{"258":"/resource/image/2411190/uncropped/258/0/88408e6db581d94aaea22f082a68c57c/4BE421C3333583ED92BCCC5E6BB82D09/bild-qr-code.jpg"}})