一种供应商管理系统的制作方法

本发明涉及汽车电子，特别涉及一种供应商管理系统。

背景技术：

1、车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态，呈现蓬勃发展的良好态势。随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，安全形势更加复杂严峻，亟需加快建立健全车联网网络安全和数据安全保障体系，为车联网产业安全健康发展提供支撑。一般针对汽车网络安全管理进行开发相应的管理系统，但是由于整车产品对应的供应商多，现有主机厂使用的系统未对供应商的网络安全开发测试能力进行评估，各家供应商能力不一致；而且对于供应商的职责分工划分不明确，缺少对供应商的具体管理要求，导致需求落地缓慢；而且在发生汽车网络安全事件后不便于协调供应商处理，主机厂不便于进行管理分配职责进行快速处理，而且对于供应商在网络安全方面的评价管理体系缺失，使得管理供应商没有相应标准，汽车网络安全体系方面供应商的管理混乱，不便进行对供应商的优化。

技术实现思路

1、本发明为克服以上技术问题，提供一种供应商管理系统，解决主机厂未具有针对供应商网络安全体系进行考核管理的系统，造成职责分工不明确，管理混乱，无法满足车联网网络安全的要求。

2、为解决上述技术问题，本发明的技术方案如下：一种供应商管理系统，包括准入单元、网络安全接口协议单元、信息共享单元、安全事件协同处理单元、评价管理单元；

3、所述准入单元，用于考核并引入供应商；所述网络安全接口协议单元，用于主机厂和供应商签署网络安全接口协议；所述信息共享单元，用于准入单元、网络安全接口协议单元、安全事件协同处理单元、评价管理单元之间的信息交互，且用于主机厂与供应商信息交互；所述安全事件协同处理单元，用于发生网络安全事件时分配主机厂与供应商任务，协同处理网络安全事件；所述评价管理单元，用于对供应商进行评价考核。

4、优选的，所述准入单元包括申请模块、审核模块、注册模块、准入模块；

5、所述申请模块用于接收主机厂或供应商提出供应商准入申请，所述审核模块用于审核供应商准入申请，审核内容包括供应商的网络安全开发、测试、事件处理能力；所述注册模块用于审核通过的供应商进行注册，所述准入模块用于发起供应商准入流程，并录入供应商信息。

6、优选的，所述网络安全接口协议单元包括需求传递模块、交流模块、签署模块；

7、所述需求传递模块用于向供应商传输与其待签署的网络安全接口协议，所述交流模块用于主机厂和供应商协商网络安全接口协议，网络安全接口协议确认双方网络安全工作的内容；所述签署模块用于主机厂与供应商签署网络安全接口协议并保存留档。

8、优选的，所述安全事件协同处理单元包括信息发现模块、事件判定模块、事件分析模块、事件处置模块、事件总结模块；

9、所述信息发现模块用于收集汽车网络安全信息，所述事件判定模块用于判定是否构成车联网网络安全事件，所述事件分析模块用于分析车联网网络安全事件，所述事件处置模块用于处理车联网网络安全事件，所述事件总结模块用于车联网网络安全事件处理完成后进行总结备案。

10、优选的，所述评价管理单元包括常规评价管理单元和风险评价管理单元，

11、所述常规评价管理单元用于对供应商常规工作进行评价考核；

12、所述风险评价管理单元用于对供应商风险评价管理。

13、优选的，所述常规评价管理单元包括常规评价评分模块、常规评价结果应用模块；

14、所述常规评价评分模块用于对供应商常规工作进行评价打分，所述常规评价结果应用模块用于根据常规评价管理与供应商的合作。

15、优选的，所述风险评价管理单元包括风险评价申请模块、风险评价评分模块、风险评价结果应用模块；

16、所述风险评价申请模块用于监管供应商风险并提出评价申请；

17、所述风险评价评分模块用于对供应商风险进行评价打分；

18、所述风险评价结果应用模块用于根据风险评价执行对供应商的管理。

19、优选的，所述信息共享单元的信息交互方式包括邮箱传输、通信应用传输、现场审阅。

20、优选的，所述评价管理单元评价考核完成后，根据评价考核结果对供应商执行管理登记，管理登记包括罚款/索赔、没收投标/履约保证金、取消年度评优资格、约谈、暂停业务、取消资格。

21、优选的，所述主机厂包括需求/归口管理部门、合同执行部门、采购中心、财务部，所述供应商包括零部件供应商和项目类供应商。

22、与现有技术相比，本发明技术方案的有益效果是：

23、本发明提供了一种供应商管理系统，

24、1、通过准入单元考核供应商的准入资格，在合作前对供应商网络安全开发、测试、事件处置能力进行充分评估，不会因为供应商能力原因无法开展工作或重复建设

25、2、通过网络安全接口协议单元对供应商的职责划分进行明确，明确跨部门协同合作内容，降低不接需求、责任推诿的可能性；

26、3、通过安全事件系统处理单元结合主机厂与供应商的优势进行对网络安全事件的应对处理能力，便于主机厂管理供应商分配任务进行快速处理；

27、4、通过评价管理单元，能够及时发现供应商的问题，便于不断优化供应商的整体质量，保证供应商的能力符合资格要求，防止准入后供应商能力降低导致无法开展工作；

28、5、本申请的供应商管理系统，基于汽车网络安全体系，明确了对供应商的管理要求，形成一套规范的供应商管理系统，满足r155与iso 21434的要求。

技术特征：

1.一种供应商管理系统，其特征在于：包括准入单元(1)、网络安全接口协议单元(2)、信息共享单元(3)、安全事件协同处理单元(4)、评价管理单元(5)；

2.根据权利要求1所述的一种供应商管理系统，其特征在于：所述准入单元(1)包括申请模块(101)、审核模块(102)、注册模块(103)、准入模块(104)；

3.根据权利要求1所述的一种供应商管理系统，其特征在于：所述网络安全接口协议单元(2)包括需求传递模块(201)、交流模块(202)、签署模块(203)；

4.根据权利要求1所述的一种供应商管理系统，其特征在于：所述安全事件协同处理单元(4)包括信息发现模块(401)、事件判定模块(402)、事件分析模块(403)、事件处置模块(404)、事件总结模块(405)；

5.根据权利要求1所述的一种供应商管理系统，其特征在于：所述评价管理单元(5)包括常规评价管理单元(6)和风险评价管理单元(7)，

6.根据权利要求5所述的一种供应商管理系统，其特征在于：所述常规评价管理单元(6)包括常规评价评分模块(601)、常规评价结果应用模块(602)；

7.根据权利要求5所述的一种供应商管理系统，其特征在于：所述风险评价管理单元(7)包括风险评价申请模块(701)、风险评价评分模块(702)、风险评价结果应用模块(703)；

8.根据权利要求1所述的一种供应商管理系统，其特征在于：所述信息共享单元(3)的信息交互方式包括邮箱传输、通信应用传输、现场审阅。

9.根据权利要求1所述的一种供应商管理系统，其特征在于：所述评价管理单元(5)评价考核完成后，根据评价考核结果对供应商执行管理登记，管理登记包括罚款/索赔、没收投标/履约保证金、取消年度评优资格、约谈、暂停业务、取消资格。

10.根据权利要求1-9任一所述的一种供应商管理系统，其特征在于：所述主机厂包括需求/归口管理部门、合同执行部门、采购中心、财务部，所述供应商包括零部件供应商和项目类供应商。

技术总结
本发明提供一种供应商管理系统，属于汽车电子技术领域，包括准入单元、网络安全接口协议单元、信息共享单元、安全事件协同处理单元、评价管理单元；本发明通过在合作前对供应商网络安全开发、测试、事件处置能力进行充分评估，不会因为供应商能力原因无法开展工作或重复建设；和供应商签署网络安全接口协议，明确网络安全活动的职责分工、跨部门协同合作，降低不接需求、责任推诿的可能性。

技术研发人员：朱娱庆,汪向阳,谭成宇,罗薇,何凯
受保护的技术使用者：重庆长安汽车股份有限公司
技术研发日：
技术公布日：2024/1/13