消费电子行业供应商自评问卷(SAQ-ELE-001)
版本: 2025年版 · 适用范围: 消费电子OEM/ODM/EMS制造商、PCB/组件供应商
填写说明: 本问卷在通用SAQ(Section A–H)基础上增加电子行业专项模块,两者须同时提交。
供应商信息
| 字段 | 填写 |
|---|---|
| 工厂/公司法人名称 | |
| 主要生产/服务地址 | |
| RBA VAP 编号(如有) | |
| ISO 27001 认证状态 | |
| 主要客户(前3位) | |
| 年营业额(人民币/美元) | |
| 填表人 / 职务 / 日期 |
模块 E1 冲突矿产(3TG + 钴)
| # | 问题 | 是 | 否 | 不适用 | 备注 |
|---|---|---|---|---|---|
| E1.1 | 贵公司产品中是否可能含有锡(Sn)、钽(Ta)、钨(W)、金(Au)? | ||||
| E1.2 | 贵公司产品中是否可能含有钴(Co,用于锂电池等)? | ||||
| E1.3 | 是否已完成最新版**冲突矿产申报表(CMRT)**并可提供? | ||||
| E1.4 | CMRT中的冶炼厂是否全部为RMI(责任矿产倡议)认证冶炼厂? | ||||
| E1.5 | 如有非认证冶炼厂,是否有改善或替换计划? | ||||
| E1.6 | 钴供应链溯源是否延伸至矿山级别? | ||||
| E1.7 | 是否要求一级物料供应商提交CMRT,并核验其内容? |
模块 E2 数据安全与知识产权保护
| # | 问题 | 是 | 否 | 部分 | 备注 |
|---|---|---|---|---|---|
| E2.1 | 是否具备信息安全管理体系(ISO 27001认证或等效体系)? | ||||
| E2.2 | 所有处理客户设计文件的员工是否签署了保密协议(NDA)? | ||||
| E2.3 | 客户的CAD文件、BOM单、固件代码是否存储在访问受控的系统中(非普通文件服务器)? | ||||
| E2.4 | 是否实施了最小权限原则(员工只能访问其工作所需的客户IP)? | ||||
| E2.5 | 是否部署了数据防泄漏(DLP)工具,防止客户IP向外传输? | ||||
| E2.6 | 员工个人设备(手机)是否被禁止在含有客户IP的工作区域拍照? | ||||
| E2.7 | 是否有安全的文件销毁流程(硬盘销毁、文件碎纸)? | ||||
| E2.8 | 过去3年内是否发生过任何客户数据或IP泄露事件? |
模块 E3 有害物质(RoHS / REACH)
| # | 问题 | 是 | 否 | 部分 | 备注 |
|---|---|---|---|---|---|
| E3.1 | 是否有物料中有害物质管控程序(REACH/RoHS合规管理)? | ||||
| E3.2 | 是否要求所有物料供应商提供有害物质符合性声明(SVHC / RoHS Declaration)? | ||||
| E3.3 | 是否对成品进行有害物质测试(由资质实验室)? | ||||
| E3.4 | 焊接/喷涂工序使用的物质是否符合无铅标准(如适用)? | ||||
| E3.5 | 废旧电子产品(工厂内产生的废品/返修品)是否由持证回收商处理? |
模块 E4 劳务派遣与临时工管理
| # | 问题 | 是 | 否 | 部分 | 备注 |
|---|---|---|---|---|---|
| E4.1 | 劳务派遣工占总工人比例是否≤10%(中国法规上限)? | ||||
| E4.2 | 派遣工的工资待遇是否与同岗位正式工一致(同工同酬原则)? | ||||
| E4.3 | 旺季使用的临时工是否签署了正式劳动合同(而非口头协议)? | ||||
| E4.4 | 劳务派遣公司是否持有有效的人力资源服务许可证? |
模块 E5 供应链网络安全
| # | 问题 | 是 | 否 | 部分 | 备注 |
|---|---|---|---|---|---|
| E5.1 | 是否对IT供应商(软件、云服务)进行安全评估后方可上线? | ||||
| E5.2 | 关键生产系统的软件更新是否经过测试验证后才推送至生产环境? | ||||
| E5.3 | 第三方维护人员(设备供应商)远程访问生产系统是否须经审批并记录? | ||||
| E5.4 | 是否定期进行网络安全演练或渗透测试? | ||||
| E5.5 | 是否有数据泄露/网络入侵的事件响应计划? |
授权签署
| 法人代表/授权签署人 | __________________ |
| 职务 | __________________ |
| 日期 | __________________ |
| 公章 |