产品供应链流程

  • 概述
  • 开发流程
  • 供应链管理
  • 风险管理
  • 安全生产
  • 物流安全
  • 生命周期管理

在过去三年,联想都被评入Gartner出品的全球供应链25强之一。供应链在产品的研发、制造和运输环节都扮演着非常重要的角色。供应链从基础的管理和控制合格供应商开始,它为开发和制造提供了合格且安全的组件。

无论是从供应商库房发货还是联想生产基地收货,关键的大批量的部件通过条形码进行跟踪和控制。到货后,所有组件组成系统,以系统标示来进行跟踪。制造是在安全和受控的环境下,包括一个安全的物理设施和安全的网络。成品被装进一个防篡改的密封箱中。运输部门会保持全程跟踪直至送抵客户。

此流程完整展示了产品的全生命周期,供应链环节在供应商和制造生产测试过程中都非常重要。

联想产品生命周期安全概述

此外,需要技术工作来支持产品的整个生命周期。当产品被购买,在产品的全生命周期内需要提供具备质量保障的组件,同时也需要提供一个安全通道来保证BIOS/固件的更新。这是整个产品生命周期管理和产品支持的必要环节。

产品计划和开发工作涉及到产品生命周期的许多方面。当产品在构思阶段就该考虑定义安全需求,平衡安全性和数据可用性。联想对产品开发和测试的关键安全开发流程进行持续的审查和改进。一旦安全需求被确定下来,联想产品开发团队将确保安全控制计划落实到新产品中。开发阶段将关注在以下方面:

开发和质量控制流程

BIOS/固件

软件

建立一个强大的供应链是任何技术设备制造商成功的关键之一,包括ODM、OEM、组件制造、BIOS以及软件提供商等许多方面。为了确保供应链安全,联想实施一套季度性的质量评估流程。联想有许多超过二十年的合作伙伴, 细致地维护管理与供应商的关系,同时对新供应商的引入进行严格的评估。

联想通过打造可信赖的供应商项目来加深与供应商之间的关系。该项目的目标是通过实施文档化和可审计的供应链安全程序来管理客户的风险,这是整个产品安全流程的一部分。可信赖的供应商项目专注于可能影响到客户安全的各个方面,如:供应商的智能组件,ODM产品,OEM产品以及售后服务商等。

智能组件包括:

任何微型处理器上的软件或固件

微处理器自身

任何具有数据处理功能的半导体设备

任何具备内部存储的部件或设备

任何可以执行输入输出功能的部件或设备

联想主动且不断地审查其采购需求,以确保我们跟上技术市场的进步,无论是发展趋势还是漏洞威胁,并保持领先优势。

联想在产品安全和供应链上的工作获得了美国Chain Security公司的认可。这个结论来自于对于联想安全流程、企业规范和供应链程序超过3年的研究。分析结果证明联想近年来针对一系列安全流程的改变和进步已经可以被评为“行业领先之一”。

如要阅读Chain Security 分析结果资料,请点击 此链接

联想依靠其全球供应链来帮助设计、构建和交付客户能够信任的技术解决方案。从战略上来说,我们有五种措施来管理供应链风险。

1. 识别潜在风险;

2. 通过特定的控制保护联想的供应链;

3. 尽早发现问题,给予更多的想要的时间和选择;

4. 减轻威胁,快速响应;

5. 通过建立一个有弹性的供应链系统来恢复客户的中断。

为了实现以上五个战略目标,联想不断评估、优化供应链,以更好的满足客户的商业需求。

联想跟据客户需求制定供应链,并为某些特定客户指定生产和运输地点。

联想定期对供应商进行合规、安全和财务健康方面的审计。对于关键组件,联想评估使用多位供应商或有多个制造工厂的供应商。

联想也密切监控内部流程,定期测试基础规范的执行力度。

任何影响到我们满足客户需求能力的都必须受到监控、分析和管理,最终获得解决。由于及早的识别问题,联想可以:

调整供应链使影响最小化

与供应商协同工作解决问题

如果达不到要求,则替换供应商

尽量减少风险,对于联想和我们的客户来说,都是至关重要的事情。

一个安全的生产基地必须达到以下要求:

物理安全:对于人员和工厂的实施安全最佳实践和管理控制,包括访问控制,访问者和运输监控等。

安全生产流程:在生产区域中,生产过程和控制过程受到严密的管理,同时主要部件和组件都被电子化跟踪。每一款成品都会被进行安全性、可靠性和功能性的测试确认以达到要求。

安全分发软件镜像和BIOS:客户所需镜像文件(如:客户定制的预装OS和其他应用软件)以及BIOS创建在生产流程中都是敏感步骤;联想采取额外的防御措施去保护这类工作免于外界干扰。

联想的物流涵盖包装、运输和配送。当产品完成生产和测试后,使用防篡改的材料对其进行打包运输,使得任何路上发生的问题都可以被发现并且立即进行事件调查。

经历包装阶段后,联想与高质量的物流供应商合作实现安全的配送产品至最终客户手中。整个运输流程的保护措施包括安全设施、卡车和运输工具、以及严格筛选的雇员和司机。从离开联想生产基地到客户签收为止,货物都得到严密的追踪控制。

产品交付后,联想将持续执行对客户的安全承诺。软件、固件和BIOS会定期的升级。这类升级可能是计划内的改进或者由于产品安全应急响应团队修复了一个安全漏洞而带来的。

无论出于何种原因,联想的流程要求在整个产品服务生命周期内都有安全交付软件和元件的更新。这就要求需要对服务中所用的新部件进行质量评估。联想的承诺是通过可信赖的供应商项目来采购可替换的部件。