2020年反恐验厂审核新要求的程序文件-网络安全控 制程序 1. 目的 为抵御恶意程序(病毒,间谍程序,蠕虫病毒,木马病毒等)和外部入侵,防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。 2. 范围 本公司范围所有网络及所有电脑。 3. 职责 3.1 所有电脑操作者均必须执行本程序 3.2 电脑管理员负责监督执行本程序。 4. 工作程序 4.1口令管理 4.1.1对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。 4.1.2定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。
4.1.3维护人员发生变化,立即修改系统密码。 4.1.4对于无效用户及时删除。 4.2远程接入技术支持 4.2.1一般情况不允许设备生产厂家登陆设备。 4.2.2系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。 4.2.3当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。 4.3系统更新 4.3.1在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。 4.3.2当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。 4.3.3尽可能使用正版软件。
反恐安全管理体系内部审核表(doc 6页)
16. 人员进出口﹑紧急出口﹑装卸货区的出入口﹐货柜箱存放区和货柜停放区的照 明是否充足﹐是否足以令闭路电视的影像清晰? 17. 所有建筑物是否足以坚固抵制非法入侵﹐并定期进行检验? 18. 有否保持所有门窗关闭以防止非授权人员进入﹐或安装防盗警钟﹑感应器等适 当装置并由当地警方或控制中心监控以防止受到攻击或损害? 19. 有否装置闭路电视覆盖公司出入口包括人员进出口﹑紧急出口﹑装卸货区的出 入口﹑拖车和货柜箱装卸货区以及货物存放区? 20. 闭路电视录下的影像是否保存至少90天? 21.录像带有否每3-6个月更换以确保录像质量并随时加以复查? 22. 是否装置有效的警号系统保障非作业时防范并阻吓非授权人员进入货物处置及 存放区? 23. 有否有效控制人员随意进入警号系统和录像设备中心? 24. 保安人员是否有效坚守岗位?如有﹐是否对此岗位的任务及工作程序有文件记 录﹐易于理解并加以更新? 25. 有否按照国际﹑本地﹑昂贵品﹑危险品分隔货物并加以注明? 26. 有否安装计算机系统保安装置?(如用户密码﹑系统防火墙﹑病毒防护装置及服 务器安全等) 27.锁及钥匙的使用保管过程是否安全? 人事保安和教育培训意识是否不知道备注1. 是否对准员工进行背景审查,包括依法对这些员工进行犯罪背景调查和申请资料 确认? 2. 有否对身处敏感工作岗位的人员作定期检查或再调查?
3.有否对临时工和合同工进行同样的背景调查? 4. 有否对准员工的申请数据(如咨询人、前雇主及公民身份等)加以确认? 5. 有否对所有新旧员工提供保安意识的教育?此教育是否包括防止非授权人员进 入,恐怖活动的威胁,保持货物完整和辨识内部间谍等方面? 6. 公司有否制定行为规范明文条例? 7. 是否员工受训并有意识分辨可疑或违法行为并进行举报?是否设有员工举报热线 或其它程序鼓励员工匿名汇报任何错误行为? 8. 举报的员工是否得到奖励? 9.有否对身处要位的员工进行识别文件诈骗和计算机保安培训? 集装箱保安是否不知道备注 1. 集装箱装载货物前有否书面程序指引如何核实检验其完整性? 2. 检验过程是否包括七个点(前﹑左﹑右﹑底﹑内外顶﹑内外门和外底盘) ? 3. 检验集装箱的人员有否在检验单上签名? 4. 是否集装箱或拖车的封条保安质量已达到或超出PAS ISO 17712标准? 5. 有否明文规定如何保管及使用哪些封条? 6. 该用来识别的封条是否也汇报给海关和当地有关机构? 7. 封条号码有否记录在运输单上? 8. 有否妥善保管封条及委派专人管理? 9. 是否所有集装箱或拖车等结构密实并状态良好? 程序、文件处理、提货单和信息保安是否不知道备注 1. 有否提供保安措施以保证供应链上的运输,货物处理和存放过程安全无误? 2. 有否提供程序保证货物交易的文件数据清晰,完整及准确﹔避免丢失或提交不准
C-TPAT反恐验厂安全控制程序 1. 目的 本程序的目的是确保公司在进行成品运输过程中,遵守美国海关的 C-TPAT(海关-贸易伙伴反恐)安全指导,以便在美国以外的运输海关过关不会太迟,或由于窃贼或恐怖分子使用以上环节作为运送违禁物品进入美国的运输工具。 2. 范围 本程序适用于美国境外与生产商和仓库人员进行产品的生产、储存或运输。 3. 主要职责和权限 3.1行政部负责新员工入职前培训及人事安全管制 3.2各生产车间及仓库负责物料单据的准确及物料的出入控制 3.3货仓负责物料的储存和装卸的监控 3.4行政部负责有关C-TPAT基础设施的日常维护 4. 程序 4.1 人力资源安全控制 4.1.1 每个新员工必须进行职前培训,内容包括:厂规厂纪、消防卫生知识、重要区域进入、货物的保存。发现异常的人或可疑的。非法的事处理方法等。具体依照<人力资源安全控制程序>执行 4.1.2 设立员工投诉信箱,鼓励员工如发现以上问题及时举报。 4.1.3 对个别从事安全重要岗位(如运输、仓管、搬运、装卸)的员工实施通过公司部门协助核其身份、背景、主要确认其有否犯罪档案,参加不明党派等。 4.2 生产工场安全控制 4.2.1 生产工场内所领发的物料必须要有收发货单据,任何无单据物料不得在工场内使用,对不明来料及无单据物料的进入必须要做好即时登记,严重的需向厂部汇报。 4.2.2 工场内不允许非生产部门的无关人员的进入,外来考察、检查、验货等人员的进入都要有主管级别以上人员陪同下方可进入。 4.2.3 要有指定人员从事包装区域内的工作,所有生产出的成品应即时送往成品区如发现成品箱打开应立即通知车间负责人,安排QC及时检查参照签办、检查合格方可摆入成品区,所有成品区都属不严禁非法进入区域。 4.2.4 所有利器的使用必须有专人负责收发登记。发现有断折的利器需即时收集,如收集不全的需向领导汇报,并将利器折断的时间、工作地点及利器编号记录。具体依照<利器控制规范>执行。 4.3 仓贮及运输安全控制(可分:来料、储存环境、出货三部分)
反恐管理体系内部审核报告 佛山市田昌灯饰有限公司 反恐管理体系内部审核报告 NO.130524 审核目的:检查公司反恐管理体系的运行是否持续有效,改善薄弱环节。审核范围:C-TPAT反恐体系涉及的所有部门 审核依据:1)海关商贸反恐计划(C-TPAT)执行标准 2)本公司反恐手册 3)本公司反恐程序文件 4)本公司反恐作业指引 5)适用的法律、法规、合同要求 审核时间: 首次会议:2013年5月23日9:30-10:00 参加人员:执行总经理、管理代表、各部门经理、主管、内审组地点:公司二楼会议室 5月23日10:00至5月24日17点内审组对审核范围内的部门进行了审核。地点:公司各相关部门场所。 末次会议:2013年5月24日17:30—18:00 参加人员:执行总经理、管理代表、各部门经理、内审组 地点:公司二楼会议室 受审核部门:最高管理层、行政部、仓库、QC部、财务部,市场部,采购部、五金车间、 喷涂车间、电镀车间、总装车间。
内审组: 审核组长:郑绍平 审核员:邹今晶、王兆宏 审核过程综述: 本次审核是本公司按年度反恐内审计划的要求进行的审核,按内审计划,内审组对公司的相关部门、保安队进行了为期二天的审核。审核按内审检查表内容逐项进行,审核 证据通过面谈、查阅文件记录、现场观察等方式获得。 本次内部审核得到了总经理和各部门、车间主管的重视和支持,使审核工作进展顺利,按计划完成了全部审核任务。 审核发现与分析: 1、离职员工名单没有及时更新并交保安队,保安队仅有到4月25日前的; 2、《管理人员签名笔迹备查表》没做; 3、要求查找4月15日当天的闭路电视图象,结果显示出5月6号的图象,反复操作几次均是如此; 4、市场部重要文件有备份,但无备份文件目录及文件清单; 5、总装车间反恐体系文件版本混乱,新旧放在一起; 6、本公司车辆、员工车辆、访客车辆及供应商车辆没有停放区域标识牌; 7、部分供应商调查表中没有反恐保证记录。 此次内审显示本公司的反恐管理体系维持效果不错;各车间和部门出现的问题也不多,都是轻微不符合项。比较重要的问题是闭路电视图象保存期不满足45天存贮要求的问题。这些问题说明各部门在实际中尚需严格控制,不断提高管理人员的反恐意识和管理水平。
反恐内审报告 2012年12月3日反恐验厂,对验厂中出现的问题进行内审,对反恐验厂中的问题进行快速整改,此次内审主要针对反恐验厂中的不足,反恐程序文件,以及反恐固件设施建设。 1.有关程序的控制程序,有效性的控制。 2.临时工的控制;定期控制程序;背景调查的更新 3.工作拍的控制程序。工作牌的编号,丢失后的号码不再使用,离职 人员通知保安,工作牌的区分。 4.限制区域的警示 5.定期进行员工培训,加强恐怖意识培训,识别内部阴谋的培训 6.员工举报的奖励文件 7.围墙的高度和防护措施 8.室外照明 9.保安培训中关于铅封的问题,出入厂查验证件,登记等问题 10.监控录像的保存时间 11.货柜车的检查管理程序 12.员工内部车辆和外部车辆的停放 13.微机操作人员的保密意识,设立密码的周期,电脑锁屏 14.铅封测试报告 15.供应商的自评 16.反恐指引 整改在两周内完成,整改内容有:将程序文件中涉及的不合格,不详细的地方进行文件修改,重新汇编反恐工作指引,打印成册。同时将文件中的反恐内容对员工进行培训,并记录在员工培训记录表中。其中员工的举报奖励对奖励的方
式进行详细说明;如何识别内部阴谋有几种常见方式等。 根据上述16条需要改进的地方,文件进行了添加更改,内部阴谋、反恐意识等在反恐培训材料中添加详细;监控录像扩大硬盘容量;货柜车的检查管理程序进行了添加修改;微机操作的管控程序添加电脑锁屏等。 整改的过程中对公司的生产有很大的推动作用,提高了公司的安全系数,有利于公司正规化得改革。同时公司上下更加明了为什么要进行反恐,让公司更加规范化,促进公司的健康发展。
山东XXXXXX有限公司 反恐举报程序 发布日期:2018/01/04 实施日期:2018/01/04
反恐举报程序 1目的 为了响应C-TPAT海关贸易伙伴反恐计划,公司建立C-TPAT反恐体系以保证我厂财产安全和员工人身安全。反恐举报是每一位员工积极参与其中的一个途径,特制定本程序以指引参与举报公司范围内的各种恐怖活动. 2范围 全体职员及进入我厂的访客或供应商均适用。 3职责 任何人有权对侵害行为进行举报,由相关部门对举报的情况进行调查。4程序: 4.1主要内容或情形: 4.1.1识别内部阴谋:员工应当保持警觉,留意同事或其他未获授 权人员是否计划或企图作出如下行为: ?将未获准的有毒物质、爆炸物、武器或其它危险物放入产品、 货物或工作场所中; ?毁坏货物或产品; ?偷窃 ?以破坏性或危险方式,或任何其它不符合生产程序的方式使 用物料。 4.1.2非法行为包括但不限于将有毒物质、爆炸物、武器或其它危 险物放入货物/货柜或工作场所中、毁坏货物或产品、发生偷窃 等; 4.1.3识别非法进入:如果在厂房发现没有佩戴员工证件或访客证 的人员,或发现有员工在限制区域内出现,而该员工并非于此 区域工作,应当立即报告保安人员或主管。 4.1.4识别内外部恐吓:当我厂员工在场内外受到人员恐吓时,如: 胁迫其从事非法恐怖活动、透露我厂信息、协助恐怖活动等, 应尽可能保持冷静,并在不被人发现的情况下报告值班保安或 安全主任以寻求帮助。 4.1.5维护产品完整性:员工应该在生产、储存和运输等过程中, 积极保护产品和货物,使其不受毁坏或破坏。员工应该确保产 品由获授权人员以适当的方式处理和存储。 4.1.6设施遭受破坏:当发现设施运转不正常或遭到破坏,员工应 当及时报告安全部门。例如:门禁、金属探测门失灵,货梯、 门窗损坏等。 4.2举报途径 4.2.1员工可向上级管理者、行政部或保安部、安全主任或管理者 代表等举报。 4.2.2进入我厂的访客或供应商在本司发现危险情形时可向我厂接 待人员、保安部、行政部、安全主任或管理者代表等举报。
青岛慧萌管理咨询有限公司 信息安全保密协议 甲方:青岛慧萌管理咨询有限公司 乙方:XXX 有限公司员工(姓名:身份证号:) 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 1. 乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播和存储含有下列内容的信息,以及从事与日常办公和业务工作无关的事项。 ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 2. 乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益,应严格遵守甲方的《网络安全政策和程序》、《防止未经授权用户远程访问程序》和《防止网络攻击政策和程序》的各项要求。 3. 乙方电脑桌面应设置有待机自动锁屏功能,人离位时必须是账户注销或密码锁定状态;乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和电脑系统,传播电脑或网络病毒,以及其他危害互联网信息安全的行为;不得私自篡改
甲方电脑和网络系统或私自安装游戏和软件。 4. 员工或访客使用个人电子设备进行甲方工作时,必须得到甲方高层和IT 同意,应严格遵守甲方的网络安全政策和程序,个人存储媒体如CD、DVD 和USB 等其它即插即用存储设备使用前,应交IT 用杀毒软件检查,确定没有病毒后才可在甲方指定电脑打开使用。 5. 乙方不得使用甲方电脑或网络进行任何与本人工作无关的活动,禁止使用甲方电脑玩各种游戏、炒股票、浏览不健康或与工作无关的网站、不下载与工作无关的资料等;不该说的机密,绝对不说, 不该看的机密, 绝对不看(含超越自己职责、业务范围的文件、资料、电子文档);不得通过甲方网络系统利用甲方QQ 群、微信及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐怖气氛、扰乱正常工作秩序等各种有害信息。 6. 乙方使用电子邮件进行网上信息交流,应当遵守甲方保密规定,不得利用电子函件向与甲方业务无关的第三人传递、转发或抄送甲方商业机密信息;禁止与甲方业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播甲方各类信息。 7. 乙方应当时刻提高保密意识,禁止更改甲方电脑IP 地址、网关及其他网络设置;禁止私自将个人用的小交换机、无线路由器接入甲方网络;禁止使用USB 接口随意联接和使用移动存储设备。 8. 乙方应当做好存有甲方涉秘信息的软件、移动存储设备、硬盘、数码摄像机、数码照相机及笔记本电脑等的保密工作,确需携带外出的,须经部门最高负责人批准,未经甲方部门负责人批准,禁止私自将甲方的各种电子文档以任何形式带出。 9. 乙方违反上述规定或甲方的《网络安全政策和程序》、《防止未经授权用户远程访问程序》和《防止网络攻击政策和程序》的相关管理要求的,将依甲方《员工手册》-奖惩制度进行处理;给甲方造成影响的,乙方承担全部责任,构成犯罪的送交司
1.目的: 通过内审及时发现工厂体系运行中的不符合项,立即采取纠正预预防措施,从而保证C-TPAT管理体系在受控状态下,持续有效的运行; 2.适用范围: 内部审核包括生产车间、包装区、成品仓和收发货区。 3.定义:无 4.职责: 4.1 管理者代表: 4.1.1 批准审核计划及筹备审核程序; 4.1.2 批准审核名单,任命内审组成员; 4.1.3 审核内审报告。 4.2 内审组长: 4.2.1 制订并组织实施具体内审计划. 4.2.2 安排内审进度,规定内审员的工作要求,明确各内审成员的工作任务. 4.2.3 编写内审报告并上报内审结果. 4.2.4 对内审中出现的不合格的处理情况组织纠正/预防措施. 4.3 内部审核员: 4.3.1 编制内审检查表; 4.3.2 执行文件及现场审核; 4.3.3 记录审核结果,编写《不符合项目报告》。 4.4 被审核部门: 4.4.1 须向审核员提供足够资料及协助﹐使审核工作能顺利及有效地完成; 4.4.2 建议及完成纠正行动。 5.作业程序: 5.1审核前的准备 5.1.1工厂内审员是由工厂审核组人员组成,要求对工厂C-TPAT管理体系比较熟悉, 有全面的审核技能和知识,并与审核部门无直接责任关系。
5.1.2由工厂经理授权审核组长组建内审小组,根据审核活动的实际情况,体系运的薄 弱环节的重要性,来安排审核日程计划制订详细的“内审实施计划”交总经理审批。 5.1.3内审前如开审核小组会议,使每个内审员,明确自己的职责和本次审核的内容。 5.2审核实施 5.2.1审核组长一般会将“内审实施计划”表提前3-5天发给各被审部门,对其中内容 加以说明,使内审工作顺利进行。 5.2.2审核员按拟好的查检表,对被审部门予以审查。 5.2.3审核员应要求被审方提供必要的证据。 5.2.4审核员可随机抽样,并注意样本的分布和代表性,抽样数量可根据实际需要和是 否审核重点决定。 5.2.5审核员审核时应以不打断受核方的正常工作为原则。 5.2.6审核的全过程,应予以记录,填写在“C-TPAT内部审核查检表”中,对发现的不 符合项,应填写在内审报告中,让被审核部门负责人签字认可. 5.2.7内部审核每年安排进行一次,距上次内部审核时间不得超过一年。 5.3总结 5.3.1定期和突击的审核结束后,审核组长召开评审小组会议,汇报部门的审核结果, 讨论C-TPAT管理体系的可行性、有效性、并确认审核查检表中的各个不符合项。5.3.2分析各个不符合项的严重程度,向被审核部门递交《不符合改善报告》并限期整改。 5.3.3审核组长编写《内审评审报告》,交经理批准,并发给相关部门。 5.3.4审核组长亲自或指派审核员,对被审核方,采取的纠正和预防措施予以跟踪检查, 将检查结果予以记录向经理汇报。 6.支持文件: 无 7.记录: 7.1《C-TPAT内部审核检查表》 7.2《不符合改善报告》 7.3《内审评审报告》 8.附件:无
青岛慧萌管理咨询有限公司 C-TPAT 反恐培训考试题(保安和装柜负责人) 部门:姓名:测评日期:得分:. 一、判断题(每题 4 分,共计 60 分) (√)1.进入厂内任一个受限制区域时,只允许已获取公司管理层批准的授权人员才可进入。 (X )2.临时工可招聘为受限制区域岗位作业人员。 (√)3.包装区、成品仓和装卸货区应分别设有物理隔离(如回串门栅栏、门)且只允许授权人员进入。 (√)4.对运输和国际交通工具进行检查,是为了寻找明显的害虫和严重的结构缺陷。 (√)5.国际交通运输工具和工具必须配备适当的外部硬件,合理地抵御企图拆卸它的行为。 (X )6.所有安全检查应在有控制的出入区域进行,但不需通过闭路电视系统进行监测。 (√)7.根据风险,管理人员应在运输人员进行运输工具/国际交通检查后,对运输工具进行随机搜查。 (√)8.公司必须建立防止可见虫害污染的书面程序,包括遵守木材包装材料条例。 (X )9.所有物品/成品等装车离厂时,巡逻保安应对运输工具和 IIT 及集装箱和 ULD 安全检查和农业检查并记录。(X )10.货柜车进入装货区时,大门保安检查装货区内是否有异常物品/有害虫污染,以及对运输工具和 IIT 及空集装箱和 ULD 进行 17 点安全检查和农业检查并记录。 (√)11.对于运输工具和国际运输工具(IIT)出入口检查时,公司应保持检查记录并注明当值保安员姓名。 (√ )12.所有的访客在进入厂区尤其是受限制区域(如:装卸区、IT、财务部)时应有被访部门人员全程陪同。(√)13.任何没有佩戴厂证或访客证的人员禁止进入厂区,若进入将会受到盘问。 (√ )14.安全人员和各部门管理员有权驱散非授权人员在不当的地点逗留,并将相关情况及时汇报值班保安。(√ )15.在货物装载区和周围区域应设置配备适当的灭鼠笼、灭虫灯、诱饵、陷阱或其他屏障等设施,安排专人定期检查和负责日常的除虫灭害的防疫工作。 二、单项/多项选择题(每题 4 分,共计 40 分) 1.受限制区域应设立保安和安装充足的(ABC ),现场检查员工的 ID 以监管进出受限制区域。 A.红外线警报 B. 门禁系统C.CCTV 设备 D.闭路电视 2.在(ABC )之前,所有国际运输工具和空载工具必须经过 CTPAT 批准的安全和农业检查,以确保其结构没有 被修改以隐藏违禁品或被可见的农业害虫污染。 A.装货 B. 装填 C. 包装货物 D.成品入库 3. 在装载货之前,必须对所有空集装箱和单位装载装置(ULD)进行( C )检查。 A.17 点 B.10 点 C.7 点 D.8 点 4.在装载货之前,必须对所有拖车或卡车进行( A )检查。 A.17 点 B.10 点 C.7 点 D.8 点 5.检查员应充分检查集装箱锁定机构的(ABCD )和所有其他部件,以检测任何封条装置附件之前的篡改和任 何硬件不一致。 A. 门 B. 手柄 C. 棒/HASPS D. 铆钉/托架 6.检查所有国际交通工具和空载工具应记录在清单上,清单应记录下列内容(ABCD )。 A 国际交通号码的集装箱/拖车/工具 B.检查日期/时间 C.检查人员姓名 D.检查国际交通工具具体领域 7.国际交通检查的运输/设备中发现明显的虫害污染,必须清洗/真空以消除这种污染,文件必须保留(B),以 证明符合这些检查要求。 A 6 个月 B. 一年 C.二年 D.三年 8.运输工具和IIT 的17 点或集装箱和ULD7 点安全或农业检查, 是为了确保其(ABC )。 A.结构没有被修改 B.结构没有隐藏违禁品 C.结构无虫害污染的迹象 D.结构无异味 9.对空运输工具和国际运输工具进行安全和农业检查的司机和其他人员进行培训内容至少为(ABC ) A.隐藏隔间的迹象; B 在自然形成的隔间里藏匿违禁品; C.虫害污染的迹象 10.若员工发现(ABCD )时应及时报告公司反恐代表,如事态严重,立即报告公司管理层和当地执法部门(如 公安局、海关及边境管理局、消防大队、卫生监督所等)协助处理。 A.运输工具或 IIT 上加贴有新封条; B.发现运输工具和 IIT 及空集装箱和 ULD 或高安全性封条失窃(篡改); C.有走私违禁品,包括人、偷渡者; D.有敲诈勒索、收保护费、威胁和/或恐吓行为。
反恐内审報告
日期:
(logo)**公司 反恐内审程序及文件审核人:审核时间:
反恐内审报告 2009年12月3日反恐验厂,对验厂中出现的问题进行内审,对反恐验厂中的问题进行快速整改,此次内审主要针对反恐验厂中的不足,反恐程序文件,以及反恐固件设施建设。 1、有关程序的控制程序,有效性的控制。 2、临时工的控制;定期控制程序;背景调查的更新 3、工作拍的控制程序。工作牌的编号,丢失后的号码不再使用,离职人 4、员通知保安,工作牌的区分。 5、限制区域的警示 6、定期进行员工培训,加强恐怖意识培训,识别内部阴谋的培训 7、员工举报的奖励文件 8、围墙的高度和防护措施 9、室外照明 10、保安培训中关于铅封的问题,出入厂查验证件,登记等问题 11、监控录像的保存时间 12、货柜车的检查管理程序 13、员工内部车辆和外部车辆的停放 14、微机操作人员的保密意识,设立密码的周期,电脑锁屏 15、铅封测试报告 16、供应商的自评 17、反恐指引 整改在两周内完成,整改内容有:将程序文件中涉及的不合格,不详细的地方进行文件修改,重新汇编反恐工作指引,打印成册。同时将文件中的反恐内容对员工进行培训,并记录在员工培训记录表中。其中员工的举报奖励对奖励的方式进行详细说明;如何识别内部阴谋有几种常见方式等。 根据上述16条需要改进的地方,文件进行了添加更改,内部阴谋、反恐意识等在反恐培训材料中添加详细;监控录像扩大硬盘容量;货柜车的检查管理程序进行了添加修改;微机操作的管控程序添加电脑锁屏等。 整改的过程中对公司的生产有很大的推动作用,提高了公司的安全系数,有利于公司正规化得改革。同时公司上下更加明了为什么要进行反恐,让公司更加规范化,促进公司的健康发展。 **有限公司 2010-12-18
内部审核程序 制订部门:办公室 生效日期:****年**月**日 制订: 审核: 审批:
1.目的: 通过内审及时发现公司体系运行中的不符合项,立即采取纠正预预防措施,从而保证C-TPAT管理体系在受控状态下,持续有效的运行; 2.适用范围: 内部审核包括生产车间、包装区、成品仓和收发货区。 3.定义:无 4.职责: 4.1 管理者代表: 4.1.1 批准审核计划及筹备审核程序; 4.1.2 批准审核名单,任命内审组成员; 4.1.3 审核内审报告。 4.2 内审组长: 4.2.1 制订并组织实施具体内审计划. 4.2.2 安排内审进度,规定内审员的工作要求,明确各内审成员的工作任务. 4.2.3 编写内审报告并上报内审结果. 4.2.4 对内审中出现的不合格的处理情况组织纠正/预防措施. 4.3 内部审核员: 4.3.1 编制内审检查表; 4.3.2 执行文件及现场审核; 4.3.3 记录审核结果,编写《不符合项目报告》。 4.4 被审核部门: 4.4.1 须向审核员提供足够资料及协助﹐使审核工作能顺利及有效地完成; 4.4.2 建议及完成纠正行动。 5.作业程序: 5.1审核前的准备 5.1.1公司内审员是由公司审核组人员组成,要求对公司C-TPAT管理体系比较熟悉,有 全面的审核技能和知识,并与审核部门无直接责任关系。 5.1.2由公司经理授权审核组长组建内审小组,根据审核活动的实际情况,体系运作的薄 弱环节的重要性,来安排审核日程计划制订详细的“内审实施计划”交经理审核。 5.1.3内审前如开审核小组会议,使每个内审员,明确自己的职责和本次审核的内容。 5.2审核实施
反恐(GSV&C-TPAT)审核对应的程序与规则 总经理体系主管人资中心总监 1.口令 2.概念及作用 3.操作步骤 (1)审核前准备 (2)参加首次会议 (3)文件资料提供 (4)陪同现场审核 (5)异常处理 (6)参加末次会议 4.时量标准 5.数量标准 6.质量标准 7.你的三量标准刷新了吗8.检查及考核 9.抽查 10.注意事项 11.结束 1.口令: (1)你叫什么名字? (2)你的直接上级是谁? (3)你的岗位职责有哪些? (4)你现在做的职责是什么? 2.概念及作用: (1)概念:反恐(GSV&C-TPAT)审核对应是指客户内部人员或委托第三方审核机构对公司的反恐体系工作进行现场检查、审核时各部门工作对应的过程(检查内容主要包括对安保的工作确认,如:门禁管理、设施检查、包裹检查、车辆出入、访客身份识别、身份证管理等;信息安全工作确认,如:电脑使用管理、电脑密码管理、杀毒、备份、定期会议召开、信息安全培训等。人事管理如:员工入职面试记录、背景调查(包含吸毒、犯罪、刑事案件等)、工作证发放、回收、遗失记录,入职档案与离职档案管理等。包装与仓库管理:受限区域人员进出审核公示一览表,进出受限区域控制,送货车辆登记一览表,成品仓库货柜等驾驶人员登记记录、装卸人员轮换与受限管制、司机休息室管理、货柜七点检查、封条检查、货物进仓路线跟踪等)。 (2)作用:
①明确各部门在反恐审核过程中应担当的角色; ②通过提前的工作准备,避免问题发生,顺利通过审核; ③提前制定计划,让各部门主管、内审员合理安排工作,配合审核顺利开展; ④发现异常的解决办法与途径。 3.操作步骤: (1)审核前准备: ①业务人员接到客户要求的审核通知后,二个工作日内与人资总监与体系主管联系,比对公司一年内同类客户委托的第三方反恐审核报告客户是否可接受,客户认同所提供的报告可由业务申请豁免审核,若客户不接受,则需重新安排审核;(5) ②人资中心接收到审核通知后,二个工作日内下达验厂通知,对距离验厂周期超出一个月的,在审核前二周再通知各车间做好准备工作。(5) ③各部门、车间在接收到验厂通知后,重点检查如下:(5) A.人资中心:确认反恐手册、程序文件、内审、反恐组织机构等文件建立是否齐备;(5) B.人事招聘专员:确认在职人员反恐定期背景调查记录(有公安机构确认盖章)、新进员工背景调查记录、特殊岗位背景调查记录(保安、财务、包装、成品仓库人员)、毒品与酒精测试记录表、面试记录、工作证发放回收记录、工作证遗失补办记录、毒品与酒精测试记录表、人事档案、劳动合同、离职档案记录等。根据对应岗位,保证人人有记录,待审核人员备查;(5) C.培训涉及表单:保安、门禁管理人员培训记录、安装包装受限人员反恐意识培训记录。网终信息安全培训记录、外协、成品仓库反恐培训记录、全员反恐培训记录等(5) D.保安门禁工作内容涉及表单:访客人员进出登记表、外来/车辆进出登记表、包裹检查记录表、集装箱进出检查记录表、员工离职记录表、工作证遗失记录表、人事档案记录; E.各外协仓库所涉及的表单:受限区域授权进入的人员名单、非授限人员出入登记表、外来车辆送货七点检查表、外来车辆登记表。 F.成品仓库反恐所涉及表单:受限区域授权进入的人员名单、非授限人员出入登记表、集装箱七点检查表、外来车辆登记表、装卸区受限人员名单、装卸工轮班更换表、封条检查与使用记录表、货物进仓路线跟踪。 G.信息安全:电脑档案资料表、电脑密码更改及电脑数据备份、杀毒记录、每日数据/信息系统安全检查/电脑备份记录、异地备份记录、信息安全定期会议记录、签到表。通知各岗位所使用的电脑要有密码保护,并对电脑系统设置非法闯入防护。 H.检查硬件设施:安保管理人员要检查围墙有足够的照明灯、以及警报装置有效。检查门禁系统有效、设置。 I.各部审核前对受限准入人员进行更新,各受限区域出入口安排值班人员,并对值班人员进行上岗培训。 (2)参加首次会议: ①审核前一天应将审核信息通知门卫保安人员,明确知道审核员到达时间的,则应在安排人员在厂区门口接待。(5) ②审核员到达后,由保安电话通知人资总监,安排人员带领审核人员进入公司公议室,接待人员在厂区等待的则直接由接待人员带领进入公司会议室。(5) ③人资总监接到电话后,当即通知体系主管,由体系主管在公司云之家平台内发布审核人员已到公司的信息,并由人资中心招聘专员电话通知气动制造部经理、品管部经理知悉。由考勤招聘专员通知钉枪制造部经理、品管部经理知悉。由行政事务专员通知气动制造经理、品管部知悉。通知人员请假,则由体系主管代为通知。(5) ④若审核时间已提前知晓,则由人资中心总监安排人员提前准备水果,招待审核员。审核日期不通知的审核,则由审核员到达公司后,由人资中心总监安排安排购买水果执行。(5) ⑤审核员到达会议室后,根据审核员的时间要求,由接待人员通知人资总监、行政事务部经理、体系主管、安保专员准时参加首次会议。(5) (3)文件资料提供: ①首次会议结果后,根据审核员的要求,由人事人员提供花名册,体系专员提供营业执行、逃生疏散地图、组织机构图等反恐清单内容文件。(5) ②根据审核员的要求,及审核清单,提供好所需的其它文件,对于特殊文件,需现场制