2020年反恐验厂审核新要求的程序文件-网络安全控制程序

C-TPAT反恐验厂所需文件清单（2020版）C-TPAT反恐验厂所需文件清单（2020版）以下为C-TPAT验厂（Compliance Audit）审核所需提供审核的文件清单，供参考：1、营业执照Business license2、厂区/厂房平面图Factory’s plant layout/ floor plans3、安全(反恐)组织架构图Organization chart for security4、工厂反恐手册Factory Security Manual5、招聘规定/程序Recruitment policy & procedure6、雇员离职控制程序Employee Separation Procedure7、保安守则/保安上岗证Security guard regulation & job description/security guard certificate8、员工入厂登记/ 背景调查记录Employment registration/ Background investigation records9、员工离职记录Employee Separation records10、员工签署的安全操守文件Code of conduct on security signed by employees11、保安人员出勤纪录Security guard attendance records12、有关安全(反恐)紧急应变管理程序Security emergency handling procedure13、货物进出管理、预防不明物料介入程序Procedure of cargo/ material inbound & outbound, preventing the un-manifestied/ unidentified goods inbound14、准确的运输信息维护程序Accurate transportation information control procedure15、产品、货物多数和少数问题登记、报告及调查处理程序Procedure to record, report, and/or investigate shortages and overages of material/cargo16、包裹、快递及货物处理程序Procedure of package, expressand goods control17、外来人员进出控制程序Visitor control procedure18、事件处理程序Incident handling procedure19、货物检查程序Goods inspecting procedure20、在公司内部物料及完成品流动控制及追溯程序Control and traceability of the movement of product& material within the facility21、服务提供商控制及审核程序Service provider control and evaluation procedure22、盘查未经许可和/或无识别人员试图进入公司程序Procedure to interrogate and examine unauthorized/unidentified persons who attempt to access facility23、限制雇员进入公司敏感区域程序Procedure of control the access to sensitive/ important areas24、货柜、卡车、货运车检查程序Inspecting procedure for containers, truck, delivery vans and related vehicle25、检查货柜完整性及封柜可靠性程序(包括装柜控制) Procedure to inspect and verify the physical integrity of container and the reliability of the locking mechanism (including stuffing container control)26、防止非授权人员进入货柜或货柜区域程序Procedure for reporting and neutralising unauthorised entry in to containers or container storage areas27、货柜、货车封柜程序Procedure for addressing affixing, replacing, recording, tracking and verifying mechanical SEALS on containers and trucks28、信息安全程序Information security procedure29、反恐风险评估程序C-TPAT risk assessment procedure30、反恐主管授权书Authorized letter for C-TPAT supervisor31、外来人员进出及检查记录Check records and in/outrecords for visitor32、车辆进出及检查记录Check records and in/out records for vehicles33、内/外部钥匙控制记录Internal / external key control records34、例行安全检查/巡查记录Security patrol records35、货柜检查记录Container inspection records36、闭路电视资料记录Data records of CCTV system37、货物进出记录Goods in/out records38、货物多数/少数问题登记、调查及处理记录Shortages and overages of merchandise/cargo register and investigate records39、货物、包裹记录Goods and packages records40、安全事件/事故登记、报告及处理记录Security incident register, report and handling records41、同物料、产品供应商和服务提供商签署的反恐协议书Security agreements on C-TPAT signed with material/ product suppliers and service providers42、反恐内部审核记录C-TPAT internal audit record43、运输记录、报送单Transportation records44、服务提供商清单及供应商反恐协议Service provider list and security agreement45、对服务提供商的反恐评审记录Security audit record for service supplier46、反恐知识及意识培训记录Security training and awareness record47、识别假文件及电脑信息安全培训记录Records of training on dentifying false document and computer information security。

反恐文件控制程序1、目的所有涉及公司安全，反恐事宜的规定，程序，文件和记录等，都要以文件形式保留，存档，确保各相关场所使用文件为有效版本。

2、范围适用于与反恐体系有关的文件控制,涉及所以与反恐有关的部门3、职责3.1总经理负责批准发布反恐体系文件。

3.2安全经理负责审核反恐体系文件。

3.3各部门负责相关程序文件审核、编制、使用和保管。

3.4行政部负责组织对现有反恐体系文件的管理并组织定期评审文件。

3.5各部门负责人负责本部门与反恐管理体系有关的文件的收集、整理和归档等。

4、程序4.1文件分类及保管4.1.1 程序文件以及所有空白记录表单，由人事部自正式使用起永久保存。

4.1.2 公司级管理性文件，如各种行政管理制度、部分外来的管理性文件，包括与反恐体系有关的政策，法规文件等，由行政部保存。

4.2 文件的编号文件类别：程序文件：CX记录表格: JL安保类别：总体保安政策ZB人事保安RB物理保安WB信息控制XK出运信息控制CK存储安全CA供应商的控制GK物流控制WK4.3 文件的受控状况文件发布前应得到批准，以确保文件是适宜的，文件的修订日期的格式统一为年/月/日，确保文件使用的各场所都应得到相关文件的适用版本。

4.3.1文件分为“受控”和“非受控”两大类，凡与反恐体系运行紧密相关的文件应为受控，由各主管部门按规定执行。

所有受控文件必须都有红的印章表明其受控，红色的受控印章经复印的为非受控文本，仅作参考。

盖章样本：4.3.2所有受控文件都是本公司的资产，未经本公司管理部的批准、许可不得以任何形式从公司取走，相关部门的程序文件必须在该部门张贴公示。

4.3.3 受控文件中任何语句的更改，不允许用手写。

4.4 文件的更改当文件有不适用的时候，可以进行更改。

反恐管理体系文件的更改由行政部执行，安全经理审核，上报总经理批准后，由行政部门实施更改。

行政部门保留文件更改内容的记录。

反恐的程序文件及表格可根据客户及其他的需要每年进行修改。

GSV反恐审核程序文件及审核准备清单
一、目的
为了确保C-TPAT系统各要项均能确实执行，藉由建立内部反恐系统稽核程序，以验证反恐活动及其相关结果，是否与规划之安排相符合及其有效性。

12个月的反恐安全政策的更新
二、范围
反恐手册规划之相关活动。

三、权责
1、C-TPAT管理代表职责：
◆核准稽核计划、日程。

◆推动反恐内部稽核有效实施。

◆稽核员之资格认定。

◆稽核报告之确认承认。

2、部门单位主管职责：矫正预防措施之拟定与执行。

3、稽核员职责：依本程序执行内部稽核，并提出书面报告。

四、工作程序
1、稽核组织：
◆内部反恐稽核由C-TPAT管理代表负责督导实施。

◆内部反恐稽核员资格之认定，必须为接受过C-TPAT反恐培训后之人员。

◆内部反恐稽核员由C-TPAT管理代表选派与被稽核业务无直接责任之人员担任。

2、稽核计划：
每年年初由C-TPAT系统稽核部依公司现况、组织变动及稽核项目之重要性，编排[内部反恐稽核计划表]及稽核日期呈C-TPAT管理代表核准分发内部反恐稽核员及被审核单位。

3、稽核准则：
◆稽核依据标准：
C-TPAT条款及反恐工作手册。

◆稽核缺点判定准则：
●违反C-TPAT条款或反恐工作手册。

●订有程序文件，未依程序执行。

●新的安全政策的收集与更新
●自订程序文件相反、冲突、矛盾。

●订有程序文件，依程序文件执行，但执行有缺陷。

GSV验厂最新审核文件清单GSV验厂最新审核文件清单GSV验厂是很多美国采购商要求供应商通过的一个反恐验厂，目的是审核工厂的进出货安全、人员安全、运输安全、厂房安全、访客控制安全等问题，那么，如果进行GSV验厂反恐验厂，工厂将准备哪些资料以及如何准备这些资料以应对GSV验厂呢？根据最新的GSV验厂标准，工厂需要根据以下反恐验厂清单准备资料进行考核：1、文件资料C-TPAT安全控制程序安全协议保安岗位职责保安工作指引保安培训程序保安制度仓库安全工作指引船务部安全工作指引电脑安全及防止诈骗文件反恐培训材料反偷窃控制程序雇员身份证识别控制程序货物过剩短缺处理程序货物凭据管制程序货物守剩短缺处理程序计算机安全管理制度计算机使用安全守则紧急事故处理程序进口商安全标准离职雇员及终止合作商控制程序年度培训专案及计划2、资料记录IQC检查报告安全事件调查表报关单背景调查记录采购单出货通知书催办身份证通知书存仓期检查记录各部门员工花名册供应商评估表3、现场是GSV验厂的审核重点，审核员会通过员工访谈、查看CCTV监控录象等方法判断工厂的资料是否真实有效。

GSV验厂现场审核主要注意以下几点：是否有足够的标语提醒员工未许可不得进入限制区内员工在厂区是否配戴厂牌来访客人要配戴来访证公司内门窗必须具务防盗功能，厂区范围内四周及装货、卸货区安装主录像系统所有的建筑内外，停车区都要足够的安全警示标语聘前查验,背景审核和调查,包括最新的/定期的员工审查(根据使事由或职位敏感性)记录当然，GSV验厂还要准备很多文件才可以，如相关证件证书、保安、人事资料等。

反恐验厂辅导流程随着恐怖主义的威胁日益增加，越来越多的企业开始关注反恐验厂。

反恐验厂是指企业为了保障员工和客户的安全，对厂区进行安全检查和评估，以确保厂区不会成为恐怖分子的攻击目标。

反恐验厂辅导流程是指企业在进行反恐验厂前，需要进行的一系列准备工作和流程。

第一步：制定反恐验厂计划企业需要制定反恐验厂计划，明确反恐验厂的目的、范围、时间和人员。

计划中需要包括反恐验厂的具体内容和要求，以及验厂的标准和评估方法。

第二步：组织反恐验厂小组企业需要组织反恐验厂小组，负责反恐验厂的具体实施和管理。

小组成员需要具备相关的安全知识和经验，能够有效地识别和评估安全风险。

第三步：进行安全评估企业需要对厂区进行安全评估，识别和评估安全风险。

评估内容包括厂区的物理安全、网络安全、人员安全等方面。

评估结果需要与反恐验厂标准进行比对，确定安全风险等级。

第四步：制定反恐验厂方案企业需要根据安全评估结果，制定反恐验厂方案。

方案中需要包括反恐验厂的具体内容和要求，以及验厂的标准和评估方法。

方案需要经过反恐验厂小组的审批和确认。

第五步：实施反恐验厂企业需要按照反恐验厂方案，实施反恐验厂。

实施过程中需要注意安全风险等级，采取相应的安全措施和应急预案。

实施过程中需要记录反恐验厂的具体情况和结果。

第六步：评估反恐验厂效果企业需要对反恐验厂的效果进行评估，确定反恐验厂的优点和不足。

评估结果需要反馈给反恐验厂小组，以便对反恐验厂方案进行改进和完善。

反恐验厂辅导流程是企业进行反恐验厂前必须进行的一系列准备工作和流程。

只有通过科学的流程和方法，才能有效地保障员工和客户的安全，确保企业的正常运营。

反恐文件控制程序（一）引言概述：反恐文件控制程序是一种重要的工具，用于管理和控制涉及反恐信息的文件。

它帮助确保相关文件的安全并防止未经授权的访问，以维护国家安全。

本文将介绍反恐文件控制程序的五个主要方面，包括文件标记、访问权限控制、审查流程、存储和备份以及风险管理。

正文：1. 文件标记：1.1 确定敏感程度：根据反恐文件的内容和重要性，对文件进行敏感程度的分类。

1.2 标记文件：为每个文件分配标记，用于标识其敏感程度和安全等级。

1.3 更新标记：定期审核和更新文件标记，确保其与文件的实际情况相符。

2. 访问权限控制：2.1 角色和权限设定：确定每个人员的角色及其对反恐文件的访问权限。

2.2 需要授权访问：只允许经过授权的人员才能访问敏感的反恐文件。

2.3 审批流程：建立审批流程，确保对权限的授予和变更进行有效的审核和监控。

3. 审查流程：3.1 定期审查：对反恐文件进行定期审查，以确保其仍然符合相关的安全标准。

3.2 审查记录：记录每次审查的结果，包括发现的问题和采取的纠正措施。

3.3 快速响应：对发现的问题立即进行处理和纠正，以防止进一步的安全威胁。

4. 存储和备份：4.1 安全存储：确保反恐文件存储在安全可靠的场所，如密封的文件柜或加密的网络存储。

4.2 定期备份：定期备份反恐文件，以防止数据丢失或意外损坏。

4.3 灾难恢复计划：建立灾难恢复计划，以应对自然灾害或人为破坏等突发事件。

5. 风险管理：5.1 风险评估：定期进行风险评估，评估反恐文件控制程序的有效性和安全性。

5.2 安全培训：提供关于文件安全和控制程序的培训，增强员工的安全意识。

5.3 管理和监控：建立监控和管理机制，确保反恐文件控制程序的顺利运行。

总结：反恐文件控制程序是确保反恐文件安全的重要手段。

通过文件标记、访问权限控制、审查流程、存储和备份以及风险管理等措施，可以有效地管理和控制反恐文件，维护国家安全。

正确执行反恐文件控制程序将带来更加安全和稳定的反恐工作环境。

2020年反恐验厂审核新要求的程序文件-网络安全控制程序1. 目的为抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵，防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2. 范围本公司范围所有网络及所有电脑。

3. 职责3.1 所有电脑操作者均必须执行本程序3.2 电脑管理员负责监督执行本程序。

4. 工作程序4.1口令管理4.1.1对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。

不同的维护人员，设定不同的权限。

4.1.2定期修改口令。

口令的设置应符合保密要求。

禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

4.1.3维护人员发生变化，立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。

同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新4.3.1在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。

一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。

4.4抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵定期查看系统的安全管理软件及系统日志，在发现系统遭到抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。

文件分发范围更改记录第04节反恐安全控制程序1.目的：本程序的目的是确保我公司在进行成品运输过程中，遵守美国海关的C-TPAT（海关贸易伙伴防恐）安全指导，以便在运输、结关不会推迟，防范窃贼或恐怖分子使用以上的环节作为运送违禁物品进入美国的运输工具。

2.范围：适用于整个生产、贮存、运输过程。

3.参考文件3.1C-TPAT工美国海关与商业伙伴反恐计划4.程序4.1人力资源安全控制4.1.1所有员工进入厂区内必须佩戴好本人的员工证、无佩戴员工证者将要受到盘查并被拒之门外，来访者需到门卫值班室说明来访原因，并做好来访登记。

值班员及时进行电话通知被访人，情况属实的发给“访客证”，并由值班员带领或者被访人带领。

4.1.2新招聘的员工所持本人身份证必须是真实的，并需填写个人真实的学历，政治背景及详细地址，对不正确填写基本内容及无法核实真实身份，无法背景者一律不准在本公司招考范围之内。

4.1.2每个新员工必须进行职前培训、内容包括：厂规厂纪、反恐、消防卫生知识、重要区域进入、货物的保存。

发现异常的人或可疑的、非法的事应如何处理方法等。

4.1.2设立员工投诉信箱，鼓励员工如发现以上问题及时举报。

4.1.3对个别从事安全重要岗位（如财务、船务、人事、保安、包装工、装卸工）的员工实施通过公安部门协助查其身份、背景，有否犯罪档案，是否参加不明党派等，并对所有人员调查。

4.2生产工厂安全控制4.2.1生产车间领发的物料必须要有收发货单据，任何无单据物料不得在车间内使用，不明来料及无单据物料的进入必须耍做好及时登记，严重的需及时汇报及调查来源。

4.2.2工厂内不允许非生产部门人员随意进入，外来考察、检查、验货等人员的进入都要有主管级别以上人员陪同下方可进入。

4.2.3工厂指定专人从事包装区域内的工作，所有生产出的成品及时送往专人负责的成品区，如发现成品箱打开应立即通知车间负责人，安排QC及时检查合格方可摆入成品区，未经授权人员不得进入成品区。