C-TPAT反恐计算机安全管理程序

突发事件处理规定
5.1火警事故：
5.1.1火灾发生时，及时关闭总电源，通知总机和值班保安员，并迅速拿灭火器
材进行灭火。

5.1.2若火势严重，火速拔打火警119。

5.1.3用广播呼叫保安员集合，发挥消防保卫功能。

5.1.4疏散组人员指挥员工向安全区域转移。

5.1.5通知当地派出所协助交通管制事宜。

5.1.6警戒组人员高度警惕，严防有人趁火打劫。

5.1.7火势熄灭后应清查人员及物品损坏情况，并保持完整现场，以供警方或保
险公司处理。

5.2台风来袭：
5.1.1根据台风预报级数，若员工停止上班，则留下防护小组人员。

5.1.2当值保安员巡逻厂区，关闭漏关的门窗和照明电源。

5.1.3将散置于室外易被风吹走的物品移到室内。

5.1.4注意接听员工电话，传达公司规定事宜。

5.1.5须支援时立即向防护组通报。

5.3打架斗殴：
5.1.1及时联系值班保安员进行制止，将当事人交保安组长处理，如当事人配合，
保安员予以制止，并疏散围观人员。

5.1.2事态严重，无法控制时，立即拔打110报警。

5.1.3保安员处理事件时，立场要公正，不可加入其中任何一方。

5.1.4若外来人员来厂滋事，应管制员工不得与其对打。

5.1.5关闭大门所有出口，并通知所有保安员集结以防万一。

5.1.6作到以理服人，尽量劝说对方。

5.1.7认清对方面貌、特征、人数、有无携带凶器，车辆号码及滋事原因等。

5.4盗窃匪警应急处理程序：
5.1.1保安员在执勤中遇公开使用暴力或其它手段（如打砸找抢代偷等）强行索。

第一章总则第一条和平与发展是当今社会的两大主题，但是局部的动荡依然存在，恐怖分子仍然蓄意破坏目前团结稳定的发展环境，尤其是美国9。

11事件以后，更加大了各国打击恐怖活动的决心和力度。

第二条为了响应美国海关—贸易商反恐伙伴关系（C—TPAT)倡议，主旨在于创立美国海关和边境保护局（CBP)、进口商以及它们的供应链之间的伙伴关系，以加强货物的安全保证,同时促进贸易流通以及保证公司财产及人员生命安全本公司特制定此反恐计划书.第三条此反恐保安计划书的具体实施责任人为安全经理，其主要职责为保证相关的保安安全政策在各个部门或单位落实并实施；督导并检查所有安保设施完好无损并能达到安全保卫的目的；加强公司保安的训练及培训工作以达到公司对保安的素质要求，严格执行并实施公司所有的保安政策和措施。

第二章场所安全第一条公司相关场所有能够抗拒非法入侵的材料制成(如:钢、混凝土或石料);第二条公司所有的场所要由四周围墙、内外门、窗户、大门及栅栏，锁具和充足的灯光照明，以防恐怖活动有机可乘；第三条公司安排24小时安全警卫巡逻执勤(如装卸区、仓库、包装部和车辆停放区等)；第四条对所有人员到访均使用访客证、并护送访客或贵宾至相关部门或相关人员，对所有人员的进出状况进行登记日志来监控来访者或职员的通行状况。

第五条在全公司重点安全位置设立24小时监视录像系统，监视数据至少保存90天以备随时查阅；第六条公司各厂区建立健全安全报警系统，固定每月一次的定期检查，并将检查结果记录在案; 第七条厂区的安全设施由保安人员负责进行巡检，如有异常报请相关部门进行维修;第八条要求所有入场的驾驶员必须佩带贴有本人照片的识别证，并限制他们进入工厂其它区域；第九条装/卸货区域必须保持清洁及灯光明亮，各车间及仓库必须加锁并由专门的管理人员进行保管确保安全；第十条在主管及工人中成立安全员团队,并列名他们的组织架构图及工作职责,并对他们进行日常的培训教育；第三章人员进出管制第一条所有公司职员进出公司必须佩戴公司工作证方可进出；第二条针对外来人员要进出公司必须先到保安室进行登记,保安人员向公司相关部门及责任人确认后发给外来人员访客证及在<<访客登记表>>上进行登记,待会客结束后由公司相关部门或责任人通知大门保安，由大门保安收回访客证及记录访客离厂时间;第三条所有公司职员及外来人员要带物品进出工厂必须接受大门保安的检查,待保安检查合格后方可进出公司第四条对于本公司人员要带物品出公司必须有相关主管开具物品放行条后经保安检查合格后方可带离公司第十五条所有入场的驾驶员必须佩带贴有本人照片的识别证,并限制他们进入工厂其它区域；第十六条进入装卸货区域的人员公限于本厂获得授权之员工，卡车驾驶员及其助手不得进入装卸区域；第十七条公司制定并执行对于在公司厂区活动的不明身份的人员或未被授权之人员进行检查的程序；第十八条对所有公司雇员的身份背景进行有效的调查及雇员离厂时有一个公司身份被收回的程序；第四章成品仓库管制第十九条所有成品、半成品存放在单独的、安全的区域（不使用时须上锁）钥匙有专人保管，必须列出钥匙保管人员名单，如果保管人员离厂,则必须更换钥匙及门锁;第二十条成品仓库必须有监控系统进行24小时监控,并保留监控记录至少90；第二十一条保证成品仓有一个照片明良好,为装卸货提供整齐清洁的有利环境第五章原材料仓库管制第二十二条所有原材料存放在单独的、安全的区域（不使用时须上锁）钥匙有专人保管,必须列出钥匙保管人员的名单,如果保管人员离厂,则必须更换钥匙及门锁；第二十三条原材料仓必须有监控系统进行24小时监控，并保留监控记录至少90天；第二十四条保证原材料仓有一个照明良好，整洁有序的环境；第二十五条检查原材料装卸是否有超装或短装现象,及时报告保安主管第二十六条防止未被授权的材料输入公司，建立对材料的来源状况要进行查核的机制；第六章出货安全管制第二十七条船务应事前准备出货安排给保安、仓管、包装主管各一份，数据包括出货批次、箱数、车号、司机姓名、货（柜）车资料、运输公司名称等。

违反IT惩戒程序
1 目的
为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的警告，并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑，强化全体员工的信息安全意识，有效防止信息安全事故的发生，特制定本规定。

2 范围
本程序适用于阜新银行信息科技部对违反信息安全方针、体系文件要求、
法律法规、合同要求的员工的警告及对信息安全做出贡献员工的奖励。

3 相关文件
4 职责
4.1 各副总经理负责自己区域内的警告。

4.2 管理者代表负责对IT方面信息安全事故的警告管理。

4.3 信息安全管理委员会负责决定重大信息安全和事故的处罚。

4.4 综合管理员负责阜新银行信息科技部内部泄密或信息泄漏的调查。

5 程序
5.1 计算机信息系统的安保
5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人，由市行、市行
所辖各单位或公安机关给予表彰。

一、目的为了防止资料、信息和技术的泄密，维护公司的根本利益。

特制定本程序。

二、范围公司各相关部门。

三、工作程序1.资料管控A.管控程序：各单位管制内部监督定期审核B.各单位相关管控范围内资料一般由各单位委托专人管制。

C.属管控范围内资料，未经经理级以上主管批准，任何部门及个人不可复制摘抄或转借，一经发现违规，当事人及借出资料人视情节各记小过或记大过一次处理。

D.属管控范围内资料，任何部门、个人不可任意丢弃或销毁〔在管控时间段内〕，否则一经发现，当事人视情节各记小过或记大过一次处理。

E.所有电脑操作者都需设定个人密码，且必须定期更换密码，严防重要资料或数据外露。

F.所有电脑操作者均可在自己工作范围内进行操作，不可浏览、删除他人资料，否则一经发现，当事人记大过一次处罚，情节严重者，予以开除处理。

G.所有离职人员之属管控范围内之书面资料均需在离职日前转交部门主管。

H.所有离职人员在离职后，其使用过的电脑账户及密码必须及时更换。

2.公司秘密范围包括：A.公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项。

B.公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表。

C.公司有关销售业务资料，货源情报和对供应商调研资料。

D.公司开发设计资料、技术资料和生产情况。

E.客户提供的一切文件、样板等。

F.各部门人员编制、调整、未公布的计划。

G.公司的安全防范状况及存在问题。

H.员工违法违纪的检举、投诉、调查材料；发生案件,事故的调查登记资料。

I.公司、法人代表的印章、营业执照、财务印章、合同协议。

反恐体系文件文件类别:反恐管理手册文件编号:C-TPAT0051生效日期:2020/01/01文件名称:资料管控程序3.公司的保密制度A.文件、传真、邮件的收发、催办、借阅由指定人员办理。

B.凡涉及公司内部秘密的文件资料的报废，必须进行碎纸处理,,不准未经碎纸而丢弃处理。

C.员工离开办公室外出时，工作所持有的各种文件、资料、电子文档（磁碟，光盘等），须存放入文件柜或抽屉。

奔邁頌怡塑膠鋼製品(惠州)有限公司PMI Joinease Plastic & Metal Products (HuiZhou) CO., LTD.C-TPAT反恐安全管理程序1.0 目的本程式的目的是確保公司在進行成品運輸過程中，遵守美國海關的C-TPAT（海關—貿易夥伴反恐）安全指導，以便在美國以外的運輸海關給關不會太遲，或由於竊賊或恐怖分子使用以上環節作爲運送違禁物品進入美國的運輸工具。

2.0 使用範圍本措施適用於本廠內的倉務人員進行産品的生産、儲存或運輸。

3.0 參考文件C-TPAT美國海關—貿易夥伴防止恐怖安全指導。

4.0 程序4.1 人力資源安全控制4.1.1 每個新員工必須進行職前培訓，內容包括：廠規廠紀、消防衛生知識、重要區域進入、貨物的保存。

發現異常的人或可疑的、非法的事如何處理方法等。

4.1.2 設立員工投訴電話，鼓勵員工如發現以上問題及時舉報。

4.1.3 對個別從事安全重要崗位（保安員等）的員工，通過公安機關進行其身份、背景及確認其有否犯罪的記錄等。

4.2 生産工場安全控制4.2.1 生産車間內所領發的物料必須要有收發貨單據，任何無單據物料不得在車間內使用，對不明來料及無單據物料的進入必須要做好即時登記，嚴重的需向廠務經理室報告及調配。

4.2.2 車間內不允許非生産部門人員的進入，外來考察、檢查、驗貨等人員的進入都要有主管級別以上人員陪同方可進入，並佩戴來訪證。

4.2.3 指定相關人員從事包裝區域內的工作，所有生産出的成品須即時送往成品區，如發現成品箱打開應立即通知部門主管，安排QC及時檢查，合格方可放入成品區。

4.2.4 所有利器的使用必須有專人負責收發登記，發現有斷折的利器需即時收集，如收集不全的需向部門主管報告，並將利器折斷的時間、工作地點及利器編號記錄下來。

4.3 倉貯及運輸安全控制4.3.1 所有進入貨倉的物料必須要有相應的貨單收據，倉管人員核實來貨與貨單一致方可進行卸貨，並由IQC對貨品質量進行檢驗，所有外來貨品必須第一時間進入獨立的區域。

修定记录1 目的对本公司反恐体系有关的文件和记录进行有效的控制，确保与反恐体系有关的各场所使用的文件和记录为有效版本。

2 范围适用于与反恐体系有关的所有文件和记录的控制。

3职责3.1文控负责所有受控文件的发放、回收、销毁。

4 工作程序4.1 文件的分类。

4.1.1 按文件的类型，分为：a) 反恐条文手册； b) 程序文件；c) 作业指引类文件(包括管理制度)；) d) 记录表格。

4.2 文件的编号标识。

4.2.1 反恐手册编号：用001，用3位阿拉伯数字表示。

4.2.2 程序文件编号：从002到045，用3位阿拉伯数字表示。

4.2.3作业指引类文件编号：-##-**，表格编号：文件编号--**，其中“##”表示制定该作业指引类文件的部门“**”表示作业指引类文件在该部门的序号，用两位阿拉伯数字表示。

4.2.4 a、b、c类文件均规定版本号，用“*/#”表示，其中“*”表示文件的版本序号，由A开始，每次换版后换一个字母；“#”表示文件在该版本下的修改序号，由0开始，每次修改后序号加1。

文件在同一版本下经修改3次后或须作大幅修改时，文件换版，由原版本号往后递进1个字母。

4.3 文件的编制、审核、批准。

4.3.1 a类文件由安全主任指定人员编制、管理者代表审核、总经理批准。

4.3.2 b类文件由各部门主管编制、管理者代表审核、总经理批准。

4.3.3 c类文件中的管理制度由各部门相关人员编制、管理者代表审核、总经理批准。

c类文件中的技术性文件以及e类文件由各部门相关人员编制、部门主管审核、管理者代表批准。

4.4文件的发放。

4.4.1责任部门根据文件的使用范围填写《文件申请单》相关负责人批准后交文控发放。

4.4.2文控对受控文件加盖红色“受控文件发行章”,在《文件收发登记表》上登记发放。

4.5 文件的评审与修改。

4.5.1 文件使用部门应经常评审文件的适用性和可操作性，发现文件需要修改时，填写《文件申请单》向审批人作出申请，所有文件的修改按原文件的编写程序进行审批.4.5.2文件修改生效后，由文控按文件的发放范围收回修改前“受控”文件，发放修改后的文件。

反恐安全程序1 目的确保所有产品和工作人员在生产、贮存、运输的过程中，具备反恐安全设施和意识，以免被恐怖者利用作为恐怖活动，保障向全球输出的货物是安全的。

确保出运美国的海运货物，符合美国C—TPAT法律法规的要求.目的是保证出运美国的海运货物，不会因为海关清关导致交期延误，不会被走私者、恐怖分子利用运输走私物品或禁运物品到美国境内.2 范围本程序适用于本公司内一切安全活动的统筹和实施。

本程序适用于本公司所有出运国外货物的生产、储存和运输.3 职责人事行政部负责统筹和实施物理安全、进入控制等计划；负责员工的背景调查和安全教育的培训认知;负责所有安全计划的建设，确保有效的实施.4 参考文件C—TPAT 美国海关-贸易伙伴防止恐怖安全指导。

5 程序5.1 物理安全和进出管控目的：确保公司的厂区有足够的物理安全和进出管控，阻止非法、非授权人员、物料进入厂区、建筑物及运输区域。

1）建立工厂物理安全相关的反恐、安保书面化的政策、方针2）厂区必须使用围墙，防止所有的非法、非授权进入。

3）确保所有建筑物用牢固材料建成以抵抗非法进入和外部闯入。

4）下班后所有的门窗出口都必须锁好，以防止非授权的进入.门和窗的构造抵制进入，所有的门窗等都是锁着的或者安全的以防止入侵，所有的锁都良好并且有效建立书面的程序文件，对于所有的钥匙、保管、使用、发放、遗失处理、离职人员归还等有明确的说明。

5）设施设计防止进入,除非通过正常的进入或出口通道.6）出入口管控，防止非授权车辆进出厂区，防止非授权人员进出厂区、建筑物及仓储运输区域。

7）书面化、程序化公司的访客登记制度8)对于所有授权的外部访客和公司员工，进行身份审核,如工作证(照片），身份证等。

9）录用符合岗位需求的安保人员,定义巡检区域.10）电脑、网络系统的合理管控，防止非法进入11）厂区内有足够的反恐、安保的警告或引导标识.12）进出厂区的货运司机，审核其证件,包括照片审核。

13)厂区内，对外部货运司机，设立单独的休息区域，不可随意进入厂区的建筑物。

厂内限制人员进出携带并随机抽查私人物品的程序
1、目的
为了防止公司的财产丢失或私人物品中藏有对安全有威胁的物品，保障公司的安全。

2、适用范围
所有进出厂区的物品及私人物品。

3、定义
无
4、职责
4．1保安负责检查所有进出厂区的物品。

5、工作程序
5.1凡公司员工携带物品出厂，必须依本办法申请放行。

若有私人物品与公司资产发生无法分辨的物品，应尽量避免带入公司，必要时须到保安室登记，出厂时至保安室核准注销后放行。

5.2厂商提供测试用或其它目的而携带入公司的非公司物品，须到保安室登记备案。

5.3凡公司资产（包括NOTEBOOK 、PC等）及上述有关物品必须携带出厂时，应填写《物品出区登记表》，经部门主管核准后，送行政人事部备案。

5.4未按上述5.3办理的员工或主管，一经发现，将依警告办法予以记过处理。

X X X 股份有限公司2023年C-TPAT反恐安全管理程序文件货物管理程序1. 目的规范货物的接收、储存、发出及标示等各个过程管理，以防止货物丢失、篡改或混入不明来历的危险物品，确保货物安全、完整及准时地交付。

2. 范围本程序适用于所有来料、生产、包装、装载及出货的控制。

3. 程序3. 1. 接收货的管制措施3. 1. 1. 任何供货商送货之前必须先通知本公司相关人员，本公司收到通知后应立即告之保安即将到来供货商送货信息。

3. 1. 2. 所有供货商来料必须作好标示，标明品名、数量或重量、生产日期及质量状况等，货仓在接收货物时须核对这些项目是否正确，以防止引入不明物品。

3. 1. 3. 所有物料的接受由货仓人员核对采购人员发出的订购单及送货单，对无货单物料一律拒收。

3. 1.4. 来货数量必须符合订购单及送货单数量，对数量不符的物料货仓人员应立即进行相应的调查，防止一切无货单物料的进入或被偷窃强取导致物料丢失。

3. 1. 5. 当货仓人员调查时发现货物短缺应立即反应给采购人员，以通知供货商作出相应的调查及处理，如发现货物有多，除联络供货商外还要通知保安检查是否有不法活动存在，如有要立即报警调查，并填写《货物收入异动表》3. 1. 6. 外来物料经核实无误，要立即放至独立的验收区域，由IQC 对物料进行质量检验，结果记录于《IQC 检查报告》。

3. 1. 7. 经IQC 检查后合格的来料货物应存放于合格区内，分区摆放，并附上适当标识。

物料的进出应记录于《物料进出仓单》，以便日后跟踪追述。

3. 1. 8. 所有货物的储存环境必须有防盗防非法进入的门窗，并有管理员对物料进行调查并上报公司或客户。

3. 2.生产及包装区域安全控制3. 2. 1. 所有生产和包装区域的物料必须作好标示，标明品名、数量或重量、生产日期及质量状况等，货品在生产和包装过程中，组长和QC 须核对这些项目是否正确，以防止引入不明物品。

1.0 目的震驚世界的9·11事件，給了我們一個警醒，安全問題已成了我們的議事日程。

作為生產商必須遵守美國海關發出的“C-TPAT防恐安全指導”，確保所有產品在生產、貯存、運輸的過程中，具備反恐怖的安全設施和意識，以免被恐怖者利用作為恐怖活動，保障向全球輸出的貨物是安全的。

2.0 範圍本程式計畫適合於我廠內一切安全活動的統籌和實施。

3.0 職責安全經理負責統籌和實施物理安全、進入控制等計畫；人事部負責員工的背景調查工安組負責安全教育的培訓認知及供應服務商的管理；廠務部負責所有安全計畫的建設，確保有效的實施。

MIS負責對CCTV進行管理4.0 參考文件C-TPAT美國海關-交易夥伴防止恐怖安全指導5.0 程式5.1 物理安全確保所有建築物用牢固材料建成以抵抗非法進入和外部闖入。

5.1.1 由安全主任負責統籌及安排安全檢查小組每月一次對全廠範圍的建築、設施進行檢查，將檢查結果報告安全主任並及時溝通相關部門（如：管理部、倉庫）。

確保所有內外門窗和圍欄等配備足夠數量的鎖具，並且所有鎖具必須是具備有效的防盜性能的。

對一些經鑒定已損壞的或過於陳舊超過使用過期的要及時維修或更換，要確保其構造更加合理，防止一切非法的進入。

保安人員每日巡邏檢查時需巡更點需覆蓋廠區週邊區域。

5.1.2 在貨倉內，對於一些高價值的貨物必須採用鐵櫃或貯存於獨立的房間內作為重點保護，外銷區域需被監控覆蓋。

各部門都需配備一個貴重物品或化學品儲存專用鐵櫃。

5.1.3 由電工負責對全廠範圍內照明系統的安裝及檢修。

包括廠區周圍、圍牆、生產區域、生活區域、娛樂區、廁所等。

保證有足夠的照明燈光，及時更換已壞的燈具和線路。

並保持有足夠的後繼電源，以防止發生突然停電供應。

5.1.4 規劃中必須將客車、私家車與貨物運輸車分區停泊，禁止未經許可人員的進入。

規劃司機休息室讓司機有個固定的場所休息。

5.1.5 裝載貨物區及卸貨區按要求規劃安裝CCTV錄影系統，且對該兩區域的錄像記錄保留不少於31天。