2020年反恐验厂审核新要求的程序文件-网络安全控制程序

C-TPAT反恐验厂所需文件清单（2020版）C-TPAT反恐验厂所需文件清单（2020版）以下为C-TPAT验厂（Compliance Audit）审核所需提供审核的文件清单，供参考：1、营业执照Business license2、厂区/厂房平面图Factory’s plant layout/ floor plans3、安全(反恐)组织架构图Organization chart for security4、工厂反恐手册Factory Security Manual5、招聘规定/程序Recruitment policy & procedure6、雇员离职控制程序Employee Separation Procedure7、保安守则/保安上岗证Security guard regulation & job description/security guard certificate8、员工入厂登记/ 背景调查记录Employment registration/ Background investigation records9、员工离职记录Employee Separation records10、员工签署的安全操守文件Code of conduct on security signed by employees11、保安人员出勤纪录Security guard attendance records12、有关安全(反恐)紧急应变管理程序Security emergency handling procedure13、货物进出管理、预防不明物料介入程序Procedure of cargo/ material inbound & outbound, preventing the un-manifestied/ unidentified goods inbound14、准确的运输信息维护程序Accurate transportation information control procedure15、产品、货物多数和少数问题登记、报告及调查处理程序Procedure to record, report, and/or investigate shortages and overages of material/cargo16、包裹、快递及货物处理程序Procedure of package, expressand goods control17、外来人员进出控制程序Visitor control procedure18、事件处理程序Incident handling procedure19、货物检查程序Goods inspecting procedure20、在公司内部物料及完成品流动控制及追溯程序Control and traceability of the movement of product& material within the facility21、服务提供商控制及审核程序Service provider control and evaluation procedure22、盘查未经许可和/或无识别人员试图进入公司程序Procedure to interrogate and examine unauthorized/unidentified persons who attempt to access facility23、限制雇员进入公司敏感区域程序Procedure of control the access to sensitive/ important areas24、货柜、卡车、货运车检查程序Inspecting procedure for containers, truck, delivery vans and related vehicle25、检查货柜完整性及封柜可靠性程序(包括装柜控制) Procedure to inspect and verify the physical integrity of container and the reliability of the locking mechanism (including stuffing container control)26、防止非授权人员进入货柜或货柜区域程序Procedure for reporting and neutralising unauthorised entry in to containers or container storage areas27、货柜、货车封柜程序Procedure for addressing affixing, replacing, recording, tracking and verifying mechanical SEALS on containers and trucks28、信息安全程序Information security procedure29、反恐风险评估程序C-TPAT risk assessment procedure30、反恐主管授权书Authorized letter for C-TPAT supervisor31、外来人员进出及检查记录Check records and in/outrecords for visitor32、车辆进出及检查记录Check records and in/out records for vehicles33、内/外部钥匙控制记录Internal / external key control records34、例行安全检查/巡查记录Security patrol records35、货柜检查记录Container inspection records36、闭路电视资料记录Data records of CCTV system37、货物进出记录Goods in/out records38、货物多数/少数问题登记、调查及处理记录Shortages and overages of merchandise/cargo register and investigate records39、货物、包裹记录Goods and packages records40、安全事件/事故登记、报告及处理记录Security incident register, report and handling records41、同物料、产品供应商和服务提供商签署的反恐协议书Security agreements on C-TPAT signed with material/ product suppliers and service providers42、反恐内部审核记录C-TPAT internal audit record43、运输记录、报送单Transportation records44、服务提供商清单及供应商反恐协议Service provider list and security agreement45、对服务提供商的反恐评审记录Security audit record for service supplier46、反恐知识及意识培训记录Security training and awareness record47、识别假文件及电脑信息安全培训记录Records of training on dentifying false document and computer information security。

反恐文件控制程序1、目的所有涉及公司安全，反恐事宜的规定，程序，文件和记录等，都要以文件形式保留，存档，确保各相关场所使用文件为有效版本。

2、范围适用于与反恐体系有关的文件控制,涉及所以与反恐有关的部门3、职责3.1总经理负责批准发布反恐体系文件。

3.2安全经理负责审核反恐体系文件。

3.3各部门负责相关程序文件审核、编制、使用和保管。

3.4行政部负责组织对现有反恐体系文件的管理并组织定期评审文件。

3.5各部门负责人负责本部门与反恐管理体系有关的文件的收集、整理和归档等。

4、程序4.1文件分类及保管4.1.1 程序文件以及所有空白记录表单，由人事部自正式使用起永久保存。

4.1.2 公司级管理性文件，如各种行政管理制度、部分外来的管理性文件，包括与反恐体系有关的政策，法规文件等，由行政部保存。

4.2 文件的编号文件类别：程序文件：CX记录表格: JL安保类别：总体保安政策ZB人事保安RB物理保安WB信息控制XK出运信息控制CK存储安全CA供应商的控制GK物流控制WK4.3 文件的受控状况文件发布前应得到批准，以确保文件是适宜的，文件的修订日期的格式统一为年/月/日，确保文件使用的各场所都应得到相关文件的适用版本。

4.3.1文件分为“受控”和“非受控”两大类，凡与反恐体系运行紧密相关的文件应为受控，由各主管部门按规定执行。

所有受控文件必须都有红的印章表明其受控，红色的受控印章经复印的为非受控文本，仅作参考。

盖章样本：4.3.2所有受控文件都是本公司的资产，未经本公司管理部的批准、许可不得以任何形式从公司取走，相关部门的程序文件必须在该部门张贴公示。

4.3.3 受控文件中任何语句的更改，不允许用手写。

4.4 文件的更改当文件有不适用的时候，可以进行更改。

反恐管理体系文件的更改由行政部执行，安全经理审核，上报总经理批准后，由行政部门实施更改。

行政部门保留文件更改内容的记录。

反恐的程序文件及表格可根据客户及其他的需要每年进行修改。

GSV反恐审核程序文件及审核准备清单
一、目的
为了确保C-TPAT系统各要项均能确实执行，藉由建立内部反恐系统稽核程序，以验证反恐活动及其相关结果，是否与规划之安排相符合及其有效性。

12个月的反恐安全政策的更新
二、范围
反恐手册规划之相关活动。

三、权责
1、C-TPAT管理代表职责：
◆核准稽核计划、日程。

◆推动反恐内部稽核有效实施。

◆稽核员之资格认定。

◆稽核报告之确认承认。

2、部门单位主管职责：矫正预防措施之拟定与执行。

3、稽核员职责：依本程序执行内部稽核，并提出书面报告。

四、工作程序
1、稽核组织：
◆内部反恐稽核由C-TPAT管理代表负责督导实施。

◆内部反恐稽核员资格之认定，必须为接受过C-TPAT反恐培训后之人员。

◆内部反恐稽核员由C-TPAT管理代表选派与被稽核业务无直接责任之人员担任。

2、稽核计划：
每年年初由C-TPAT系统稽核部依公司现况、组织变动及稽核项目之重要性，编排[内部反恐稽核计划表]及稽核日期呈C-TPAT管理代表核准分发内部反恐稽核员及被审核单位。

3、稽核准则：
◆稽核依据标准：
C-TPAT条款及反恐工作手册。

◆稽核缺点判定准则：
●违反C-TPAT条款或反恐工作手册。

●订有程序文件，未依程序执行。

●新的安全政策的收集与更新
●自订程序文件相反、冲突、矛盾。

●订有程序文件，依程序文件执行，但执行有缺陷。

GSV验厂最新审核文件清单GSV验厂最新审核文件清单GSV验厂是很多美国采购商要求供应商通过的一个反恐验厂，目的是审核工厂的进出货安全、人员安全、运输安全、厂房安全、访客控制安全等问题，那么，如果进行GSV验厂反恐验厂，工厂将准备哪些资料以及如何准备这些资料以应对GSV验厂呢？根据最新的GSV验厂标准，工厂需要根据以下反恐验厂清单准备资料进行考核：1、文件资料C-TPAT安全控制程序安全协议保安岗位职责保安工作指引保安培训程序保安制度仓库安全工作指引船务部安全工作指引电脑安全及防止诈骗文件反恐培训材料反偷窃控制程序雇员身份证识别控制程序货物过剩短缺处理程序货物凭据管制程序货物守剩短缺处理程序计算机安全管理制度计算机使用安全守则紧急事故处理程序进口商安全标准离职雇员及终止合作商控制程序年度培训专案及计划2、资料记录IQC检查报告安全事件调查表报关单背景调查记录采购单出货通知书催办身份证通知书存仓期检查记录各部门员工花名册供应商评估表3、现场是GSV验厂的审核重点，审核员会通过员工访谈、查看CCTV监控录象等方法判断工厂的资料是否真实有效。

GSV验厂现场审核主要注意以下几点：是否有足够的标语提醒员工未许可不得进入限制区内员工在厂区是否配戴厂牌来访客人要配戴来访证公司内门窗必须具务防盗功能，厂区范围内四周及装货、卸货区安装主录像系统所有的建筑内外，停车区都要足够的安全警示标语聘前查验,背景审核和调查,包括最新的/定期的员工审查(根据使事由或职位敏感性)记录当然，GSV验厂还要准备很多文件才可以，如相关证件证书、保安、人事资料等。

反恐验厂辅导流程随着恐怖主义的威胁日益增加，越来越多的企业开始关注反恐验厂。

反恐验厂是指企业为了保障员工和客户的安全，对厂区进行安全检查和评估，以确保厂区不会成为恐怖分子的攻击目标。

反恐验厂辅导流程是指企业在进行反恐验厂前，需要进行的一系列准备工作和流程。

第一步：制定反恐验厂计划企业需要制定反恐验厂计划，明确反恐验厂的目的、范围、时间和人员。

计划中需要包括反恐验厂的具体内容和要求，以及验厂的标准和评估方法。

第二步：组织反恐验厂小组企业需要组织反恐验厂小组，负责反恐验厂的具体实施和管理。

小组成员需要具备相关的安全知识和经验，能够有效地识别和评估安全风险。

第三步：进行安全评估企业需要对厂区进行安全评估，识别和评估安全风险。

评估内容包括厂区的物理安全、网络安全、人员安全等方面。

评估结果需要与反恐验厂标准进行比对，确定安全风险等级。

第四步：制定反恐验厂方案企业需要根据安全评估结果，制定反恐验厂方案。

方案中需要包括反恐验厂的具体内容和要求，以及验厂的标准和评估方法。

方案需要经过反恐验厂小组的审批和确认。

第五步：实施反恐验厂企业需要按照反恐验厂方案，实施反恐验厂。

实施过程中需要注意安全风险等级，采取相应的安全措施和应急预案。

实施过程中需要记录反恐验厂的具体情况和结果。

第六步：评估反恐验厂效果企业需要对反恐验厂的效果进行评估，确定反恐验厂的优点和不足。

评估结果需要反馈给反恐验厂小组，以便对反恐验厂方案进行改进和完善。

反恐验厂辅导流程是企业进行反恐验厂前必须进行的一系列准备工作和流程。

只有通过科学的流程和方法，才能有效地保障员工和客户的安全，确保企业的正常运营。

反恐文件控制程序（一）引言概述：反恐文件控制程序是一种重要的工具，用于管理和控制涉及反恐信息的文件。

它帮助确保相关文件的安全并防止未经授权的访问，以维护国家安全。

本文将介绍反恐文件控制程序的五个主要方面，包括文件标记、访问权限控制、审查流程、存储和备份以及风险管理。

正文：1. 文件标记：1.1 确定敏感程度：根据反恐文件的内容和重要性，对文件进行敏感程度的分类。

1.2 标记文件：为每个文件分配标记，用于标识其敏感程度和安全等级。

1.3 更新标记：定期审核和更新文件标记，确保其与文件的实际情况相符。

2. 访问权限控制：2.1 角色和权限设定：确定每个人员的角色及其对反恐文件的访问权限。

2.2 需要授权访问：只允许经过授权的人员才能访问敏感的反恐文件。

2.3 审批流程：建立审批流程，确保对权限的授予和变更进行有效的审核和监控。

3. 审查流程：3.1 定期审查：对反恐文件进行定期审查，以确保其仍然符合相关的安全标准。

3.2 审查记录：记录每次审查的结果，包括发现的问题和采取的纠正措施。

3.3 快速响应：对发现的问题立即进行处理和纠正，以防止进一步的安全威胁。

4. 存储和备份：4.1 安全存储：确保反恐文件存储在安全可靠的场所，如密封的文件柜或加密的网络存储。

4.2 定期备份：定期备份反恐文件，以防止数据丢失或意外损坏。

4.3 灾难恢复计划：建立灾难恢复计划，以应对自然灾害或人为破坏等突发事件。

5. 风险管理：5.1 风险评估：定期进行风险评估，评估反恐文件控制程序的有效性和安全性。

5.2 安全培训：提供关于文件安全和控制程序的培训，增强员工的安全意识。

5.3 管理和监控：建立监控和管理机制，确保反恐文件控制程序的顺利运行。

总结：反恐文件控制程序是确保反恐文件安全的重要手段。

通过文件标记、访问权限控制、审查流程、存储和备份以及风险管理等措施，可以有效地管理和控制反恐文件，维护国家安全。

正确执行反恐文件控制程序将带来更加安全和稳定的反恐工作环境。

2020年反恐验厂审核新要求的程序文件-网络安全控制程序1. 目的为抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵，防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2. 范围本公司范围所有网络及所有电脑。

3. 职责3.1 所有电脑操作者均必须执行本程序3.2 电脑管理员负责监督执行本程序。

4. 工作程序4.1口令管理4.1.1对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。

不同的维护人员，设定不同的权限。

4.1.2定期修改口令。

口令的设置应符合保密要求。

禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

4.1.3维护人员发生变化，立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。

同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新4.3.1在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。

一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。

4.4抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵定期查看系统的安全管理软件及系统日志，在发现系统遭到抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。

文件分发范围更改记录第04节反恐安全控制程序1.目的：本程序的目的是确保我公司在进行成品运输过程中，遵守美国海关的C-TPAT（海关贸易伙伴防恐）安全指导，以便在运输、结关不会推迟，防范窃贼或恐怖分子使用以上的环节作为运送违禁物品进入美国的运输工具。

2.范围：适用于整个生产、贮存、运输过程。

3.参考文件3.1C-TPAT工美国海关与商业伙伴反恐计划4.程序4.1人力资源安全控制4.1.1所有员工进入厂区内必须佩戴好本人的员工证、无佩戴员工证者将要受到盘查并被拒之门外，来访者需到门卫值班室说明来访原因，并做好来访登记。

值班员及时进行电话通知被访人，情况属实的发给“访客证”，并由值班员带领或者被访人带领。

4.1.2新招聘的员工所持本人身份证必须是真实的，并需填写个人真实的学历，政治背景及详细地址，对不正确填写基本内容及无法核实真实身份，无法背景者一律不准在本公司招考范围之内。

4.1.2每个新员工必须进行职前培训、内容包括：厂规厂纪、反恐、消防卫生知识、重要区域进入、货物的保存。

发现异常的人或可疑的、非法的事应如何处理方法等。

4.1.2设立员工投诉信箱，鼓励员工如发现以上问题及时举报。

4.1.3对个别从事安全重要岗位（如财务、船务、人事、保安、包装工、装卸工）的员工实施通过公安部门协助查其身份、背景，有否犯罪档案，是否参加不明党派等，并对所有人员调查。

4.2生产工厂安全控制4.2.1生产车间领发的物料必须要有收发货单据，任何无单据物料不得在车间内使用，不明来料及无单据物料的进入必须耍做好及时登记，严重的需及时汇报及调查来源。

4.2.2工厂内不允许非生产部门人员随意进入，外来考察、检查、验货等人员的进入都要有主管级别以上人员陪同下方可进入。

4.2.3工厂指定专人从事包装区域内的工作，所有生产出的成品及时送往专人负责的成品区，如发现成品箱打开应立即通知车间负责人，安排QC及时检查合格方可摆入成品区，未经授权人员不得进入成品区。

2020年SCS反恐审核SCAN反恐验厂文件清单
1.反恐安全愿景及责任承诺；反恐安全责任承诺书
反恐安全政策
反恐安全联络人
反恐跨部门安全代表
反恐安全绩效的定期评审
2.网络安全；
网络安全程序
抵御恶意程序
软件的定期更新
数据泄露及遗失的恢复计划系统及数据的授权访问控制
员工账号及密码管理
远程访问控制
定期测试IT安全
数据备份及敏感机密信息加密
个人设备及IT设备的定期盘点
3.农业安全；
程序文件（农业安全防止木质包装材料及集装箱中有害生物污染控制程序）防止控制相关记录
4.风险评估
风险评估记录
第11 页共11 页。

内部审核程序制订部门:办公室生效日期：年月日制定：审核：审批:1．目的：通过内审及时发现公司体系运行中的不符合项，立即采取纠正预预防措施，从而保证C-TPAT管理体系在受控状态下，持续有效的运行；2．适用范围：内部审核包括生产车间、包装区、成品仓和收发货区。

3．定义：无4．职责：4.1 管理者代表：4.1.1 批准审核计划及筹备审核程序；4.1.2 批准审核名单，任命内审组成员；4.1.3 审核内审报告。

4.2 内审组长:4.2.1 制订并组织实施具体内审计划.4.2.2 安排内审进度,规定内审员的工作要求,明确各内审成员的工作任务.4.2.3 编写内审报告并上报内审结果.4.2.4 对内审中出现的不合格的处理情况组织纠正/预防措施.4.3 内部审核员：4.3.1 编制内审检查表；4.3.2 执行文件及现场审核；4.3.3 记录审核结果,编写《不符合项目报告》。

4.4 被审核部门：4.4.1 须向审核员提供足够资料及协助﹐使审核工作能顺利及有效地完成；4.4.2 建议及完成纠正行动。

5.作业程序：5.1审核前的准备5.1.1公司内审员是由公司审核组人员组成，要求对公司C-TPAT管理体系比较熟悉，有全面的审核技能和知识，并与审核部门无直接责任关系。

5.1.2由公司经理授权审核组长组建内审小组，根据审核活动的实际情况，体系运作的薄弱环节的重要性，来安排审核日程计划制订详细的“内审实施计划”交经理审核。

5.1.3内审前如开审核小组会议，使每个内审员，明确自己的职责和本次审核的内容。

5.2审核实施5.2.1审核组长一般会将“内审实施计划”表提前3-5天发给各被审部门，对其中内容加以说明，使内审工作顺利进行。

5.2.2审核员按拟好的查检表，对被审部门予以审查。

5.2.3审核员应要求被审方提供必要的证据。

5.2.4审核员可随机抽样，并注意样本的分布和代表性，抽样数量可根据实际需要和是否审核重点决定。

5.2.5审核员审核时应以不打断受核方的正常工作为原则。

反恐验厂的文件及硬件要求第一篇：反恐验厂的文件及硬件要求反恐验厂的文件及硬件要求C-TPAT 反恐主要程序1.Management Procedure of Cargo & Container货物货柜管理程序2.Security Guard Handbook保安手册3.Management Procedure for Emergency Cases紧急应变管理程序4.Employee Handbook员工手册5.Recruitment Procedure(E1 including employee's family members, education background, working experiences, home telephone number, ID copy, Identity verifying, etc.）招聘程序(E1包括家庭成员,教育背景,工作经历,家庭电话,身份证复印件,身份核查等)6.Detailed Security Rules & Regulations安全细则7.Supplier's Working Standards供应商作业标准8.Employee Reporting Procedure of Potential Security Problems员工报告潜在安全隐患程序9.Warehouse Management Procedure 仓库管理程序10.Quality Inspection Procedure(Standards)质量检验程序(标准)Requirements in Hardline 硬件方面的要求1.At least 2 meters high of bounding walls围墙高度为2米以上2.Sufficient Lighting inside and outside the factory厂区内有足够的照明TV Systems(Covering fty gates, bounding walls, loading areas, goods receiving area, final goods warehouse, parking area, etc.)电子安全系统(覆盖范围有: 大门,围墙,装货区, 卸货区, 成品仓, 停车场)4.Separate & Independent Warehouse for Final Goods独立的成品区5.Parking Area Separated from Loading Area 装卸区与停车场分开6.Another Complete Set of Keys to All Accesses 人事部也要求有一整套钥匙Other Documents & Records 其他资料及记录1.Container Loading/Unloading Records装柜卸柜记录2.Cargo Labels in Warehouse仓库货物标记卡3.Customers' Agreement or Documents客人的资料4.Shift Records and Patrol Records of Security Guards保安轮班记录和巡逻记录5.Badge Checking Records厂牌检查记录6.Staff Name Roll in Security Guard Boot保安处全厂花名册7.Checking Records of Visiting Vehicles来访人员车辆登记表8.Checking Records of Employee Vehicles员工车辆登记表9.Checking Records of Trucks货车检查记录10.Security Guard Training Records保安培训记录11.Records of Returned Articles after Resignation辞工物品交还表 12.Counter Terror Training Records反恐培训记录13.Incoming & Outgoing Records of Facility's Vehicles厂车登记表14.Registration Certificates of Security Guards 保安上岗证15.Patrol Cards throughout the Facility 巡逻登记卡第二篇：反恐验厂要求反恐验厂清单发布者：admin 发布时间：2012-12-11 13:25:56 阅读：9反恐验厂清单： N0.序号 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 DOCUMENT YES NO N/A Written security policy文件 ?反恐保安计划提供(available)? □ □ □钥匙，上岗证，锁，等的监管程序（包Procedure/records for the issuance, removal, recover and括对其分发，回收及更换的监管）及相□ □ □ changing of key, car ds, locks etc…应记录Visitors’/ vehicle’s in & out recordsProcedure / records for proving visitors’ ,identification Procedure records for incoming mail & packages checking Procedure of inspecting employees for restricted belongings Procedure for challenging unauthorized/unidentified persons Procedure for employees hiring process Records for employees’ background checking Procedure for all information & documents security storage Procedure for container loading verification Monitoring procedure for loading / unloading Security procedure for containers storage Procedure/ records for incoming cargo verifying on marks, numbers, weights and quantities Procedure for detecting and reporting shortages and overages外来访客/车辆/进出记录外来访客身份确认程序及相应记录外来信件，包裹等的检查，分发程序□ □ □ □□ □ □ □ □关于员工严禁携带入厂物品的种类规定□ □ □及相关的检查程序关于厂内发现未经授权进入的陌生人的□ □ □应对程序员工雇佣程序（要求包括对员工进行背□ □ □景调查及以往工作经历调查的规定）岗位职员的背景调查记录□ □ □商业文件安全管理程序（例：客户资□ □ □料，订单资料，海关资料及出货资料）货柜装货验证程序上下货柜监控程序货柜安全保管程序入厂货柜查验程序及相应记录□ □ □ □ □ □ □ □ □ □ □ □货物数量核对程序及数量不符合时的汇□ □□报程序Inspection and maintenance plan / records for all fencing 厂区围墙及厂房墙体的保养，检查计划□ □ □ and factory buildings /记录Security personnel patrolling records Identification procedure/ records for drivers delivering / receiving cargo Procedure for seals affixed to containers List of designated employees authorized to distribute seals Procedure/records for containers inspection Procedure and reporting process in the event someone gains unauthorized entry into container or container storage area Training records on C-TPAT保安员的巡厂记录承运司机的身份验证货车贴封程序有权贴封条的人员名单装柜前的货柜检查程序/记录□ □ □ □ □ □ □ □ □ □ □ □ □ □ □对于非授权人员进入货柜或货柜停放区□ □ □ 的应对及举报程序反恐培训记录□ □ □ □ □ □ Encourage policy about employees taking part in security反恐举报奖励制度 plans& reporting illegal actions 25 26 ? ?锁匙发放记录（月检记录）监控保存45天以上反恐验厂C-TPAT有什么内容发布者：admin 发布时间：2012-12-11 13:23:48 阅读：9反恐验厂C-TPAT有什么内容至现时为止，C-TPAT（反恐/GSV）为九个界别建立了安全建议(即Security Recommendations)：进口商(Importers)航空运载商(Air Carriers)海运运载商(Sea Carriers)陆路运载商(Rail Carriers)货物承揽/ 货运代理商/ 无船舶公共承运商(Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs) 美国本地港口管理当局/ 码头经营商(US Marine Port Authority/T erminal Operator)外国制造厂商(Foreign)C-TPAT反恐验厂要求之人事安全发布者：admin 发布时间：2012-10-30 9:52:24 阅读：17C-TPAT反恐验厂-Personnel Security 人事安全最低要求：1、需要有书面的招聘程序/指引；2、所有雇员都需要填写简历/申请表；3、人事经理与部门经理需要对应聘者进行面谈；4、所有调查都必须在合法的范围内；5、求职申请资料，如工作经历及介绍人必须在聘用前查验。

反恐安全内审控制程序COP-036A/0反恐安全内审控制程序1.目的验证反恐安全体系的有效性，以及适时发现问题并采取适当的矫正措施，从而保证符合反恐安全管理体系标准及公司的既定要求。

2.范围本程序适用于本公司已建立的反恐安全体系审核。

3.职责本程序由行政部实施，其他各部门协同执行。

4.工作程序4.1行政部需编制《反恐安全管理体系内审报告》，并制定各个环节的审核时间，提前发放给各部门。

4.2行政部需确保反恐安全管理体系每年内审一次。

4.3行政部亦可就个别实际客观因素，安排额外的审核。

4.4为保持审核之独立性，审核员不能对自己所担任的工作进行审核。

4.5审核员就所负责的部门依照《内审报告》的查检内容并参考反恐安全管理体系文件调控执行审核作业。

4.6 审核员应将查验的结果记录于《内审报告》中，并作出是否属于缺失的判定。

4.7 前次审核的缺失项目应作为本次审核的重点审核项目。

4.8审核员不预先通知被审核部门，在一个大致时间内突击检查被审核部门反恐要求的执行情况。

4.9审核员需参考有关反恐安全管理体系文件编制《内审报告》。

4.10审核员进行审核时，需将发现及观察事项记录于《内审报告》。

4.11当发现不符合事项时，审核员需发出《内审纠正及预防行动通知书》给被审核部门代表。

审核员需向被审核部门代表详细解释不符合项，确保双方同意。

4.12被审核部门主管需于审核后一星期内，就不符合项制定相应行动及完成期限，并记录于《内审纠正及预防行动通知书》中，交回有关审核员。

4.13审核员需审阅《内审纠正及预防行动通知书》中之行动及完成期限，如有问题，需与被审核部门代表重新协议。

4.14审核员需将双方同意之《内审纠正及预防行动通知书》复印给被审核部门主管及安全经理。

4.15协议确认后，审核员需跟进有关行动的成效,如有需要，需再次发出《内审纠正及预防行动通知书》,如无问题，审核员即可于《内审纠正及预防行动通知书》上签署结案，将《内审纠正及预防行动通知书》交回行政部存档。

反恐文件控制程序（二）引言：反恐文件控制程序是一种用于管理、监控和控制反恐文件的软件系统。

本文档将介绍反恐文件控制程序的详细功能和应用，以帮助用户更好地理解和使用该程序。

正文：一、程序设置1. 设定用户权限：- 分配不同用户组的权限，如管理员、操作员、普通用户等。

- 确定不同用户权限下的文件访问、编辑和删除权限。

2. 配置文件分类：- 将反恐文件按不同的分类标准进行分类，如国家级、地区级、部门级等。

- 为每个分类设置相应的权限规则，以确保文件的安全性和保密性。

3. 建立文件备份策略：- 设定文件备份的频率和方式，如每日、每周或每月备份。

- 配置备份存储的位置和容量，以确保文件的安全备份和恢复。

4. 配置系统日志：- 设置系统日志记录的级别和内容，以便于管理员查看系统操作日志。

- 确定日志的存储位置和保留期限，以便于追踪系统操作和故障排查。

5. 设置警报通知机制：- 设定警报触发的条件和通知方式，如邮件、短信或弹窗等。

- 配置不同级别警报的响应措施和处理流程，以确保及时处理安全事件。

二、文件管理1. 文件上传和下载：- 提供用户上传反恐文件的功能，并对文件进行格式和大小的限制。

- 允许用户下载需要的文件，并记录下载日志以跟踪文件的使用情况。

2. 文件编辑和修订：- 支持用户对已上传的反恐文件进行编辑和修订，记录文件的编辑历史。

- 提供版本控制功能，方便用户查看和恢复历史版本的文件。

3. 文件查找和检索：- 提供关键词搜索功能，以便用户快速查找所需的反恐文件。

- 支持按照分类、时间和文件属性等条件进行高级检索，提高文件查找效率。

4. 文件共享和协作：- 允许多个用户同时对同一文件进行编辑和评论，实现文件的共享和协作。

- 提供权限控制机制，确保文件共享和协作的安全性和有效性。

5. 文件审批和归档：- 设定文件审批流程，对重要的反恐文件进行审批和签字。

- 自动归档已批准的文件，并记录文件的审批历史和状态。

反恐安全控制程序1.0 目的本程序的目的是明确公司在产品的生产、贮存和运输过程中的各项安全控制，以确保能遵守美国海关的C-TPAT（海关一贸易伙伴防恐）安全指导。

2.0 范围本程序适合我公司一切安全控制活动。

3.0 职责安全主任负责公司内一切安全控制活动的策划和安排。

4.0 程序4.1 人员的安全审查、培训和认知。

4.1.1 由保安部配合人事部门每年一次对公司所有雇员抽查100%送当地派出所进行背景检查,作好调查记录。

4.1.2 由保安部、人事部每半年对雇员进行安全培训，培训内容包括认识内部阴谋，保持产品的完整，控制非法进入等防恐常识，作好培训记录。

4.1.3 公司采取有有效措施鼓励员工参与安全控制，如设立“安全奖”、“有奖举报”等。

4.2 进出控制4.2.1 本厂员工须凭厂证出入厂区，没有佩戴厂证的保安须拦截并确认。

对于本厂员工非正常时间的进出（下班后进入车间、上班时间内进出、节假日进入等非正常情形），保安须确认非正常时间进出的事项，并做好进出记录。

4.2.2对于外来人员保安须确认带有照片的有效证件（如身份证、驾驶证等），并通知被访人员，确认后给予佩戴有效识别标志“访客证”，并记录于《来访人员登记表》中。

4.2.3所有进出厂区人员的携带物均须接受安全检查。

4.2.4 所有进出车辆，先经识别其“身份”，要求出示运货资料（如“运货单”），严格检查核实车上所载货物，经核实无非货单物料或非准许进入物品，方可放行。

4.3 具体安全4.3.1 每月进行内部突击安全检查；如检查消防警报系统，及时维修和更换废弃的消防器材，每年不低于两次的“消防安全演习”以确保具备对火灾的侦查和灭火能力；定期检查所有必要地方的照明设备〈含应急安全灯〉；CCTV监视系统和相应的电力支持系统必须至少三个月内进行一次全面预防维护，确保CCTV系统和录像避免非法接触，有全天候的电源支持能力；仓库、装卸区、包装区有否关门上锁，各区域门窗是否完好，各区域照明是否正常，围墙等建筑物是否有损坏，是否核实有否防盗窃能力等所有安全检查必须作好相关记录。

文件分发范围更改记录第08节突击审核控制程序1.目的：为明确突击审核事项加强我公司日常工作中符合反恐手册内容及客户要求的调查，更加真实的反应文件的执行情况，从而强化反恐体系运作。

2•范围：适用于全公司及供应商。

3•职责3.1安全主任：实施公司内部及外部的突击审核3.2品管部：配合安全主任对供应商进行突击审核，以确保其是否符合反恐要求。

4•程序4.1内部突击审核：由安全主任根据公司反恐体系运行状况确定突击审核部门；由安全主任通知相关人员和形成突击审核小组（不宜超过3人），也可由安全主任单独进行审核，具体情况应视审核任务多少而定;突击审核时间由安全主任自行确定，对其他人员尤其是被审核部门保密。

4.2突击审核：根据检查表形式逐条对实际情况进行“是、否”判断；其他审核情况参照《内审管理控制程序》。

4.3审核结果：审核组人员将审核结果计算成以100分为满分的分数4.3.1审核组在审核末尾召开被审核部门末次会议，公布突击审核分数，并公布不符合项。

会议中由被审核部门负责人填写「纠正预防措施报告」提出整改措施。

4.3.2如果因为文件编写与实际不符的，由文件实施部门提出文件修改申请表，交由安全主任进行审核其合理性，如果审核通过由总经理批准生效。

4.3.3如果因为缺乏资源实施文件规定内容，由相关人员提出安全改进计划，交由安全主任审核及总经理批准。

4.4在突击审核的末次会议上，各方可提出改进意见，形成安全改进计划；由安全主任对整改情况进行跟进，且对安全改进计划进行实施。

4.5突击审核频率为每年一次，形成突击审核报告存档。

4.6要审核的部门：IT部、财务部、人事行政部、仓库部门、包装部门、采购部、业务及生产车间等部门。

4.7供应商突击审核4.7.1被定义为高风险的供应商应每年至少接受一次我方突击审核。

4.7.2突击审核小组由安全主任内部组成，并根据供应商类型编制点检表，尤其要关注在合格供应商评估中出现的不符合项内容。

4.7.3突击审核小组到达供应商处通知其进行审厂，供应商应无条件接受。