第一篇:GSV验厂内审逐对核对检查表
GSV验厂内审逐对核对检查表 人员安全
1、新员工定位不包括确认所有人员进出都佩戴胸卡
2、新员工定位不包括将未经授权人员报告给保安或管理人员
3、未鼓励员工报告可疑活动或安全侵害
4、未提供给员工书面的行为准则
储存区&分布
1、内外部货物未隔离
2、未指定安全管理员或监督员监督集装箱的装卸货及出厂情况
3、货物和停车区没有准备电子系统
4、没有装货确认程序阻止未列入载货清单的货物装运
5、货物装运前未识别、贴标签并称重
6、未执行7点检查法
7、集装箱出厂时未使用安全铅封
8、未发行并追踪铅封
9、没有禁止未授权人员接触未使用的铅封
10、没有记录铅封号和车牌号
11、没有记录铅封号和司机姓名
12、没有记录铅封号和装运的日期和时间
13、没有记录铅封号和集装箱号
14、装运完成后卡车未装铅封
15、集装箱出厂前未核实铅封号
物理安全
1、工厂没有后备电力供应给警报系统
2、警报系统未正常工作
3、警报系统未执行正常测试
4、警报系统未报告侵害行为
5、工厂周围不安全
6、围墙和门没有维修和保养
7、工厂周围未执行日、周、月度正常检查:包括检查损害或维修等
8、照明系统没有紧急电力
9、未禁止未授权人员进入电源开关处
10、保安没有进行特殊保安培训
11、保安没有穿制服
12、未在每个出入口设保安
13、员工进出没有记录
14、未监视员工进出的可疑活动
15、货物包装区没有摄像头
16、员工与访客、供应商、维修人员等是同一个门进出
17、未通过访客证的发行和归还控制访客证
18、进入高安全区域时,访客没有登记并监视
19、没有书面程序执行包裹邮件分发前的检查
20、进出运输车辆未执行额外或独立检查
21、没有要求运输司机出示身份证
22、没有要求运输司机在进出时出示载货单
23、运输出入口,没有车牌信息记录
24、运输出入口,没有集装箱号记录
25、运输出入口,没有门卫签名
26、出运时未检查铅封
27、出运时未记录铅封号
28、出运时未保留集装箱铅封号副本
29、集装箱交给下一个供应链时,未检查铅封号
30、集装箱交给下一个供应链时,未检查铅封以确保完整无缺
31、若允许进入工厂区域,未检查供应商和访客车辆
32、停车区没有被监控
33、没有程序报告货物短缺和过剩
装运信息控制
1、装运信息要求没有被自动化操作
记录&备有证明
1、工厂没有指派安全领导人
信息进入控制
1、工厂没有程序识别哪些员工可以进入高安全区域
2、未提供给相关员工独立的IT系统账号
3、没有指派系统管理员建立用户ID
4、电脑信息没有备份
承包商控制
1、工厂选择承包商时,没有考虑到承包商的财政稳定性
2、工厂选择承包商时,没有考虑到承包商的历史
出口物流
1、选择承运人时,没有考虑到承运人的财政稳定性
2、国内运输没有要求货物在指定时限内运输 厂房内是否安装了入侵厂区监测器或警报系统?
所有厂房建筑物使用的建筑材料是否可以防止非法进入? 厂房的围墙是否达到指定高度,以有效阻止非法进入? 是否每周巡查厂区的周边环境,及时上报各种情况? 是否有想邻/倒挂之建筑物或树叶阻挡视线?
与厂区相连的地下位置是否采取保安措施阻止非法进入? 晚间或天色昏暗时,整个厂区及周边围墙的照明设施是否亮着? 只有授权人员才能控制照明开关?
厂内是否有指定的保安队伍每天24小时值班? 是否有保安在厂内巡逻?保安是否配置了呼叫通话机? 工厂周边围栏是否禁止停放车辆?
上下班期间,厂门口是否有保安员巡查及监控录像? 员工出入工厂时是否需出示由厂方签发附有照片的员工照? 是否由保安监控厂内限制区的出入情况?
是否仅授权保安主管及指定的厂方管理人员持有厂门钥匙或出入厂门控制权? 是否有员工出入厂门的记录?
当班保安或保安除履行其职责外是否定时查看CCTV记录? 供货商拜访是否需要提前通知?
是否采取了有效核对身份的方式以登记所有来访者及供货商? 来访登记是否记录了所有出入情况?
是否登记访客牌的收发情况以便对访客牌进行有效管理? 访客在来访过程中是否有员工陪同?
访客及员工停车场是否由保安监控并与工厂其它入口隔离? 访客车辆停泊区是否有识别(泊车线、泊车带、车窗标示图?)是否制定了相关制度在员工离职后立即取消其出入权限? 是否有政策规定要以书面列明所有保安规章制度? 厂内是否有保安部门/保安人员?
是否已经委派一位公司员工负责工厂及员工之保安工作? 是否有指定的厂内员工负责保安检查或保安评估工作? 是否每半年进行一次现场保安评估查找不足并采取必要措施? 是否已制定工厂保安计划并每半年对此进行检讨/更新? 保安规章制度是否适用于临时雇员及兼职人员?
是否将保安制度在厂内以海报或公告版的形式加以公布? 保安员是否接受了有关工厂保安的专业培训并取得上岗证书? 保安是否将事故情况向保安主管汇报?
是否订立了安检程序对所有邮寄来的包裹及信件在分发前进行安全检查? 是否按照雇佣申请程序进行所有招聘工作? 是否对每个应聘者都进行了面试?
是否对所有的应聘者进行了合法的背景审查?
应聘者的背景审查是否包含了过往任职纪律及犯罪纪律调查? 应聘者的身份验证是否包含核实身份证及学历证明? 是否在法律允许的情况下更新了所有雇员的背景审查资料?
是否为每一位员工开立永久之个人人事档案,内含员工姓名、出生日期及身份证号码? 是否由某一指定部门签发及管理员工证?
是否制定了收回员工证/或消除门禁出入授权的相关程序? 补发丢失的员工证时,是否已将丢失的员工证注失并通知保安? 员工在入职培训时获明确告知在长内是否需时刻佩带员工证?
新员工在入职时已获明确告知在如发现身份不明人员、违反使用计算机安全守则及内部不法勾当之行为时,需要向厂方汇报?
是否要求新员工如发现保安设施出现保安问题(如门锁、窗及厂房设施损坏)时需进行汇报? 是否订立了安检程序对出入的货车进行安全检查?
是否对出入的运输车进行登记,包括司机姓名、车牌号及拜访事由? 是否要求运输司机出示带有照片的身份证明?
对离开车辆的检查是否包括了查看货物清单、记录集装箱号及封条号?
但凡发现离厂运输车的封条号不符或封条号破损,是否立即向负责保安的管理层汇报情况并检查集装箱? 将货物提交给供应链下一环节时是否再次核对集装箱封条号的准确性? 进出货停车场是否与其它停车场分开?
是否禁止访客及员工将车辆停放在货物运输车附近?
是否采取了措施预防货物在生产、组装及包装过程中被干扰?
是否采取了措施以检测并汇报货物在装入集装箱时发生数目不符的情况? 是否指定员工负责提供出货产品之准确数据?
是否有指定员工已接受了关于出货到美国所需资料之培训? 是否保存所有的出货记录? 工厂是否有进行季检或突击抽查以确保出货数据得到妥善的保存? 国际货物与国内货物是否在厂内分开处理?
是否由保安主任及/或工厂管理人员监督集装箱的装运过程? 是否获授权人员才可出入装货区? 是否采取了保安控制措施以防止在装货过程中将非货单上的物品装入集装箱? 货物档及装箱单是否准确、清楚、完整?
是否有相关政策规定将发现的运输及/或连带单据的异常情况向管理层汇报? 是否制定了书面程序追踪商品/集装箱在国内运送的情况? 货物箱是否贴好标签并在装载前秤重?
是否有订立了书面程序以确保在运至美国的集装箱上均使用ISO-17712 高度保安封条? 是否有订立集装箱密封条的锁上、更换、记录及追踪,及保存相关密封条记录的制度? 是否有订立制度以记录获授权接触高度保安密封条及封条管理记录的员工名单? 是否只有指定的厂方管理人员或保安主管才能接触到高度保安密封条及封条管理记录? 封条管理纪录需保存6 个月?
对于如何挑选需进入厂内进行工作的承包商,是否制定了书面规定? 挑选承包商时,是否有考虑其保安措施及人员雇佣方法? 公司是否有向承包商提供书面保安标准及守则(合同、手册等)是否制定了相关程序以便承包商向厂方管理层汇报保安违规情况? 是否与承包商进行了非正式雇用约定?
在挑选国内承运商时,是否考虑到其保安历史情况及人员雇佣方法?
国内运输服务合同是否规定了至码头或集散地的驾驶路线以及是否订明了运输时限?
国内运输服务合同是否有订明集装箱的追踪管理、中途停留/休息时间及沿途过夜的具体规定? 国内运输服务合同中是否有订明需将运输途中发生的保安违规情况向厂方管理层汇报? 厂方是否定期进行保安突击抽查以确保运输保安合同已经履行? 保安检查纪录需保存12 个月。
是否制定了书面规章制度以识别哪些员工获准操作自动化系统? 是否制定了相关制度以挑选哪些员工可接触船务档?
是否制定了相关制度以挑选哪些员工可查阅货柜出货运输数据? 是否制定了相关制度以识别哪些员工获准接触高度保安封条? 是否采取了保护信息系统密码的措施? 只有相关员工才获编配个人计算机系统账户?
是否强制定期更改计算机密码?计算机密码在数次输入错误后是否失效? 是否制定了相关制度以调整及解除计算机的使用权? 是否有一指定的系统管理员负责开立计算机使用者账户? 是否对未经授权使用电子信息系统的情况进行调查及记录? 是否将计算机信息储存于备用系统?是否制定了在计算机故障时如何恢复系统数据的计划? 工厂内是否有编制画面的保安意识课程并对全体员工进行相关培训?
是否有建议制度或设置服务热线以鼓励员工报告违规行为、可疑活动及违反保安规定的情况?
保安员是否接受了关于危机意识、未授权进入厂区及应对非保安使用计算机及内部员工不法勾当的专业培训? 厂方有否为员工提供有关危机意识的培训,以便了解保安危险及隐患? 厂方是否与当地的执法机构保持直接沟通?
第二篇:GSV验厂标准
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
GSV验厂标准
GSV是Global Security Verification的缩写,是Wal-Mart验厂三大部分的一个部分!也就是反恐这一块!验厂内容大概涉及到工厂的保安,仓库,包装,装货,出货这些环节吧!通过GSV审核之后会有一个美国海关发放的GSV证书!
一、目的
编制此C-TPAT(GSV)手册的目的是:为了确保工厂的运作符合C-TPAT(GSV)的安全指引,为了确保工厂的财产安全,为了防止他人非法利用货物出口和车辆进行走私或者恐怖活动,为了使货物和车辆能够快速获得海关的批准和放行,特制定此手册作为推行和运作指引。C-TPAT(GSV)手册会因应海关、客户和C-TPAT(GSV)的最新需求随时进行修订。
二、职责
为了贯彻落实C-TPAT(GSV)安全指引在工厂的执行,工厂任命财务董事作为专责C-TPAT(GSV)之管理代表,货仓部副经理负责监测货物和交通工具的进出和迁移,保安部队长负责厂房的秩序安全,系统稽核部负责C-TPAT(GSV)的定期内部评估/审核。
1、C-TPATT管理代表之职责包括:
ü 负责在工厂内推行和维持C-TPAT安全管理体系;
ü 负责向工厂内部传达C-TPAT的最新要求以及策划内部的自我评估审核;
ü 负责与客户、海关等有关政府机构进行沟通联络;
ü 负责根据自我评估、审核和调查所发现之缺点采取改善措施;
ü 负责为C-TPAT的推行和维持提供必需的资源。
2、货仓部副经理/货仓部
ü 负责监察货物的装卸和流动以及载货车辆在厂内的迁移;
ü 负责监察来料的接收、流转和货物的发放;
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
ü 负责监察、调查、分析和报告货物的短缺和盈余。
3、人事及行政部主管/人事及行政部
ü 负责维持车辆货物人员出入厂房的控制(查验、登记、核实等)。
ü 负责厂房内的治安巡查和秩序维护,查验/监控员工出入厂房有无携带违禁物品,防止非授权人员、物品、交通工具进出厂房。
4、系统稽核部
ü 负责协助管理代表在工厂内推行实施C-TPAT;
ü 负责定期执行C-TPAT的内部审核和跟进有关之改善措施。
5、船务部职责:负责货运单证的准备和跟进装货情形;负责与海关/商检部门预先完成办理通关单之沟通联络。
6、其他部门职责:下班后锁好门窗、关闭水电,做好货物标识和保存,做好物品的流转控制以预防遗失/损坏;培训员工了解C-TPAT要求。
海关商贸反恐怖计划(C-TPAT)执行标准
一、集装箱保安(Container Security)
1、总则:工厂必须有完整的集装箱使用管理程序;所有运载往美国的集装箱必须有保安功能较好的封条并符合现有的PAS ISO 17712高度安全的封条标准;集装箱内不允许装载未经授权的物料;非授权人员不可进入集装箱内。
2、集装箱的检查:工厂必须制定完整的空柜检验程序,以确保货柜的完整性;确保使用的集装箱或拖车的结构密实并且状态良好;检查过程需包括以下几方面如柜头、左面、右面、顶部、底部、内/外门(柜门须有合法的锁闭装置)和外底盘;检验人员应在集装箱的检验单上签名确认。
3、集装箱的封条:工厂须制定封条监管和使用的程序含不正确使用和遗失处理;管理部门须指派专人负责封条的监管工作;封条号码应准确无误地记录在运输单上。
4、集装箱的储存:集装箱必须储存在安全区域防止未经授权和非法操作;工厂须制定有效的报告和制止未经授权进入的程序文件。
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
二、物理保安(Physical Security)
1、围栏:在货物堆放及储存的区域周围应建有围栏;围栏内外应清除杂物如树木、植物等,以保证保安人员的视线无遮挡物,防止有人躲藏或爬入而无法及时发现;工厂应定期对围栏进行检查,以确保围栏完整无损。
2、进出口:车辆及人员进入的大门必须有登记记录或监控措施;对进出的司机须验证其身份或驾驶证;正常的出入口数量应控制在最少的范围内。
3、停车场:访客及私人的车辆禁止停在接近货物堆放或储存的区域尤其货物装卸的区域。
4、建筑物结构:所有建筑物的结构应能防止非法闯入和防止从外面进入。工厂应定期组织人员对建筑物进行检查和维修,确保其完好无损。
5、锁闭装置和钥匙保管:所有窗户、大门和围栏必须有足够数量的锁闭装置;管理层或保安人员必须保管所有的锁和钥匙,确保锁和钥匙的使用及保管过程是安全的。
6、灯光:在出入口、紧急出口、装卸货区的出入口、货物堆放及储存区域、集装箱存放的地方、围栏和停车场/停车区域必须提供充足的灯光;确保闭路电视的影像清晰可见。
7、报警系统和闭路电视监控系统:工厂装置有效的警报系统以防范和阻吓非授权人员在非工作时间内进入货物装卸和存放区;在工厂的出入口包括人员进出口、紧急出口、装卸货区的出入口、拖车和集装箱的装卸区以及货物存放区需利用警报系统和闭路电视进行监控,以防止未经授权的进入;闭路电视录下的影像至少需要保持30天;录像带需每3-6个月更换一次,以确保录像质量或定期检查其质量;如设立保安人员站岗的,应对此岗位的任务和工作程序进行文件记录,文件应已于理解和定期更新。
8、货物管理:对于存放的国际、国内、高价值的货物和危险品必须加以标注并分开存放在安全有围栏或围墙的区域内。
9、沟通系统:拥有良好的内外部沟通系统,确保能及时与内部保安人员或当地执法部门取得沟通。
10、物品管理:工厂应制定政策阻止员工携带私人物品进入工作区域;检查员工的随身物品防止带入不明物品或擅自带走公司财物。工厂需抽查垃圾有无可疑物品存在,并对存放垃圾的地方和搬运垃圾的过程进行监控。
11、计算机系统:工厂应设立有效的措施以防止计算机系统遭非法进入如设置用户密码、系统防火墙、病毒防护装置和服务器安全等。
12.进入管制:
a.对于员工的进入管制,工厂必须建立一套员工档案数据系统,并可作为进入管制PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
和识别工具;员工进入厂区应佩带厂牌(厂牌上的照片应与本人相符),保安人员应禁止无厂牌者进入和对其进行盘问。
b.对于访客的进入管制,访客进入工厂时必须经管理层批准并出示带有相片的个人证件,以供识别和登记使用;所有访客在工厂范围内必须有保安人员或相关工作人员陪同,并佩带访客证。
c.对于邮寄品/邮件的管制,收到的邮包或邮件应在分发前定期进行检查。
d.对于未经授权人员的管制,工厂必须建立一套用以识别、查问和驱逐未经授权人员进入的管理程序。
e.禁止无关人员进入装、卸货柜和货物堆放的区域。
三、人事保安(Personnel Security)
1、应聘者的审核:在雇佣前应对应聘者进行背景调查包括犯罪背景和申请资料(如前雇主或公民身份)的确认。
2、背景的审核/调查:对新员工包括临时工和合同工的背景进行调查和研究,以确保其符合国家的法律法规;对身处敏感工作岗位的员工进行定期检查或重新调查如仓库和船务人员。
3、雇佣关系的终止:对离厂人员应制定有关程序以有效撤销其证件、设施和进入系统的使用权。
4、药物测试:工厂需对所有人员进行药物测试。
5、管理政策:工厂需制定明确的行为规范文明条例。
四、程序保安(Procedural Security)
1、文件保管程序:工厂应建立文件保管程序包括计算机系统内数据的安全性,确保所有业务和货物数据是清晰、完整和正确的;防止调换、遗失或提交不正确数据。
2、载货单保管程序:工厂应建立载货单保管程序确保顾客准时及正确的收到数据;对有权接触和允许输入或变更交易数据的人员进行管制。
3、收货及出货的管理:工厂应制定书面的保安程序包括对进出货物的处理措施以防止非法物品、掉包和其它损失;指派专门的保安主管对货物进出和装卸过程进行监控,以及有系统地监察和追踪货物的进出时间;工厂应将私人停车区及装卸货区域及货物存放区隔离开来;对装卸货区进行分隔,并限制非授权人士进入;对非授权人员或身份不明的人员进入厂房及装卸货区的,制定有关的盘问和阻止程序;在装卸区域及拖车和集装箱停放区域安装闭路电视并进行录像;对于收到的货物必须有载货单,货物的重量、数量、标签和商标均为正确并且经过检验;核对运货单和包装单上的货物,当有超额、短缺、损坏或其它反常现象时应及时向管理层汇报;对于发出PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户 的货物必须有采购订单或发货单;对进出的货车、拖车和司机进行检查并登记在案;确保司机的驾驶执照是否有效并把其执照号码及其车辆的号码登记在记录表上。货车司机在发货或收货时必须鉴定货物有无异常;制定清晰的程序以规范如何汇报发现非授权人员,不明物料或不法行为以及如何汇报不准确的封条和遗失封条的处理方法;制定可靠的保安措施,确保供应链的货物运输、处理和存放的过程是安全无误的。
4、运输设备的管理:正确储存空/重集装箱以及拖车,防止不明物品或违禁品混入,或集装箱内的物品被人盗窃。
5、货物差异的管理:当货物出现差异或有异常情况时应向海关或相关执法部门报告。
五、信息技术保安(Information Technology Security)
1、用户密码保护:自动化操作系统必须有专人的账户和密码,并定期更改用户密码;必须对员工进行信息技术安全知识培训。
2、监控措施:工厂应针对计算机保安系统制定标准的明文条例;安装有关的监控程序以便有系统去识别滥用信息技术的情况包括非法的进入公司IT网络、临时的或更改商业数据;对违反者进行相应的惩罚处分。
六、安全培训和反恐意识(Security Training & Threat Awareness)
1、工厂应建立反恐系统使保安人员知晓并能胜任工作;培养保安人员识别由恐怖分子或非法走私犯所带来的危险意识,此程序必须包括日常工作简报和走私记录,查封和通报恐怖分子在供应链的恐怖活动。
2、工厂必须制定描述现实情况和如何汇报的程序;同时为身处重要岗位的员工如船务和仓库的人员提供额外的培训,特别是识别文件诈骗和计算机保安培训。
3、培训员工的反恐意识包括防止非授权人员的进入,恐怖活动的威吓,如何维持货物的完整性和辨识内部间谍等;接受过安全培训的员工应能识别可疑或违法行为并懂得举报的方法;工厂应设置员工举报热线和制定其它程序鼓励员工匿名汇报任何错误行为;工厂应积极鼓励员工参与保安控制的活动并对举报的员工进行奖赏。
七、保安系统(Security System)
1、工厂必须指派专人负责整体保安系统之事宜,并应向整体人员通报其职责和联系方式。
2、每个部门应指派保安代表负责保安实施及审核交收货物过程中的保安问题。
3、工厂须制定书面的保安政策和程序包括实体保安、门禁管理、人事保安、教育和培训、集装箱保安、提货单及运输保安、出入货物管理,以鉴定货物有否超重或短少以及有否不明或违法的物品混入。
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
4、有关保安事件的汇报和调查应建立书面的实施程序,并定期将其向海关和当地执法部门汇报。
5、工厂应与当地执法部门保持良好的关系,以便及时获取有效信息和帮助。
6、工厂必须建立和定期更新紧急联系电话清单包括与执法部门、公司管理层、客户和供货商的联系电话。
7、工厂内部应定期至少每年对保安事宜包括货物的交收、产品的制造和货物的存放进行内部检查。
8、工厂需制定书面的保安改进计划,以促进保安事务的持续发展。
9、工厂必须与承运至美国的运输公司及其它服务公司签订服务合同以确保其能最低程度的符合C-TPAT的要求。
10、工厂可考虑对供货商/加工商进行C-TPAT评估。
现时美国进口商、运载商、报关行、货物承揽/货运代理商/无船舶公共承运商、美国本地港口管理当局/码头经营商、墨西哥制造商及CBP直接邀请参加的一批亚洲及欧洲制造商均可申请成为C-TPAT成员。自2002年5月30日起至2004年中,已有超过6500家美国及外国企业申请成为C-TPAT成员(这代表了近四成的美国入口总值),当中4000家已通过CBP审核,获颁C-TPAT证书。
加入C-TPAT(反恐/GSV)的主要好处是可以加快处理货运。假以时日,当C-TPAT成员数目不断增加,非C-TPAT成员会发现他们的货运须要通过更多、更详细的审查核验,而所需的处理时间亦没有保证
如果想了解更多信息请上中国认证网:www.xiexiebang.com
PMCC验厂
中国认证网 – 国内最大认证、验厂信息门户
第三篇:GSV验厂-信息安全
第十二章、信息和技术安全
1.目的为了防止信息和技术的泄密,导致严重灾难的发生,在计算机网络系统在黑客、病毒袭击及泄密时,能及时处理并采取有效的防御措施,保护系统信息资源。以确保计算机系统的正常运行。
2.适用范围: 本程序适用于公司所有计算机网络系统。
网管职责: 负责对公司所有计算机网络系统进行监控和检查,监督本制度的实施负责对公司所有计算机网络系统所出现的安全问题进行及时处理采取有效的防御措施,保护系统信息资源。
公司计算机使用者的职责:是要对计算机定时更换密码及随时更新杀毒软件、防火墙,输入登录名/密码后,方可进入 IT 系统。密码应为字母和数字的组合,长度至少为六个字母和符号。不应采用“明显”密码,例如出生日期、城市名等。
3.公司秘密具体范围包括:
3.1 公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项
3.2 公司的工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表
3.3 公司有关销售业务资料,货源情报和对供应商调研资料
3.4 公司开发设计资料,技术资料和生产情况
3.5 客户提供的一切文件、样板等
3.6 公司各部门人员编制、调整,未公布的计划,员工福利待遇资料、员工手册
3.7 公司的安全防范状况及存在问题
3.8 公司员工违法违纪的检举、投诉、调查材料,发生案件,事故的调查登记资料
3.9 公司、法人代表的印章、营业执照、财务印章、合同协议。
4、公司的保密制度
4.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理
4.2 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理
4.3 公司员工本人工作所持有的各种文件、资料、电子文档(磁碟,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出
4.4 未经公司领导批准,不得向外界提供公司的任何保密资料
4.5 未经公司领导批准,不得向外界提供客户的任何资料
4.6 妥善保管好各种财务账册、公司证照、印章
5、电脑保密措施
5.1 不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置。
5.2 未经领导及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。
5.3 对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒或木马,并尽快请电脑室人员来检查。
5.4 在一些邮件中的附件中,如果有出现一些附加名是:EXE,COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细查杀后再使用,或请网管处理。
5.5 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知网络或专业人员解决。
5.6 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。
5.7 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。
5.8 不向他人披露使用密码,防止他人接触计算机系统造成意外。
5.9 定期更换密码,如发现密码已泄漏,就尽快更换。预设的密码及由别人提供的密码不能采用更换新密码。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
5.10 先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
5.11 关闭电子邮件所备有自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵。
5.12 对于不熟的人员,请不要让其随意使用你的计算机,如非要使用,应有人在其身旁监督。
5.13 不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。
5.14 在计算机使用或管理上如有任何疑问,请询问网管。
6.公司的保密措施
6.1 公司中层以上领导,要自觉带头遵守保密制度。
6.2 公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。
6.3 全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
6.4 对员工依照公司本规定,保守公司秘密,发现他人泄密,立即采取补救措施,避免或减轻损害后果的;对泄密或者非法获取公司秘密的行为及时检举投诉的,按照有关规定给予奖励。
6.5 对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定, 给予纪律制裁、解雇,直至追究刑事责任。
6.6 公司定期对重要资料进行备份到存放点(总经理室,副理办公室)备份,定期要对资料进行恢复演习且做记录,确保重要资料的安全性。
6.7硬件要在财务登记编号,财务要登记清楚部门/工号/姓名,定期组织要对硬件进行盘点。
第四篇:反恐验厂重要问题检查表
反恐验厂重要问题检查表!
1、安全管理系统
1.01有否专人负责保安装备事宜? 如有,请提供人名及聯络电话。必须履行.1.02是否有书面保安政策及程序包括实体保安,门禁管理,人事保安,教育和培训,货柜保安,提货单及运输保安,出入货物管理以鉴定有否超重或短缺以及是否有不明或违法物品? 必须履行.1.03有否准备及更新与执法部门,公司管理层,客户和承包商的紧急聯络电话以供不时,必须履行.1.094有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的最低保安要求?必须履行.1.05有否核实派发物件和信件的人的身份?必须履行.2、Physical Security and Access Controls 实体保安及门禁管理
2.01有否准备实体保安的书面程序?必须履行.2.02 有否在货物作业和存放区(如货車集装箱摆放区及装卸货区等等)装置围墙栅欄或有天然屏障以阻止非授权人士进入?必须履行
2.03围墙内外是否清除杂物(如灌木丛,树木或其它植物等等),以保证保安人员的视线无遮无挡,防范有人躲藏或爬入而无法及时发现? 2.04 是否定期视查工厂周围及内部空旷地带以确保其狀态良好?必须履行.2.05 有否监控所有的出入口以防止非授权車辆出入厂区,或最低限度,在货物交收,货仓,装货及货物存放的地方? 必须履行.2.06有否验明进出交收货物司机的有效身份(如身份证或驾驶执照)的措施?必须履行.2.07有否有良好的控制装置(如有否安排保安人员,电子操纵出入的装置或闭路电视等)阻止非授权人士出入厂区,尤其是在货物交收及货物存放的地方?必须履 2.08员工是否配带工作证,是否有对无配带者盘问清楚? 必须履行.2.09 任何访客或生意伙伴是否经管理层批准,保安有否在门口检查他们的的身份证?必须履行.2.10工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备? 必须履行.2.11人员进出口,紧急出口,装卸货区的出入口,货柜箱存放区和货車停放区的照明是否充足? 必须履行.2.12 所有建筑物是否足以坚固抵制非法侵入, 并定期检查? 必须履行.2.13是否保持所有门窗关闭以防非授权人士进入? 必须履行
2.14 有否安装计算机系统保安装置以防止非授权人士进入该计算机系统?有否要求用户密码,安装系统防火墙,病毒防护装及安全的服务器? 必须履行.2.15有否针对出入工具(如锁匙,电子开门卡等)的派发,没收和更改制订书面程序?必须履行.2.16锁及钥匙的使用保管过程或否由管理人员控制或有其它足够保安的措施? 必须履行.3、人事保安&教育及培训意识
3.01 是否对准员工进行背景审查,包括依法对这些准员工进行犯罪背景调查和申请资料确认? 3.02有否对身处敏感工作冈位的人员定期作检查或再调查? 3.03 有否对臨时工和合同工进行同样的背景调查? 3.04 有否对所有人士作药物测试? 3.05 有否对准员工的申请资料(如咨询人,前雇主及公民身份等)加以确认? 必须履行.3.06是否员工受训并有意識分办可疑或违法行为进行举报及如何举报? 必须履行.3.7 有否规定存在对離职或被解雇的员工收回工作证及其它财物及更改出入口或计算机的密码(如有的话)? 必须履行.4、Container Security 货柜箱保安
4.01 集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用來安锁的装置是否坚固牢*? 必须履行.4.02检验过程是否包括七个点(前,左,右,底,内外顶,内外门,外底盘)? 必须履行.4.03 是否用來锁集装箱或拖車的封条保安质量达到或超出 PAS ISO 17712 标准,并在装完货后马上锁上去? 必须履行.4.04有否明文规定如何保管及使用那些封条? 必须履行.4.05 该明文规定是否也包括确认用來識别的封条如有不符是否会汇报给海关及当地有关机构? 必须履行.4.06封条号码有否记錄在运输单上?必须履行.4.07有否妥善保管封条及唯有授权人员才可使用? 必须履行.4.08是否所有集装箱或拖車等结构密实并狀态良好? 必须履行.5、程序,文件处理,提货单和信息的保安
5.01有否提供保安措施以保证供应链上的运输,货物处理和存放过程安全无误?必须履行.5.02有否提供程序保证货物交易的文件资料清晰,完整及准确;避免丢失或提交不正确的资料;并实时通知海关? 必须履行.5.03 有否提供程序保证从货物交易方收到的文件资料准确并及时? 必须履行.5.04自动报关程序或用來进行一切有关船务文件操作的专用计算机有否安排专人负责并定期改变密码? 必须履行.5.05针对计算机系统保安有否制订标准的明文条例? 必须履行.5.06员工是否受过IT保安实施的培训?必须履行.5.07有否装有程序可随时鉴定未经授权的进入公司IT网络,企图擅自篡改或变动公司的商业资料? 必须履行
5.08对该等侵犯者有否采取适当的惩罚?必须履行.6、Shipping and Receiving 交收货物
6.01有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其它损失? 必须履行.6.02有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房,装卸货区及集装箱摆放区? 必须履行.6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额,短缺,损坏或反常的现象? 必须履行.6.04有否制订程序如何察觉并汇报不正确的封条或遗失了封条,以及有关货物超额,短缺,不明货物,损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题?必须履行.6.05有否制订程序如何汇报发现非授权人士, 不明物料或不法行为? 必须履行.6.06空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或违禁品,或集装箱内的货品被人盗窃? 必须履行.
第五篇:GSV最新验厂文件清单供大家参考
GSV最新验厂文件清单供大家参考 Relevant Name of Documents/Records 1.Facility Security Plan 工厂保安计划 2.Written Personnel Security Guideline For Hiring and Personnel Record 招聘员工的人事保安程序和人事记录 3.Employees Termination Procedure 员工解雇程序 4.Training Material and Record of Employees Orientation 新员工培训教材及记录 5.Employees Security Awareness Training Material and Records 员工保安意识培训教材及记录 6.Security Guard/Force Training Record 保安人员培训记录 7.Job Duty/Description of Security Guard 保安人员工作指引 8.Written Employee Code of Conduct/Handbook 员工手册 / 厂规 9.Visitor / Vehicle In-Out Access Control/Management Procedure 访客 / 外来车辆进出管理规定 10.Employees In-Out Record 员工进出纪录 11.Visitor and Vehicle In-Out Record 访客 / 外来车辆进出纪录 12.Factory ID returns and missing record 厂牌发放和遗失纪录 13.Record of the distribution of facility's access keys, codes, cards to employees 工厂门禁系统(钥匙/密码/卡)的分发纪录 14.Conveyance Drivers Entry-Exit Log 货车司机进出纪录 15.Written Procedure of Screen Arriving Package and Mail 外来包裹 / 邮件检查程序 16.Information Access Control Procedure资料管控程序 17.Container Integrity Inspection Procedure and Records(e.g.Seven Points Inspection)集装箱完整性检查程序及记录(如:七点检查法)18.Container Inspection Records 集装箱检查记录 19.Written Policy/Procedure for Affixing, Replacing, Recording, and Tracking the Seals 集装箱封条管理程序 20.Cargo Loading Record 出货 / 装车纪录 21.Seal Control Record 封条控制纪录 22.Written Security Standards and Procedures for Contractors(Contract, manuals etc)对承办商保安要求及管理程序 23.Internal Periodic Unannounced Security Check Procedures and Records(If any)定期内部突击保安检查程序及记录(如有)
点击咨询 