第一篇:2信息安全检查与审计管理制度
xxxx网络中心
信息安全检查与审计管理制度
第一章 总则
第一条 为了加强xxxx网络中心(以下简称“网络中心”)信息安全检查与审计工作管理,确保信息安全管理符合国家有关要求,特制订本制度。
第二条 本规定适用于xxxx网络中心。
第二章 安全检查
第三条 信息安全检查包括各业务处室自查和信息安全部门定期执行的安全检查。
第四条 各业务处室的自查内容应包括业务系统日常运行、系统漏洞和数据备份等情况,自查工作应保留自查结果。自查应至少一个季度组织一次。
第五条 信息安全部门执行的安全检查内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和业务处室自查结果抽查等。安全检查应至少半年组织一次。
第六条 自查和安全检查均应在检查之前形成检查表,自查检查表应经过业务处室领导审核通过,安全检查表应经过信息安全工作小组审核通过。
第七条 应严格按照检查表实施检查,检查完毕,记录下所有检查结果,检查记录需经各业务处室领导签字认可。
第 1
页 第八条 应对检查记录进行归档,只有授权人员可以访问阅读
第九条 应对检查结果进行汇总分析,形成安全检查报告,检查报告应对问题进行分析,提出解决建议。
第十条 应制定措施防止安全检查结果的非授权散布,只对经过授权的人员通报安全检查结果。
第十一条 各业务处室应阅读并理解安全检查报告,在信息安全处的指导下对出现的问题进行整改。信息安全处应对整改过程进行监督,并将整改结果报送信息安全工作小组。
第三章 安全审计
第十二条 安全审计作为整体审计工作的一个部份,依据审计工作相关管理办法开展安全审计工作。
第十三条 安全审计人员的配备应根据实际情况,采用如下方法的一种,原则上应以审计部门培养自身独立的安全审计人员为主,其他手段为辅。
1、由审计部门独立完成,使用审计部门具备相应技能的人员完成审计工作;
2、由审计部门和信息中心共同完成,信息中心指派熟悉技术的人员配合审计部门完成审计工作,本情形需注意审计独立的原则,进行交叉审计;
3、聘请外部专业审计单位完成审计工作 第十四条 安全审计的内容主要包括:
第 2
页
1、相关法律法规的符合情况;
2、管理部门的相关管理要求的符合情况;
3、现有安全技术措施的有效性;
4、安全配置与安全策略的一致性;
5、安全管理制度的执行情况;
6、安全检查和自查的检查结果及检查报告;
7、日志信息是否完整记录;
8、各类重要记录是否免受损失、破坏或伪造篡改;
9、检查系统是否存在漏洞;
10、检查数据是否具备安全保障措施。
第十五条 安全审计工作应具有独立性,避免有舞弊的情况发生。
第十六条 安全审计的方式分为:
1、全面审计:即审计内容覆盖安全管理范围内的所有部门,以及所有信息安全控制措施要求的检查。
2、专项审计:即审计内容只涉及部分部门,或部分信息安全控制措施要求的检查。
第十七条 无论是采用全面审计还是专项审计方式,安全审计应每一年对所有的部门,以及所有的信息安全控制措施要求至少进行过一次审计。
第十八条 被审计方应积极配合信息安全审计工作,应对审计结果进行确认。
第 3
页 第十九条 安全审计工作中发现的不符合事项应按照审计管理相关制度要求进行改进。审计部门应将改进过程和结果通告给信息安全工作小组。
第四章 附则
第二十条 本制度的解释权归xxxx网络中心。
第二十一条 本制度自发布之日起生效。
第 4
页
第二篇:信息系统安全审计管理制度
信息系统安全审计管理制度
第一章 工作职责安排
第一条 安全审计员的职责是: 1.制定信息安全审计的范围和日程; 2.管理具体的审计过程;
3.分析审计结果并提出对信息安全管理体系的改进意见;
4.召开审计启动会议和审计总结会议; 5.向主管领导汇报审计的结果及建议; 6.为相关人员提供审计培训。
第二条 评审员由审计负责人指派,协助主评审员进行评审,其职责是:
1.准备审计清单; 2.实施审计过程; 3.完成审计报告;
4.提交纠正和预防措施建议; 5.审查纠正和预防措施的执行情况。第三条 受审员来自相关部门,其职责是: 1.配合评审员的审计工作; 2.落实纠正和预防措施; 3.提交纠正和预防措施的实施报告。
第二章 审计计划的制订
第四条 审计计划应包括以下内容: 1.审计的目的; 2.审计的范围; 3.审计的准则; 4.审计的时间;
5.主要参与人员及分工情况。第五条 制定审计计划应考虑以下因素: 1.每年应进行至少一次涵盖所有部门的审计; 2.当进行重大变更后(如架构、业务方向等),需要进行一次涵盖所有部门的审计。
第三章 安全审计实施
第六条 审计的准备:
1.评审员需事先了解审计范围相关的安全策略、标准和程序;
2.准备审计清单,其内容主要包括: 1)需要访问的人员和调查的问题; 2)需要查看的文档和记录(包括日志); 3)需要现场查看的安全控制措施。
第七条 在进行实际审计前,召开启动会议,其内容主要包括:
1.评审员与受审员一起确认审计计划和所采用的审计方式,如在审计的内容上有异议,受审员应提出声明(例如:限制可访问的人员、可调查的系统等); 2.向受审员说明审计通过抽查的方式来进行。第八条 审计方式包括面谈、现场检查、文档的审查、记录(包括日志)的审查。
第九条 评审员应详细记录审计过程的所有相关信息。在审计记录中应包含下列信息:
1.审计的时间;
2.被审计的部门和人员; 3.审计的主题 ; 4.观察到的违规现象;
5.相关的文档和记录,比如操作手册、备份记录、操作员日志、软件许可证、培训记录等; 6.审计参考的文档,比如策略、标准和程序等; 7.参考所涉及的标准条款; 8.审计结果的初步总结。
第十条 如怀疑与相关安全标准有不符合项的情况,审计员应记录所观察到的详细信息(如在何处、何时,所涉及的人员、事项,和具体的情况等)并描述其为什么不符合。关于不符合的情况应与受审员达成共识。
第十一条 在每项审计结束时应准备审计报告,审计报告应包括:
1.审计的范围;
2.审计所覆盖的安全领域; 3.审计结果的总结;
4.不符合项,不符合项的具体描述和相关证据; 5.纠正和预防措施的建议。
第十二条 不符合项是指与等级保护基本要求不一致的情况。产生不符合项可能是由于与相关的规定不一致,包括:
1.等级保护基本要求; 2.信息安全策略; 3.相关标准和程序; 4.相关法律条款; 5.本单位的相关规定;
6.任何其它在客户合同中规定的要求。
第十三条 不符合项可以细分为“主要”或“次要”。如果所发现的不符合项属于下列任何一种情况,此不符合项应被分类为 “主要”的:
1.会导致系统、程序或控制措施整体失效; 2.操作过程没有形成标准的文档;
3.累计多个同一类型的“次要”不符合项; 4.对信息安全管理体系的未授权变更。
如果所发现的不符合项属于个别事件,此不符合项将被分类为 “次要”的,例如:
1.未标识信息安全分类的文档; 2.没有被管理层审阅的事故报告; 3.不完整的变更记录; 4.不完整的机房进出记录。
第十四条 造成不符合项的原因可以分为以下几种: 1.其文档化的标准和程序与信息安全策略不一致; 2.实际的操作与文档化的标准和程序要求不一致; 3.实际的操作没有达到预期效果。
第四章 安全审计汇报
第十五条 召开审计总结会议。应总结汇报以下内容: 1.审计的目标和范围; 2.审计的时间; 3.参与审计的人员;
4.审计报告(包括纠正和预防措施的建议); 5.提交审计报告的副本供受审员参考。第十六条 在总结会议上,受审员应阐述任何疑问。
第五章 纠正和预防措施
第十七条 纠正和预防措施应该包括问题描述、根本原因、应急措施(可选)、纠正措施以及预防措施。
第十八条 受审员必须制定纠正和预防措施的实施计划。
第十九条 受审员应在规定时间内向评审员提交纠正和预防措施的实施报告。
第六章 审计纠正和预防措施的实施状况
第二十条 评审员应在受审员提交报告的3个月内,审计纠正和预防措施的实施状况。
第二十一条 审计纠正和预防措施应包括:面谈、现场检查、文档的审查以及记录(包括日志)的审查。
第二十二条 评审员根据受审员提交的纠正和预防措施实施报告,收集、记录和审查相关证据。
第七章 审计结果的审阅
第二十三条 安全审计员应审阅和分析所有审计结果。第二十四条 受审员的领导在审阅审计结果时,应分析的事件包括审计计划、此次审计结果和上次审计结果的比较、纠正和预防措施。
第八章 附 则
第二十五条 本制度由某某单位负责解释。第二十六条 本制度自发布之日起生效执行。
第三篇:浅谈安全审计与安全检查的区别
浅谈安全审计与安全检查的区别
随着中国民航的高速发展安全管理正在向科学化、规范化、系统化转变,行业安全水平有了很大提高,但安全保障能力与行业快速发展还不相适应,安全基础相对薄弱,安全管理体系处在完善之中。为此,从2006 年起民航总局决定,对民航企事业单位实施安全审计,目的是全面掌握民航企事业单位安全运行状况,督促并指导其建立和完善安全管理体系和长效机制,提升行业安全运行整体水平。与此同时各大航空公司、机场根据要求在做好安全检查的同时积极开展安全审计,并将安全审计编入SMS手册中。
本人有幸参加过几次审计工作及相关的培训,通过几次的培训发现被审计单位和员工往往将安全审计与安全检查混在一起,分不清两者的差别,在此有必要对安全审计与安全检查的区别进行阐述,以便对今后的安全管理工作及接受外部的审计提供帮助。安全审计与安全检查两者之间大致有7个方面的不同。
一、性质上不同
安全审计是一种安全监督,企业内部的安全审计它是根据企业的利益(具体为有关法律、法规、方针、政策及审计标准等),由独立于企业下属各部门之外的企业指定公认的审计人员,对各部门的安全管理,进行审核与稽察,作出评价,肯定成绩,揭发弊端,挖掘潜力,达到改善安全管理水平,提高企业效益的目的。
安全检查是安全审计过程中的所采用的一种手段,是实现各监督职能的工作过程或程序的一部分,是进行监督方式的具体体现;是根
据企业制定的各项制度及公认原则对被检查单位的操作、运行情况进行正确性、合理性和合法性的检查。
二、职能上的区别
审计的职能可概括为监督、评价及见证,具体为:(1)监督职能。是审计的主要职能,它具有相对的独立性和权威性,可以依据国家标准对审计对象进行各种形式的监督检查。(2)评价职能。评价就是在监督检查的基础上,经充分调查研究和分析,以确证事实,依据审计评价标准作出客观、公正、符合社会意志的“两点论”的评价,既肯定成绩,又实事求是地提出问题,且作出恰当的建议。(3)见证职能。不论国家审计、内部审计,还是社会审计,都要进行见证,以使被审单位以见证的形式获得其它部门公认。检查的职能是通过安全管理本身对安全工作进行监督、评价具体为:(1)检查安全生产的规范性,(2)检查安全资料的真实性(工作记录、安全教育纪录、培训档案等),(3)评价安全工作的质量及人员的水准。
三、目的上的区别
安全审计的目的具有安全检查目的所没有的有效性,是防错查弊,加强控制和管理,提高安全管理水平,正如民航总局副局长王昌顺曾经所说的航空安全审计的目的:“一是全面掌握被审计方安全运行状况;二是查找被审计方安全管理上存在的问题,督促并指导其进行安全整改;三是督促并指导被审计方建立和完善安全管理体系和长效机制;四是通过审计,发现监管薄弱环节,完善民航规章标准,提高监管工作水平。”而安全检查的目的主要是为提高(促进)安全生产
中的行为和安全事项的合法性、合理性和合规性,提高安全工作质量。
四、产生的效益上的区别
审计的效益与检查的效益虽都可分为直接效益和间接效益,但其内涵是不同的。审计效益中的直接效益可分为:(1)促进被审单位的健全发展,(2)巩固企业的安全基础,(3)增强企业的安全信用,(4)保护所有者的利益。而检查产生的效益中的直接效益为:(1)确保国家财产和人民生命安全,(2)完善安全制度及内部控制制度,(3)增强企业安全基础,(4)揭露一定范围内的不安全行为,提高安全工作质量。另在产生的效益中的间接效益来看:审计的间接效益有(1)教育意义,(2)防止作用,通过审计监督、评价和见证,促使各单位一切以规章制度为依据,减少弊错,起警钟作用。而安全检查中的间接效益为(1)教育作用,使各企业以安全规章制度为依据开展安全生产活动,(2)防止作用,通过检查,促使各单位的安全工作准确、真实、全面地反映安全生产活动,减少违反安全准则及制度的行为。
五、评价标准上的区别
企业内部审计总的来说是以审计准则及企业利益为评价标准,立足于整个企业,而检查往往是以各所属职能部门的利益为评价标准,一定程度上立足于本部门。
六、范围上的区别
审计范围广泛,它可以系统地组织对整个与安全工作相关的活动包括安全检查活动实行全部或部分的审核稽察,评价及见证其合法性、合规性、合理性及有效性,超越出安全检查的范围,因为安全检
查只能对安全生产工作及实际操作,特别是其资料的合法性、合理性和真实性进衍检查监督,但并不能保证企业单位有较大的改善,体现不出有效性,约束力不够。
七、进行时间上的区别
审计对被审单位不仅包括事后审计,而且包括事前、事中审计,以查明效率及效果。检查一般均为事后,以防再犯。
安全管理工作的好坏,是提高经济效益的关键。通过审计,可以使被审计单位强化管理意识,增强效益观念,从而提高管理水平、管理效率和人员素质,促进企业提高效益。
通过集团、公司近两年的审计工作,充分看到了安全审计带来的好处,它提高了安全系统整体的高度,优化整体结构,从根本上改进组织、加强了管理、提高了效率。通过审计检查了公司安全管理制度的可行性和有效性。总之,随着民航系统SMS安全管理体系正式启动,航空安全审计工作将继续下去,安全审计要比日常监管更强势、更集中、更全面,对强化公司安全管理、提高效益发挥更加有效的作用。
王强
第四篇:信息安全与保密管理制度
信息安全与保密管理制度
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由李荣春副局长担任。副组长由陈旺玉副局长、江祖斌总规划师、汤陈健纪检组组长、魏鼎副调研员、陈幼祥副调研员办公室主任担任。成员由各相关科室负责人组成。
领导小组下设信息安全和保密办公室,挂靠局办公室,由陈幼祥同志兼任主任,同时抽调郑宜美、薛赞钊、丁伏容、丁婷、陈锦斌等5位同志为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。
4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁
同一计算机既上互联网又处理涉密信息
5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理规定
1、用户密码管理的范围是指涉密计算机所使用的密码。
2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理
1、涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4、严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(七)上网发布信息保密规定
1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、应急管理
(一)应急措施
1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
(二)应急管理的后期处置
在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
五、责任追究
信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任.
第五篇:集装箱安全检查与管理制度
集装箱安全检查与管理制度
标准号:WIG39-2005
1. 目的为了加强货柜装柜的安全管理,明确工作流程。
2. 适用范围
适用于工厂的货柜检查和货柜装卸、跟踪管理。
3. 定义
无
4.职责
4.1保安负责对货柜检查和装柜记录和管理,仓库和保安共同配合装柜,封条及安全拖柜。
5.工作程序
5.1入厂装柜的登记和检查
工厂厂仓库同事负责对到厂的货柜进行安全检查,包括:货柜是否经过改装,藏暗格(检查改装的七个检查点:柜顶、货柜天花板、货柜门、柜地板、柜下部、左边柜墙、右边柜墙、后部柜墙),货柜是否能关好,有无漏水,货柜是否干净,是否适合装本公司产品,货柜是否携带易燃易爆物品,柜内是否有异物;仓库搬运队在装柜时负责对以上事项进行复查。
1、检查部位:
前板
左侧/右侧
底板/顶板/箱顶
内/外门、铰链
底架外部/下方
2、隐蔽间隔:
检查有无新刷油漆、焦木或填充剂的味道。
检查有无新刷油漆的痕迹、焊接烙印或者箱板质地差异。
3、结构:
3.1检查前后角柱有无裂缝。
3.2检查箱板是否有打孔、切割、磨损或开裂;是否丢失松脱零件或紧固件
3.3进行内部漏光测试:检查有无因门封缺损、孔洞、焊接破损、地板损坏或分离、紧 固件松脱或丢失造成的光线渗透。此检查在箱门完全紧闭的情况下从内部进行。
3.4在门的末端检查锁条,包括托架、导杆以及凸轮,查看有碍箱门操作或关牢的缺损,例如折曲、弯曲、凹陷等。
3.5在下层结构,检查横向构件、外伸叉架和附件是否有洞。
3.6在下层结构,检查底板、箱板或板条是否破损、开裂或断开。
3.7如果发现集装箱有任何异常,管理人员必须在放行货物前进行复查。-
3.8如果集装箱没有清空,或者结构不安全,必须要求使用新集装箱,不得使用有 问题的集装箱运输货物。
3.9厂方人员在离开集运人/航运公司仓库返回工厂之前,应要求未装货的集装箱 密封。厂方应核实封条(数目)与原来使用的封条(数目)相同。
4、承运人倡议计划的集装箱检查指南: 4.1伪造前板:检查一般干货货箱的前板时,可以看到角板及标牌和前板之间的皱折。在查获的伪造前板上发现,走私者也制造了角板,但是伪造前板与标牌是齐平的。伪造前板可能与正规前板使用相同类型的波纹金属。检查人员需要查找改造的痕迹:新刷油漆、集装箱内外壁的焊接烙印、箱板质地差异或者欠缺皱折;新刷油漆、焦木或者填充剂的气味。
4.2伪造底板:未经改造集装箱的底板通常与前门框架齐平。如果底板突出于框架平面或者看起来很新、不平整,或者朝集装箱前板向上倾斜,则很可能是伪造底板。另一种检测伪造底板的方法是:进入集装箱后,触摸集装箱的顶部,然后走向前板。如果底板经过改造,可以明显感到高度的变化,或用手碰触顶板难易程度的变化。
4.3伪造顶板:顶板的伪造可能是在内部,也可能是在外部。外部伪造顶板或箱顶,可 以通过观察角板顶部和箱顶之间的距离来检测。通常,箱顶稍低或者与角板顶部齐平。如果箱顶高于角板,则很有可能是伪造箱顶。内部构造的伪造顶板可以通过触摸顶板来检测。如果存在伪造顶板或者底板,应可以感觉到高度变化或碰触箱顶难易程度的变化。其它要留意的痕迹包括:新刷油漆、模糊角板、焊接烙印等。
4.4集装箱框架:被利用以隐藏走私货的集装箱框架是最难检测的。在缺乏其它迹象的 情况下,唯一的方法是在框架上钻孔进行探测。
5.1.如发现安全隐患,立即报告上级主管,由主管通知相关人员协调安排更换货柜,以免影响正常出柜。
5.1.1仓库同事必须做好货柜安全检查记录,每周汇总给仓库主管进行保管、分类,并且每月存档。
5.2装卸柜区域管理
5.2.1工厂必须指定装卸区域,确保货柜处于有效监控管理之中。
5.2.2出货区,装卸货区要安排保安定时进行巡逻检查,阻止无关人员进入装卸区。
5.2.3装卸工人必须工牌,以便保安识别,非装卸工人不得进入货柜,特殊需要必须有主管经理审批。
5.2.4晚上保安要加强在厂货柜的巡逻,禁止无关人员进入货柜。
5.2.5装柜期间,货柜司机不得在装柜区等待,必须在公司指定的休息室休息,等封条上好后才可进入拖柜。
5.3货柜装卸管理
5.3.1正在装柜的货柜必须安排保安监督,并做好记录,内容包括:装柜起止时间,拖车车号,货柜上封条是否和出货文件上相同,发现异常及时上报厂部;如在出现货物溢、短装或者其他异常情况,要及时报告,寻求解决方法解决。
5.3.2成品仓管员负责对装好成品的货柜上好封条(必须使用符合或者超出现行的安全封条标准),保安做好监督、核对、登记。
5.3.3成品仓仓管员负责核对出货文件。
5.3.4保安在检查监督过程中如有发现存在违法行为,应立即通知公司管理部门及执法部门: 报警电话:110;港口镇派出所举报电话:(0760)8848 8110。
5.4货柜出厂及沿路跟踪管理
5.4.1货柜司机进厂进行拖柜,保安必须详细检查拖柜司机的有效证件,登记拖柜司机的姓名、电话号码、公司名称,登记司机所托货柜的型号、拖车车号、出厂时间。
5.4.2货柜拖柜离开工厂,由船务员根据司机电话司机路线及路途安全进行询问,保证货柜安全到达码头。
5.5货柜调度
厂部要加强与公司船务的沟通,如有货柜更换,提前或推迟出柜,要通知相关部门,每周要制定出货计划。
5.6厂部负责每月检查货柜安全检查管理执行情况。
6、货柜出入跟踪、安检及装柜记录表。
编制:
审核:
批准:
点击咨询 