《新反恐安全管理体系程序》由会员分享,可在线阅读,更多相关《新反恐安全管理体系程序(99页珍藏版)》请在金锄头文库上搜索。
1、新反恐安全管理体系程序12020年5月29日文档仅供参考反恐安全管理系统程序文件版 本:A版发 行:XXX电子科技(惠州)有限公司生效日期: -09-01 编制: 简 洁 批准: XXX电子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-001C-TPAT清单页码:1 / 2生效日期: -09-01文件号主题内容版本000封面A001手册目录A002C-TPAT 介绍及安全标准A003公司C-TPAT 执建议A004内部政策、声明与发展计划A005供货商/合作伙伴选择与识别管理程序A006围墙、建筑物结构设置与维护程序A007警报和摄像系统设置与维护程序A008锁闭装置和钥匙控制程
2、序A009辆停放及控制程序A010灯光照明设置及维护程序A011大门及警卫室设置与监控程序A012访客身份识别及访客证管制程序A013外来车辆控制及货柜存放安全程序A014员工身份识别和通行管理程序A015快递邮件/包裹安全控制程序A016识别、盘问及报告未明身份人员程序A017敏感或重点区域的控制程序A018集装箱/货车检查及异常处理程序A019封条的安插、核对、更换、记录及追踪程序A020接收、储存、发出货物控制及计数、称重程序A021发出/接收货物时间的追踪及寻常处程序A022发现/报告货物短缺与过多及差处程序A023货物文件与单据安全管程序A024招聘面谈、资核实及身份确认程序A025
3、背景调查与核实程序A026身份证别与核对程序 A027职人员及终止合约商关系管程序A028IT 安全控制及用惩罚程序A029雇员安全忧患意培训程序A030内部定期/突击安全检查程序A031反恐培训教材A032保安员之职责A033门岗控制程序A034盘问和驱散非授权人员AXXX电子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-001C-TPAT清单页码:1 / 2生效日期: -09-01035应急突发事件处理程序A036信息和安全技术AXXX电子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-002C-TPAT 介绍及安全标准页码:1 / 3生效日期: -09-01C-
4、TPAT介绍C-TPAT是美国国土安全部海关边境保护局(即US Customs and Border Protection,简称”CBP”)在9.11事件发生后所倡议成立的自愿性计划,并于 4月16日正式实行.C-TPAT全名为 ”Customs-Trade Partnership Against Terrorism”.透过C-TPAT的安全建议,CBP希望能与相关业界合作建立供应链安全管理系统,以确保供应链从起点到终点的运输安全、安全讯息及货况的流通,从而阻止恐布份子的渗入.C-TPAT计划是由美国海关与商界共同实施的一项加强供应链与边境安全的计划,旨在协助美国海关边境保护局与国际供应链上的
5、进口商、货运商、集装商、清关代理和厂商等加强合作,参加的机构须确保其生产、装运、仓储等环节安全措施稳定有效,并保证供应链中的其它商业伙伴包括工厂和运输商也遵守相应安全标准.C-TPAT 安全标准来源: 美国海关和边境稽查局(CBP)基于以下C-TPAT安全标准, 进口商须对其跨国供应链作出综合评估.对进口商外购或签约的供应链的各个环节,如国外工厂、运输商、国内仓库等,进口商应和这些合作伙伴合作,以确保恰当的安全措施已经实施并在整个供应链得以贯彻执行.从产品的始发地到销售目的地的整个供应链建立反恐制度,并认同不同商业模式的C-TPAT成员.C-TPAT认同跨国供应链的复杂性,支持基于风险分析的安
6、全措施的应用和实施.因此,由于成员商业模式的不同,该程序允许安全计划具有适当的灵活性和主动性.适当的安全措施,正如此文件所列,必须在进口商的整个供应链予以实施和维持.1.商业伙伴要求进口商必须有书面的、可核实的程序来选择商业伙伴,包括制造商、产品供应商和卖主.安全程序对C-TPAT认证合格的商业伙伴(如承运商、港口、销售终端、经纪人、混载业者等),进口商须维持相应的文件(如C-TPAT证书,SVI编号等),标明这些商业伙伴是否经C-TPAT认证合格.对不符合C-TPAT认证的商业伙伴,进口商须要求她们经过书面/电子形式的确认(如合同承诺、高级管理人员签署的声称符合C-TPAT标准的信函、表明符
7、合C-TPAT安全标准的书面声明,类似的由国外海关权威机构给予的WCO认可安全程序或经过提供一份完整的进口商安全问卷)来表明她们正在努力满足C-TPAT要求.以文件化的风险评估流程为基础,不符合C-TPAT认证的商业伙伴也应经受进口商的C-TPAT安全标准评估.始发地进口商须确保商业伙伴推行的安全程序符合C-TPAT安全标准,以提高在始发地出货的完整性.应定期评估商业伙伴的安全流程和厂房设施,并要求其维持进口商提供的安全标准.参与/认证外国海关机构供应链安全计划对那些已获得证书的且在供应链安全计划中一直由外国海关机构监管的现有的和有合作前景的商业伙伴,应要求出示她们的参与状态给进口商.XXX电
8、子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-002C-TPAT 介绍及安全标准页码:2 /3生效日期: -09-01其它选择标准进口商应清楚标明内部要求如财务稳固、满足合同安全要求的能力、识别和纠正安全不符合事项所需要的能力等,并以内部管理小组决定的风险流程为基础对内部要求进行评估.2.货柜及拖车安全必须维持货柜的完整,以防止非授权物料和/或人员进入.装柜时,应有适当的程序进行封柜和维持出货货柜的完整.对出货到美国的货柜,装好柜后须使用高保封条来封柜.所有高保封条必须能满足或超越现时PAS ISO 17712标准的要求.货柜检查装柜前,应有检查货柜结构完整性的程序,包括检查门
9、锁机械装置的可靠性.要求对所有货柜执行7点检查:前面、左侧面、右侧面、货柜地面、顶内外面、门内外面、外面/外底架.货柜封条应有书面程序规定如何对封条进行控制及加封于已装好的货柜上,包括如发现封条和/或货柜受损如何识别和报告美国海关和边境保护局或适当的国外权威机构.只有指定人员才能够派发货柜封条.货柜储存货柜须储存在安全的地方以防止非法进入或操纵,应有报告和抵制非法进入货柜或货柜储存区域的程序.3.实体通行管制为防止非法进入厂房,保护公司财产,须对人员进出进行控制,在所有入口处均要求所有员工、访客和客户佩戴牌证方可进入.员工应实施员工证件系统,以便对进出进行控制.员工只能够在需要她们履行职责的场
10、所出现.公司管理层或安全人员必须妥当地控制员工、访客和客户牌证的发布和收回,并制定有对进出设施如钥匙、密码卡等的发布、收回和更改的书面程序.访客访客到访时,必须出示有本人相片的证件以便登记.所有访客须将临时牌证佩戴于醒目处,并有厂方人员陪同.交付(包括邮件)访客到达时须出示其身份证件或有本人照片的证件,以便门卫登记.收到的包裹或邮件在分发之前应进行检查.盘问和驱散非授权人员必须有识别、盘问、报告非授权人员的程序.4.人员安全对即将雇佣的员工必须执行背景调查,对现有员工应定期检查.雇佣前查核必须在雇佣前对职位申请信息如过往雇佣经历或证明进行查核.背景调查应依据当地政府法规对即将雇佣的员工执行背景
11、调查.一旦雇佣,应依据员工职位的敏感性对在职的员工做定期查核和重新调查.雇佣中止程序对中止雇佣关系的员工,公司须收回证件和厂区钥匙,并取消其进入电脑系统的资格.5.程序安全必须实施安全措施,以确保供应链中与货物的运输、搬运和储存相关的过程的完整和安全. XXX电子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-002C-TPAT 介绍及安全标准页码: 3 /3生效日期: -09-01文件处理必须有程序确保用在货物上的所有信息清楚、完整、准确,并能防止错误信息的发生和交换.文件控制包括保护电脑访问路径和信息.载货单程序为确保收到的进口货物的完整性,对来自商业伙伴的信息必须得以准确和及
12、时的汇报.出货和收货对收到的货物应根据货物运单进行核对,应注明清楚货物重量、标签、标记及数量并进行验证.对发送的货物应根据采购单或交付单进行核对.在出货或收货前,必须核对司机的身份.货物差异所有少数、多数和其它重大不符合情况或异常情况,都必须予以解决和调查.如发现有非法或可疑的事情,应立即通知海关和/或其它执法机构.6.安全培训和警觉意识安全人员应建立和维持一个警觉意识计划,以识别和应对在供应链每个环节中恐怖分子所造成的恐吓.员工必须明白遇到恐吓时如何报告.对在出货区和收货区的员工及收发邮件的员工,还应提供额外的培训.另外,在如何维持货物完整、识别内部阴谋及保护进入控制等方面也应对员工提供培训
13、.对积极参与的员工,应予以奖励.7.实体安全对在国内和国外的货物搬运和储存设施应设置有物质障碍和威慑物,以防止非法进入.进口商应综合以下C-TPAT物质安全标准,并应用在其供应链中.围墙围墙应围绕货物搬运和储存区域设置,出口国际货物、国内销售货物、高价值的货物和危险货物应以内部围墙分开存放,所有围墙必须定期检查其完整性.大门和门岗车辆进出和/或人员进出的大门必须有人站岗和/或监控,大门的数量应保持在最少必须数.停车禁止私人车辆停在货物搬运和储存区域或相邻的区域.建筑物结构建筑物使用的材料必须能够抵抗非法闯入.必须对建筑物的完整性进行定期检查和修理.锁闭装置和钥匙控制所有外部和内部的窗户、大门和
14、围墙必须有锁闭装置,管理层或保安人员必须保管所有的锁和钥匙.照明厂区内外须提供有足够的灯光照明,包括以下区域:出入口、货物搬运和储存区域、围墙、停车场.报警系统和闭路电视监控系统应使用报警系统和闭路电视监控系统,以监控厂房和防止非法进入货物搬运和储存区域.8.电脑安全密码保护须使用个人用户名才可进入电脑系统,密码要定期更改.电脑安全政策、程序和标准须以培训的方式提供给员工.责任系统须能识别对电脑信息的滥用,包括不适当的存取、篡改商业数据.对违反者必须实施惩罚.XXX电子科技(惠州)有限公司版本:A版文件编号:C-TPAT-YS-003公司C-TPAT 执行建议页码:1 /1生效日期: -09-01公司C-TPAT执行建议C-TPAT作为一项自愿性的计划,XXX电子科技(惠州)有限公司基于国际贸易所可能带来的风险的情况加入C-TPAT
