CTPAT2.0版反恐內審管評資料整套(含計劃-檢查表-報告-不符合改善)

XXXX有限公司內審和管評資料編制：反恐安全小組C-TPAT內審審核計劃審核目的善措施，以提升反恐體系并確保反恐執(zhí)行標準質量。審核依據(jù)依據(jù)公司C-TPAT體系文件和美國海關反恐大聯(lián)盟的有關規(guī)定。3.審核組成員審核組長：張權組員：夏兆迅審核時間：202131審核日程安排8:30-9:00 首次會議（經理）9:10-10:30 文件審核10:30-11:30 記錄審核13:00-16:30 全廠現(xiàn)場審核（詳見審核清單）16:30-17:00 末次會議審核內容(2)安全風險評估(3)(4)網(wǎng)絡安全(5)(6)封條安全(7)程序安全(8)農業(yè)安全(9)物理安全(10)編制： 審核： 批準：XXXXXXXXXX首/末次會議簽到表NO：20210301001主題 2021年度反恐體系內部評估 地點 二樓會議室 主持人時間202131簽到名單姓名首次會議部門簽名姓名末次會議部門 簽名倉庫倉庫船務部船務部行政行政企管企管安保中心安保中心生產生產質檢中心質檢中心ITIT備注：GSV-FM-070反恐體系內審檢查表

GSV-FM-069項目 評審內容 評結有無由公司高級管理層簽署的支持聲明并強調保護供應鏈免遭毒品等犯罪活動的重要性販運、恐怖主義、okCTPAT計劃的承諾？1.反

有無將所有相關部門的代表納入跨職能團隊，它與HR、信息技術和進出口辦公室等安全部門交織在一起？ok愿景與供應鏈安全程序有無適當?shù)臅娌邉?、實施、檢查和改進？有無建立一個制度，使工作人員對其責任負責，ok安全方案概述的所有安全程序都按策劃進行。責任審查計劃有無根據(jù)需要根據(jù)組織業(yè)務和風險水平的相關變化進行更新？ ok公司有無指定一名了解CTPAT程序要求并定期向上層提供最新信息，管理與項目有關的問題的POC? ok有無對公司供應鏈中的風險系數(shù)進行管理和記錄，有無進行全面風險評估，以確定安全漏洞可能存在的地ok安方，風險評估是否有確定威脅、評估風險，并納入減輕脆弱性的可持續(xù)措施？全風險公司全面風險評估（RA）是否對控制的工廠內的供應鏈安全實踐、程序和政策的自我評估，以及識別基于ok評 成員的商業(yè)模式和在供應鏈中的作用的地理威脅？估 根據(jù)風險因素的要求，公司有無每年或更頻繁地審查風險評估？ ok有無制定處理危機管理、業(yè)務連續(xù)性、安全恢復計劃和業(yè)務恢復的書面程序？ ok有無篩選新的商業(yè)合作伙伴并監(jiān)察現(xiàn)有伙伴的書面、基于風險的程序？ okInternet對公司及其負ok責人進行調查，核對商業(yè)資料；及申請一份信用報告？CTPATAEO計劃的成員（MRA）?有無繼續(xù)繼續(xù)監(jiān)ok測監(jiān)測這些業(yè)務伙伴，以確保他們保持認證？公司有無有書面或電子確認其合作伙伴的遵守情況，與CTPAT或CTPAT等效的安全標（例如合同，在管 okCTPAT參與公告的確認書）？業(yè)合作伙伴安全

基于風險，公司有無在工廠進行現(xiàn)場審核，雇用承包商/服務提供商有無進行現(xiàn)場審核或使用安全問卷？ ok在業(yè)務伙伴的安全評估中發(fā)現(xiàn)了弱點，有無盡快解決這些弱點，有無及時實施糾正，有無確認缺陷已通過ok書面證據(jù)得到緩解？有無定期的或根據(jù)情況/風險的規(guī)定更新其業(yè)務伙伴的安全評估？ ok承運人有無提供一份分包承運人和司機的名單，以其接收和交付貨物的設施？分包商清單的任何更改有無ok立即傳達給相關合作伙伴？在審查服務提供商是否符合要求時，有無核實分包的公司實際上是運輸貨物的公司，未經批準，不得進一ok步分包貨物？有無文件記錄的社會責任計劃/程序，確保進口到美國的貨物不會全部或部分地使用強迫、監(jiān)禁、契約或契ok約童工進行開采、生產或制造。？有無全面的書面網(wǎng)絡安全政策和/或程序，以保護信息技術系統(tǒng)？書面信息技術政策是否至少必須涵蓋所有 ok單獨的網(wǎng)絡安全標準？網(wǎng)公司有無安裝足夠的軟件/硬件保護，以防止惡意軟件（病毒、間諜軟件、蠕蟲、木馬等）？ okok絡安ok全各電腦系統(tǒng)中有無內部/外部入侵（防火墻）？其安全軟件是否是當前的，有無定期收到安全更新？全有無防止通過社會網(wǎng)絡進行攻擊的政策和程序？ ok有無定期測試其IT基礎設施的安全性？發(fā)現(xiàn)漏洞，有無盡快實施糾正措施？ ok反恐體系內審檢查表

GSV-FM-069網(wǎng)絡安全政策有無處理成員如何與政府和其他商業(yè)伙伴分享關于網(wǎng)絡安全威脅的信息？ 有無建立識別未經授權訪問IT系統(tǒng)/數(shù)據(jù)或濫用政策和程序？ 網(wǎng)絡安全政策和程序有無每年或更經常地根據(jù)風險或情況進行審查和在審查之后，必要時更新？有無根據(jù)職務說明或指定的職責限制用戶訪問權限？授權訪問權限有無定期審查，員工離職時有無刪除 ok電腦和網(wǎng)絡訪問權限？擁有IT系統(tǒng)的個人有無使用單獨指定的帳戶？對IT系統(tǒng)的訪問有無受到保不會通過使用強大的密 ok4網(wǎng)絡碼、密碼或其他形式的身份驗證而滲透？安全允許用戶遠程連接到網(wǎng)絡的有無使用虛擬專用網(wǎng)絡（VPN）等安全技術？有無防止未經授權用戶遠程訪 ok問程序？允許員工使用個人設備進行公司工作，所有這些設備有無遵守公司的網(wǎng)絡安全政策和程序？ ok網(wǎng)絡安全政策和程序有無包括防止使用假冒或未經適當許可的技術產品的措施？ ok數(shù)據(jù)有無每周備份一次或酌情備份？所有敏感和機密數(shù)據(jù)有無加密格式存儲？ okIT設備有無通過定期庫存進行核，有算？在處置時，有無按照國家標準和技術研究所（NIST）媒體銷毀準則或其他適當?shù)男袠I(yè)準則對其進行適當 ok的刪除和/或銷毀？運輸和國際交通工具（叮）（空的和滿的）有無存放在安全地帶以防止未經授權的進入？ ok有無對運輸和國際交通工具檢查（含防止蟲害污染），以尋找明顯的害蟲和嚴重的結構缺陷？ ok在裝貨/裝填/包裝貨物之前，所有國際運輸工具和空車有無經過反恐代表批準的安全和農業(yè)檢查，以確 ok保其結構沒有被修改以隱藏違禁品或被明顯的農業(yè)害蟲污染？在裝貨/裝貨之前，有無對所有空容器和單位裝載裝置（ULD）進行七點檢查，并對所有空冷藏容器和 ULD進行八點檢查？有無充分檢查集裝箱鎖定的門、手柄、棒、HASPSs釧釘、托架和所有其他部件，以檢測任何密封裝置 5.國附件之前的篡改和任何硬件不一致？際交檢查所有國際交通工具和空載工具有無記錄在清單上？檢查受到監(jiān)督時，主管有無在清單上簽字？收貨 ok通運人有無在收到貨物前收到完整的運輸單據(jù)包？輸工所有安全檢查有無在有控制的出入?yún)^(qū)域進行？如果有，有無通過CCTV系統(tǒng)進行監(jiān)測？ ok具 在國際交通檢查的運輸/設備中發(fā)現(xiàn)明顯的蟲害污染，有無進行清/真空以消除這種污染？文件有無保 ok留一年，以證明符合這些檢查要求？根據(jù)風險，管理人員有無在運輸人員進行運輸工具/國際交通檢查后，對運輸工具進行隨機搜查？ ok托運人有無能夠訪問他們的承運人的GPS監(jiān)控系統(tǒng)，以便他們可以跟蹤他們的貨物的移動？ ok在高風險地區(qū)，在抵達過境點之前，有無美國納入"最后機會"核查程序？ ok如果發(fā)現(xiàn)對一批貨物或運輸工具的安全有可信的（或發(fā)現(xiàn)的）威脅，有無（盡快）提醒供應鏈中可能受 ok到影響的任何商業(yè)伙伴，并酌情通知任何執(zhí)法機構的書面程序？有無詳細的、書面的高安全密封程序？這些書面程序有無保持在當?shù)氐臉I(yè)務水平，以便很容易接近？程 ok序有無每年至少審查一次，必要時加以更新？維護封條庫存的員工有無記錄他們使用的符合或超過最現(xiàn)行的ISO17712標準高安全性封條？使用的高 6.封安全密封有無放置在安全凸輪位置？條安有無保存封條清單并記錄他們使用的符合或超過最現(xiàn)行的ISO17712標準高安全性封條？有無證明符合 OK全 iso高安全密封標準的實驗室測試報告副本？公司管理人員或保安人員的清單主管有無對封條進行審核，包括定期盤點儲存的封條，并根據(jù)封條庫存 OK日志和裝運單據(jù)進行核對？所有審核都有無記錄在案？有無書面VVTT程序，確保所有高安全密封（螺栓/電纜）正確地貼在國際交通工具上并按策劃作業(yè)？ OK當貨物在一夜之間或在一段較長時間內分批裝運時，有無采取措施確保貨物不受未經授權的進入。 OK反恐體系內審檢查表 GSV-FM-069有無定期檢查貨物中轉區(qū)和周邊地區(qū)，以確保這些地區(qū)沒有明顯的蟲害污染？ ok貨物裝入/裝入集裝箱/集裝箱/集裝箱運輸有無一名警衛(wèi)/經理或其他指定人員監(jiān)督？有無核有執(zhí)行實7程序 ok集裝箱區(qū)域裝載和離開的指定人員或負責人的工作描述、職責和培訓記錄。安全

有無作為正確安裝密封的攝影證據(jù)（包括在裝卸點拍攝的照片來記錄證據(jù)貨物標記、裝載過程密封放置 ok位置和正確安裝的密封）？有無制定確保所有與商品/貨物有關的信息是清晰，完整和正確的，同時，能夠防范數(shù)據(jù)非法交換，丟 ok失或被外來錯誤信息侵入并按時報告的書面程序？有無使用上鎖的文件柜，以確保未使用的紙質表格和其他進出口相關文件，包括清單的儲存，以防止未 ok經授權的使用？托運人或其代理人有無確保提單和/或艙單準確地反映向承運人提供的信息？ ok有無報告任何可能影響供應鏈安全的可疑活動或安全事件的書面程序，包括對工廠內部升級過程的描 ok述？有無識別、質疑和處理未經授權/身份不明的人的程序？ ok有無建立一個匿名報告安全相關問題的機制？有無將任何報告作為證據(jù)保存，并記錄每個報告項目被調 ok查和采取糾正行動？所有短缺、過剩和其他重大差異或異常有無酌情調查和解決？ ok到達的貨物應與貨物清單上的信息有無核對，離開的貨物有無根據(jù)采購或交貨訂單進行核實？指定給特 ok定貨物的封條號碼有無在出發(fā)前轉交給收貨人？封條號有無電子打印在提單或其他運輸單據(jù)上？業(yè)安有無防止可見的蟲害污染以符合木質包裝材料（WPM）的要求書面程序？ ok全所有貨物裝卸和儲存設施，包括拖車場和辦公室，有無有物理障礙/或威懾，以防止未經授權的進入？ ok有無用圍欄包圍貨物裝卸和集裝箱周圍區(qū)域？根據(jù)風險，有無用額外的內部圍欄隔離各種類型貨物，如 ok國內、國際、高價值和/或或危險材料？圍欄有無指定人員定期檢查其完整性和損壞情況？ok車輛和/或人員進出（以及其他出口點）的大門有無配備人員或進行監(jiān)測？個人和車輛可否根據(jù)當?shù)睾蛣趏k動法進行搜查？安全私人客運車輛有無禁止停放在貨物裝卸和儲存區(qū)域及運輸工具內或附近？ ok工廠內外有無足夠的照明，包括適當?shù)南铝袇^(qū)域：出入口、貨物裝卸和儲存區(qū)、圍欄線和停車場，自動 ok計時器或自動打開適當安全燈的光傳感器是照明設備的有用補充？敏感區(qū)域以及圍墻是否有安裝監(jiān)控，監(jiān)控記錄是否至少保存30天？ NO是否有書面的招聘程序/指引； ok所有應聘人員的背景調查是否都在合法的范圍內； ok對應聘者的求職申請資料（如工作經歷及介紹人）是否在聘用前查驗。 ok教工廠是否對所有員工的身份證件復印件進行保存； ok育和是否制定對離職人員的工作證、工具、鑰匙及系統(tǒng)進入權限的移交/解除的程序； ok培訓是否有每天將離職的人員名單交給保安處。 ok是否對全員（不僅是安全人員）都進行了基本安全教育培訓； ok對全員的培培是否包含了保持貨物完整性，辨識內部威脅及加強門禁管理方面的內容； ok是否對收防恐小組成員提供額外的安全意識的教育； ok審核員：夏兆迅反恐體系內審總結報告

GSV-FM-072審核目的：檢查公司反恐管理體系的運行是否持續(xù)有效，改善薄弱環(huán)節(jié)。審核范圍：C-TPAT反恐體系涉及的所有部門審核依據(jù)：1）海關商貿反恐計劃（C-TPAT）執(zhí)行標準本公司反恐手冊本公司反恐程序文件本公司反恐作業(yè)指引審核時間：2021年03月01日8:30-9:00首次會議參加人員：公司二樓會議室03019:10080716:30地點：公司各相關部門廠所。末次會議：2021年03月01日16:30-17:00參加人員：執(zhí)行總經理、反恐代表、各部門經理、內審組地點：公司二樓會議室受審核部門：最高管理層、行政部、倉庫、質檢中心、采購部、技術部、IT、進出口、保安組、生產部內審組：審核員：審核過程綜述：本次審核是本公司按年度反恐內審計劃的要求進行審核，按內審計劃，內審組對公司的相關部門，保安組進行了為期1核任務。審核發(fā)現(xiàn)與分析：1、離職員工名單沒有及時更新并交保安。2、要求超找30天的監(jiān)控視頻，結果只有25天的視頻。反復操作幾次均是如此3、包裝車間授權進出人員名單未及時更新比較重要的問題是監(jiān)控視頻保存不夠30（本公司的反恐管理體系文件符合,;但也發(fā)現(xiàn)公司的反恐管理體系在運作過程中存一定的差距和薄弱環(huán)節(jié),因此需要各部門努力改善,及時對存在的問題進.結論：綜上所述33日發(fā)放，分發(fā)對象：執(zhí)行總經理、各部門主管審核組長： 審: 批準 日期：2021-3-1山東銀鳳股份有限公司反恐不合格項/糾正和預防措施改善表序 審核日期 不符合內容 原因分析 糾正預防措施

負責部門/號1 2021-3-1 離職員工名單沒有及時更新并交保安

因工作忙碌、疏忽，未能及時更新

1、立即更新離職員工名單并交給保安室。2、企管處不定期檢查，防止未及時更新情況發(fā)生

員行政部/XXX2 2021-3-1

3025天的視頻。反復操作幾次均是如此

主機內存不夠

1、立即申請增加主機內存；2、定期檢查內存使用情況

IT/XXXX3 2021-3-1

包裝車間授權進出人員名單未及時更新

因工作忙碌、疏忽，未能及時更新

立即更新離職員工企管處不定期檢查，防止未及時更新情況發(fā)生車間主管在人員有跟進更新情況

行政部/XXXXXXX有限公司反恐安全管理評審報告會議時間：202104115:00—主持人：XX出席人員：XXXX

會議地點：二樓會議室記錄：XXX會議內