gsv反恐風(fēng)險(xiǎn)評估表

GSV反恐風(fēng)險(xiǎn)評估表,,,,,

序號(hào),風(fēng)險(xiǎn)項(xiàng)目,風(fēng)險(xiǎn)描述,后果,預(yù)防措施,備注

1,IT安全,電腦資料室未備份,信息丟失、泄露,需做到異地備份，保存?zhèn)浞萑罩?

2,,未受權(quán)人員人員進(jìn)入IT房,竊取公司機(jī)密/通過網(wǎng)絡(luò)擴(kuò)散病毒,"1、要求從事IT人員及進(jìn)入機(jī)房人員需授權(quán)書，機(jī)房前需張貼授權(quán)人員信息

2、進(jìn)入機(jī)房非受控人員應(yīng)有記錄",

3,,IT人員未對公司電腦做定期檢查,部分員工安裝非法軟件,IT人員定期對公司電腦進(jìn)行抽查并形成記錄,

4,,未受權(quán)人員非法打開他人電腦,竊取公司機(jī)密,"1.輸錯(cuò)三次密碼即鎖定

2.電腦不使用的話，要有安全屏保出現(xiàn)

3.電腦密碼最多8周需更換一次",

5,安保,來訪人員未預(yù)約,竊取公開機(jī)密、給公司帶來潛在危險(xiǎn),來訪人員預(yù)約登記表,

6,,來訪車輛、人員未登記,非法人員混入廠區(qū)進(jìn)行破壞活動(dòng),來訪人員登記車牌號(hào)，所有訪客的身份證號(hào)（或駕駛證）,

7,,工廠沒有24小時(shí)安保,無法及時(shí)發(fā)現(xiàn)恐怖事件,24小時(shí)保安值班,

8,,信件、包裹未檢查,信件、包裹內(nèi)夾有危險(xiǎn)物品,"1、對進(jìn)入工廠的信件、包裹需有登記

2、收件人員須配合保安對可疑信件、包裹的檢查",

9,,安保器材失效,無法正常監(jiān)控廠內(nèi)狀況,"1、紅外線、電子巡更、對講機(jī)等使用說明書

2、安保器材定期檢查記錄",

10,,電子監(jiān)控沒有系統(tǒng)檢查,電子監(jiān)控壞掉后不能及時(shí)發(fā)現(xiàn),對設(shè)備完好進(jìn)行定期的點(diǎn)檢,

11,,安保人員發(fā)現(xiàn)異常未登記,遺漏異常問題,保安巡檢異常記錄表,

12,,工廠建筑物沒有檢查,非法人員進(jìn)入工廠,保安打點(diǎn)巡檢廠房包括廠區(qū)外圍,

13,,離職人員進(jìn)入廠區(qū),離職人員進(jìn)入廠區(qū)進(jìn)行破壞活動(dòng),每天人事部將當(dāng)天離職人員清單（姓名、照片）提供給公司所有出入口保安,

14,,忘記帶廠牌人員/廠牌丟失人員進(jìn)入廠區(qū),非法人員進(jìn)入工廠,"1、在保安處登記，主管認(rèn)領(lǐng)方可進(jìn)入廠區(qū)

2、佩戴臨時(shí)廠牌

3、丟失廠牌人員清單提供到保安處",

15,,訪客證未進(jìn)行管理,不明人員進(jìn)入公司，可能發(fā)生恐怖事件,"1、警衛(wèi)室要有訪客證并且進(jìn)行編號(hào)，

2、外來人員拜訪使用訪客證，進(jìn)入登記后分發(fā)，作為識(shí)別外來人員的標(biāo)識(shí)

3、進(jìn)廠人員應(yīng)做到一人一證",

16,成品裝柜,集裝箱未檢查,集裝箱內(nèi)混入危險(xiǎn)物品,七點(diǎn)檢查法,

17,,裝貨柜過程未拍照監(jiān)控,集裝箱內(nèi)混入危險(xiǎn)物品,照片：空柜、半柜、滿柜、封柜、上封條后、車頭（包含牌照）,

18,,封條鎖未進(jìn)行管控,封條鎖不安全,"1、封條鎖號(hào)記錄

2、封條鎖專人保管",

19,,封條鎖更換未進(jìn)行管控,封條鎖不安全,封條鎖更換記錄,

20,,成品出貨時(shí)對產(chǎn)品重量、數(shù)量未進(jìn)行管控,成品內(nèi)混入危險(xiǎn)物品,記錄裝箱號(hào)、PO#、及數(shù)量毛重,

21,,成品箱包裝時(shí)未稱重管控,成品箱內(nèi)夾有利器、藥品、毒品等,要求成品裝柜需對成品車進(jìn)行稱重記錄,

22,,成品區(qū)未進(jìn)行人員管控,非成品區(qū)人員進(jìn)入成品區(qū)，進(jìn)行非法活動(dòng),"1、成品區(qū)門口張貼受權(quán)限人員名單及照片；

2、未授權(quán)人員進(jìn)入成品倉須登記，且須得到部門經(jīng)理的批準(zhǔn)后方可入內(nèi)",

23,,貨運(yùn)過程未監(jiān)控,運(yùn)輸過程中混入可疑人員或物品,需說明運(yùn)輸時(shí)間，進(jìn)港時(shí)間，中途是否有異常,

24,,鉛封不符合ISO17712標(biāo)準(zhǔn),鉛封安全系數(shù)低,提供符合ISO17712高保安封條標(biāo)準(zhǔn),

25,,未與運(yùn)輸公司簽訂反恐協(xié)議,運(yùn)輸公司不了解反恐內(nèi)容,"需使用合約運(yùn)輸公司的集裝箱或拖車,需合約運(yùn)輸商簽訂一份書面合同,要求運(yùn)輸商按照安全標(biāo)準(zhǔn)進(jìn)行招聘員工、確保運(yùn)輸路線安全,確保貨物搬運(yùn)區(qū)域及貨堆場的安全",

26,,運(yùn)輸公司未及時(shí)反饋運(yùn)輸狀況,公司不能及時(shí)了解運(yùn)輸狀況,提供運(yùn)輸公司合同，要求指定行車路線、中途停車點(diǎn)等信息；,

27,,貨柜進(jìn)出未檢查,貨柜內(nèi)有危險(xiǎn)物品,對司機(jī)、貨車牌號(hào)等進(jìn)行登記,

28,,封條未進(jìn)行管理,使用壞的封條鎖或封條鎖被調(diào)包,"1、確保封條保存在一個(gè)安全的箱子,或安全的抽屜里或其他安全的地方,防止未經(jīng)授權(quán)的人員接觸它

2、只有經(jīng)過授權(quán)的員工才允許接觸封條。

3、發(fā)生封條丟失時(shí)，需立即報(bào)告保安或主管

4、上封條需經(jīng)授權(quán)人員進(jìn)行，不得他人代勞；",

29,,貨柜裝柜時(shí)未有保安監(jiān)督,裝柜時(shí)異常事件未能及時(shí)發(fā)現(xiàn),安排一名保安監(jiān)督裝載貨物，以確保按照有關(guān)安全程序進(jìn)行,

30,,裝柜區(qū)沒有監(jiān)控,無法監(jiān)控裝柜區(qū)域的全過程,"工廠的監(jiān)控錄像必須保持45天，此監(jiān)控系統(tǒng)需包括裝貨過程,以及包括上封條的過程",

31,,裝柜區(qū)未隔離,不明人員進(jìn)入裝柜區(qū)進(jìn)行,需用柵欄等進(jìn)行物理隔離,

32,,成品區(qū)安裝普通燈管,普通燈管破損掉落到成品,成品區(qū)要裝防爆燈，防爆燈必須距成品有50CM,

33,,集裝箱司機(jī)隨意進(jìn)出裝柜區(qū),司機(jī)進(jìn)行恐怖事件,司機(jī)與裝柜區(qū)隔離，司機(jī)不可直接接觸產(chǎn)品,

34,反恐培訓(xùn),員工未進(jìn)行反恐意識(shí)培訓(xùn),員工反恐意識(shí)淡薄,"老員工至少每年一次；

員工需清楚反恐大致內(nèi)容",

35,,新員工進(jìn)廠未進(jìn)行反恐培訓(xùn),新員工沒有反恐意識(shí)，缺乏對反恐的基本了解,新員工進(jìn)廠時(shí)，人事部統(tǒng)一安排進(jìn)行反恐意識(shí)培訓(xùn),

36,,保安人員未進(jìn)行反恐培訓(xùn),對反恐具體事項(xiàng)不了解，發(fā)生反恐事件時(shí)無法應(yīng)變處理,教材：反恐手冊、安保制度+反恐知識(shí),

37,,敏感區(qū)員工未進(jìn)行反恐培訓(xùn),敏感區(qū)發(fā)生異常事件時(shí)，員工不能及時(shí)識(shí)別,每年人事部針對敏感區(qū)員工進(jìn)行反恐知識(shí)培訓(xùn),

38,,IT人員未進(jìn)行反恐培訓(xùn),IT人員不了解反恐知識(shí),數(shù)據(jù)備份、密碼設(shè)置、病毒防范方面培訓(xùn),

39,,未做反恐意識(shí)培訓(xùn)計(jì)劃,遺漏反恐培訓(xùn),年度教育訓(xùn)練計(jì)劃中規(guī)定出反恐培訓(xùn)時(shí)間，人事部統(tǒng)一安排年度培訓(xùn),

40,,未對全體員工進(jìn)行年度培訓(xùn),員工沒有反恐常識(shí),公司對所有員工進(jìn)行過反恐意識(shí)方面的培訓(xùn),

41,,敏感區(qū)員工未進(jìn)行廠牌區(qū)分標(biāo)識(shí),非授權(quán)人員進(jìn)入敏感區(qū),非授權(quán)區(qū)域的員工廠牌要做顏色區(qū)分：包裝區(qū)、倉庫、裝貨區(qū)員工的廠牌要明顯區(qū)別于其他員工（詳見反恐手冊）,

42,反恐體系,沒有進(jìn)行反恐內(nèi)審,不能對公司反恐體系進(jìn)行全面稽核，以發(fā)現(xiàn)不安全因素,"1、每年進(jìn)行一次反恐內(nèi)審

2、體系組定期進(jìn)行稽核",

43,,反恐體系沒有文件化,不了解反恐要求,書面形成反恐管理體系及運(yùn)行所需要素及相關(guān)程序文件,

44,,沒有反恐方針、政策,反恐體系不建全,明確工廠反恐方針與任務(wù),

45,,沒有制定保安年度計(jì)劃,保安工作沒有計(jì)劃性,制定年度安保計(jì)劃,

46,,敏感區(qū)人員未及時(shí)更新,已調(diào)離或離職人員進(jìn)入限制區(qū),"1、員工離職或調(diào)離崗位時(shí)，總務(wù)當(dāng)天更新授權(quán)人員明細(xì)，各部門經(jīng)理會(huì)簽，總經(jīng)理審核

2、總務(wù)定期更新人員明細(xì)，各部門經(jīng)理會(huì)簽，總經(jīng)理審核",

47,,沒有反恐架構(gòu)圖,發(fā)生恐怖事件時(shí)無法反饋,建立“反恐組織架構(gòu)”，并將緊急聯(lián)絡(luò)人的號(hào)碼張貼于公司公告欄中,

48,,沒有對員工進(jìn)行反恐宣傳,強(qiáng)化員工的反恐意識(shí),各車間/倉庫張貼反恐意識(shí)宣傳材料,

49,,沒有設(shè)定意見箱,發(fā)生恐怖事件時(shí)無法反饋,廠區(qū)餐廳設(shè)有舉報(bào)箱,

50,敏感區(qū)域,倉庫未張貼授權(quán)人員明細(xì),未經(jīng)授權(quán)人員進(jìn)入倉庫,"1、需用柵欄等進(jìn)行物理隔離

2、需授權(quán)人員明細(xì)表

3、非授權(quán)人員進(jìn)出應(yīng)登記，并經(jīng)部門經(jīng)理批準(zhǔn)方可進(jìn)入",

51,,非授權(quán)人員進(jìn)入敏感區(qū),非授權(quán)人員進(jìn)行恐怖事件,"1、需授權(quán)人員明細(xì)

2、非授權(quán)人員進(jìn)出應(yīng)登記并須經(jīng)理核準(zhǔn)",

52,,IT房未授權(quán)人員隨意進(jìn)出,利用IT房電腦發(fā)布謠言，盜取公司機(jī)密資料,非授權(quán)人員進(jìn)出應(yīng)登記,

53,人員安全,反恐文件沒有及時(shí)更新,反恐信息未及時(shí)傳達(dá)到公司,書面形成反恐管理體系及運(yùn)行所需要素及相關(guān)程序文件,

54,,沒有對員工背景進(jìn)行定期調(diào)查,非法人員進(jìn)入公司工作,拿花名冊到派出所蓋章簽字，至少一年一次,

55,,沒有對敏感崗位員工進(jìn)行背景調(diào)查,非法人員進(jìn)入公司敏感區(qū)工作,當(dāng)有換崗或新到崗均需做背景調(diào)查，至少一年一次,

56,,面試時(shí)沒有對員工的背景資料進(jìn)行訪談,非法人員進(jìn)入公司,"1、只要有新員工入職，都需填寫

2、身份證一定要是有效的",

57,,離職人員信息未提供給保安,離職人員進(jìn)入廠區(qū)進(jìn)行恐怖事件,"1、離職人員清單（按驗(yàn)廠考勤）

2、離職人員門衛(wèi)備案",

58,,終止交易供應(yīng)商信息未提供給保安,終止交易廠商進(jìn)入廠區(qū)進(jìn)行恐怖事件,供應(yīng)商終止信息需報(bào)保安備案,

59,,廠牌發(fā)放沒有記錄,新員工冒領(lǐng)他人廠牌,對新員工發(fā)放廠牌時(shí)候，換廠牌時(shí)需讓其簽字,

60,,廠牌丟失沒有登記,冒用他人廠牌,"1、廠牌遺失需登記

2、廠牌遺失發(fā)放回收補(bǔ)辦記錄",

61,,員工廠牌沒有照片,不能確認(rèn)是否員工本人,工廠內(nèi)所有員工在車間及廠區(qū)活動(dòng)必須佩戴帶有照片的廠牌,

62,實(shí)體安全,廠區(qū)外圍照明亮度不夠,非法人員進(jìn)入廠區(qū)進(jìn)行破壞活動(dòng),工廠應(yīng)確保夜間CCTV工作狀況良好，主要通道、庫房、圍墻周邊要有足夠照明,

63,,監(jiān)控室沒有專人值班,不能及時(shí)發(fā)現(xiàn)恐怖、異常事件,"1、監(jiān)控室要獨(dú)立，一定要有保安24小時(shí)值守；

2、監(jiān)控室要對進(jìn)出人員非授權(quán)人員進(jìn)行登記；",

64,,廠房圍墻高度不夠,恐怖份子輕易進(jìn)入廠區(qū)進(jìn)行恐怖事件,租用廠房，與其他公司共用一個(gè)園區(qū)，中間無圍墻隔離,

65,,圍墻照明度不夠,不利于查看夜晚周邊情況,圍墻上要有足夠的墻燈，保證無盲區(qū)，,

66,,圍墻周邊沒有進(jìn)行監(jiān)控,非法人員進(jìn)入廠區(qū)進(jìn)行破壞活動(dòng),并且需要對圍墻進(jìn)行監(jiān)視（安裝紅外線監(jiān)控或者攝像頭）。,

67,,敏感區(qū)域沒有CCTV,無法監(jiān)控敏感區(qū)域里的異常行為,"成品庫、裝柜區(qū)、打包區(qū)、財(cái)務(wù)、IT機(jī)房、關(guān)鍵門口、路段CCTV必須完好；

探頭角度設(shè)置正確，光線良好，成像清晰；",

68,,未區(qū)分內(nèi)部員工和來賓停車場,非法人員進(jìn)入廠區(qū)進(jìn)行破壞活動(dòng),內(nèi)部停車場和外部停車場一定要分開（不在同一區(qū)域），并且做標(biāo)識(shí)，攝像頭要能監(jiān)控所有車輛。,

69,,車間、倉庫的門窗損壞,非法人員進(jìn)入廠區(qū)進(jìn)行破壞活動(dòng),"1、車間的門窗一定要有鎖閉裝置，不能有損壞現(xiàn)象

2、車間倉庫門需完好、牢固、可以上鎖",

70,,公司鑰匙未進(jìn)行管理,員工私自配制敏感區(qū)的鑰匙,"1、工廠有鎖匙總臺(tái)帳

2、所有門鎖均需編號(hào)",

71,,離職人員磁卡未回收,離職人員進(jìn)入廠區(qū),離職人員辦理離職時(shí)將磁卡上交人事部,

72,,沒有鑰匙發(fā)放記錄,非授權(quán)人員擁有敏感區(qū)鑰匙,"1、按已發(fā)放的記錄，回收

2、鎖匙丟失后相關(guān)貨物檢查記錄（如有時(shí)）",

73,,沒有定期盤點(diǎn)鑰匙,鑰匙丟失不能及時(shí)發(fā)現(xiàn),定期盤點(diǎn)鑰匙，特別是敏感區(qū)域的鑰匙,

74,,隨便復(fù)制鑰匙,非授權(quán)人員擁有敏感區(qū)鑰匙,"1、正常區(qū)域員工鑰匙丟失后，到總務(wù)處登記，由總務(wù)統(tǒng)一復(fù)制

2、敏感區(qū)域鑰匙丟失后，直接更換門鎖",

75,供應(yīng)商、承包商,沒有合格供應(yīng)商名錄,無法對供應(yīng)商進(jìn)行反恐管控,建立合格供應(yīng)商名錄,

76,,沒有對供應(yīng)商進(jìn)行反恐調(diào)查,供應(yīng)商未按反恐要求執(zhí)行,"1、新供應(yīng)商稽核時(shí)包括反恐體系稽核

2、定期、不定期地對供應(yīng)商進(jìn)行反恐稽核",

77,,沒有和供應(yīng)商簽訂反恐協(xié)議,供應(yīng)商不了解反恐要求,所有供應(yīng)商簽訂反恐協(xié)議,

78,,沒有和承包商簽訂反恐協(xié)議,承包商不了解反恐要求,包含食堂、建筑公司協(xié)議期內(nèi)服務(wù)單位需簽定反恐協(xié)議,

79,,沒有對供應(yīng)商及承包商進(jìn)行突擊反恐檢查,供應(yīng)商及承包商未按反恐要求執(zhí)行,對供應(yīng)商及承包商安全進(jìn)