反恐安全管理手冊

C-TPAT安全管理手冊制定部門：行政部 生效日期：0制定：審核：同意：目錄目的簡介與范圍術語和定義1.安全管理體系2.組織架構與職責3.安全管理目的4.C－TPAT海外制造商安全準則附件一：C-TPAT安全準則條款與我司有關程序對照表附件二:C-TPAT政策附件三：C-TPAT管理者代表任命書附件四：C-TPAT推行委員會名單附件五：保安隊長任命書目的:針對發(fā)生的9.11事件，美國海關（現(xiàn)為美國國土安所有[DHS]轄下的海關及邊境保護局[CBP]）啟動了反恐計劃，名為“海關及商貿聯(lián)合反恐計劃”（C-TPAT）。該計劃是海關和商貿界的一項聯(lián)合反恐計劃。海關提出了合用于商貿組員的提議，意在加強美國邊境的安全保障。此計劃合用于美國進口商和物流服務企業(yè)，以及指定的外國制造商。目前，此計劃并未推廣至我司的供貨商和廠商，但預料計劃將會不停擴展，以納入更多的外國制造商。如未來有機會增長C-TPAT組員，我司定當立即告知供貨商。我司竭力鼓勵旗下產品和服務供貨商加入這項重要的安全計劃。簡介與范圍:1.簡介我司全稱為“00”重要從事塑膠、皮革類產品生產及銷售服務。我司成立三十余年,伴隨不停的迅速發(fā)展，為了更好的增強客戶信賴及提高我司的信譽，特根據美國C-TPAT海關外制造商安全原則之規(guī)定結合中華人民共和國有關法律法規(guī)規(guī)定，建立我司有效的反恐安全管理體系。2.范圍2.1對企業(yè)內部而言，明確闡明組織架構內各部門的安全責任，以便各職能部門緊密合作，從而履行滿足我司客戶及C-TPAT海外制造商安全原則的規(guī)定。2.2對我司既有及未來客戶而言，清晰展示我司安全管理體系方面的承諾，協(xié)助客戶考核企業(yè)對滿足C-TPAT海外制造商安全原則規(guī)定的能力。2.3對于我司既有及未來商業(yè)伙伴而言，清晰提出我司規(guī)定其滿足C-TPAT安全原則的最低規(guī)定。2.4本手冊覆蓋的范圍為：企業(yè)所有員工及服務場所。術語和定義:1.商業(yè)合作伙伴：與本司生產經營和服務活動完畢過程中有直接或間接關系的企業(yè)，組織及個人。包括運送商（含海運、空運、船運）\其他的制造生產商\分包商\配件及原料供貨商\賣主等。2.供貨商：提供貨品或服務給企業(yè)的經濟實體，它所提供的物品構成企業(yè)生產的貨品或服務的一部分，或被運用來構成企業(yè)的貨品或服務。3.分包商：直接或間接提供貨品或服務給供貨商的供應鏈中的經濟實體，它所提供的貨品或服務構成供貨商或企業(yè)生產者的貨品或服務的一部分，或被運用來生產供貨商或企業(yè)的貨品或服務。4.員工：凡在本司就職的所有人員，包括正式工，外聘技術指導及內外保安人員。5.糾正措施為消除已發(fā)現(xiàn)的不符合或其他不期望狀況的原因，防止不符合事件再發(fā)生所采用的措施6.防止措施為消除潛在不符合或其他潛在不期望狀況的原因所采用的措施1.安全管理體系1.1安全系統(tǒng)構造:1.1.1我司安全系統(tǒng)文獻分四個層次:1）安全管理手冊:簡述企業(yè)安全系統(tǒng)規(guī)定及分期目的之文獻;2）安全管理程序書:描述企業(yè)各單位安全管理活動實行途徑,流通渠道程序的文獻，指導員工原則作業(yè)方式;3）安全作業(yè)指導書:描述詳細的規(guī)定或提議，作為活動的根據，構成安全手冊、安全計劃、程序文獻的一部份或被其引用;4）記錄:對完畢的活動或到達的成果提供客觀證據的文獻.1.2安全準則:1.2.1為到達安全系統(tǒng)規(guī)定期,應適時考慮如下幾點1）安全政策須結合我司系統(tǒng)運作狀況和客戶規(guī)定,美國海關C-TPAT有關政策及變動和中華人民共和國有關法律法規(guī)的規(guī)定等相適應。2）為到達安全系統(tǒng)規(guī)定也許需要的任何管制、設備、制程、儀器等數據與技術之鑒別與獲得途徑。3）保證生產服務、安全生產、消防安全、基本人權，用電安全等與C-TPAT有關安全管理程序文獻的兼容性。4）鑒別多種量測規(guī)定,若其波及能力超越已知狀況,須保證規(guī)定期間內提供此項量測能力5）必須每月進行自我安全評估或定期進行內審及管理評審6）必要時對系統(tǒng)運作審查及調整7）安全系統(tǒng)運作活動之記錄.1.2.2安全準則循環(huán)模式執(zhí)行其內容1）安全準則之擬案（PLAN計劃）安全準則之擬案應符合安全政策規(guī)定,保證與系統(tǒng)各書面程序,工作指導書的兼容性,并結合系統(tǒng)運作狀況評估其可操作性，并設定危害控制點，在各階段加強控制。并提出警示。2）安全準則之執(zhí)行（DO:實行）人員/車輛/貨品進出工廠及在工廠內的活動,各單位應徹底貫徹各項工作程序和作業(yè)原則,對各項工作互相溝通協(xié)調,保持整體運作之推行與開展.3）安全準則之檢討（CHECK:查核）對安全系統(tǒng)之運作狀況,應依對其到達狀況實行評鑒和查驗,作出矯正,防止措施并追蹤改善.4）安全準則之修訂（ACTION:處理）針對內部審核成果與系統(tǒng)實行評估,應適時對執(zhí)行狀況予以重新調整,對操作系統(tǒng)予以修訂,以保障整體安全系統(tǒng)運作之維護及改善.主任委員2.主任委員2.1C-TPAT組織架構圖管理者管理者代表倉庫品質部采購部業(yè)務財務管理部倉庫品質部采購部業(yè)務財務管理部人事部后勤部生產部ITIT部2.2責任與權限2.2.1C-TPAT2.2.2C-TPAT推行委員會負責系統(tǒng)實務推行規(guī)則,2.2.3企業(yè)其他單位及執(zhí)行與維持安全管理系統(tǒng)所規(guī)定之有關權責2.2.4管理委員會及企業(yè)高層必須保證組織的責任,權限及互相關系明確界定和溝通.1）主任委員（廠長）a.向企業(yè)各階層傳達滿足客戶規(guī)定和法律法規(guī)規(guī)定的重要性.b.根據顧客和法律法規(guī)規(guī)定及企業(yè)的實際狀況而制定,符合安全管理規(guī)定的安全方針與目的.c.主持管理評審會議.d.負責提供滿足安全規(guī)定的各類資源.e.負責整個安全體系的協(xié)調管理.f.任命管理代表2）管理者代表（管理者代表）a.負責在工廠內推行和維持C-TPAT安全管理體系；b.負責向工廠內部傳達C-TPAT的最新規(guī)定以及籌劃內部的自我評估審核；c.負責與客戶、海關等有關政府機構及商業(yè)合作伙伴進行溝通聯(lián)絡；組織對商業(yè)合作伙伴C-TPAT體系的評估;d.負責根據自我評估、審核和調查所發(fā)現(xiàn)之缺陷采用改善措施；e.負責為C-TPAT的推行和維持提供必需的資源。3）人事部a.負責對員工進行身份及背景審查b.負責對敏感崗位（如保安、倉管、搬運、運送等）人員定期調查c.負責設置員工投訴信箱并鼓勵員工發(fā)現(xiàn)問題及時舉報d.負責新員工職前培訓（如廠規(guī)廠紀、消防衛(wèi)生知識、重要區(qū)域進入規(guī)定、發(fā)現(xiàn)異?；蚩梢傻娜?事/物的處理措施、C-TPAT管理制度）。e.其他有關事務的處理4）后勤部a.負責維持車輛貨品人員出入廠房的控制（查驗、登記、核算等）b.負責廠房內的治安巡查和秩序維護，查驗/監(jiān)控員工出入廠房有無攜帶違禁物品，防止非授權人員、物品、交通工具進出廠房。c.負責紅外線防闖系統(tǒng)、監(jiān)控系統(tǒng)、門禁系統(tǒng)等硬件的維護d.負責廠區(qū)照明設施的維護，保證有足夠的照明e.其他有關事務的處理.5）IT部a.負責監(jiān)控系統(tǒng)、門禁系統(tǒng)軟件方面的維護與權限管理;b.負責計算器網絡系統(tǒng)安全的維護與管理、密碼清除與更換管理；c.系統(tǒng)備份的執(zhí)行與記錄管理；d.電腦殺毒、防火墻、網絡安全管理與維護；d.其他有關事務的處理。6）生產部門a.負責生產工場物料及產品流動的管控；b.負責本部門有關區(qū)域門禁、尤其是包裝區(qū)的管控，防止不明人員、物品的進入；c.負責培訓員工理解C-TPAT的規(guī)定；d．現(xiàn)場C-TPAT安全政策的實行與指導；d.其他有關事務的處理7）倉庫a.負責倉庫區(qū)的管控，防止不明人員、物品的進入；b.負責貨品的裝卸安全管理；c.負責來料的接受、流轉和貨品的發(fā)放；d.其他有關事務的處理。8）跟單a.負責貨柜車箱的檢查確認b.負責監(jiān)督貨品的打包以及裝箱（貨柜）、封箱（貨柜）c.負責監(jiān)察、調查、分析和匯報貨品的短缺和盈余d.其他有關事務的處理9）關務a.負責與海關/商檢部門預先完畢辦理通關單之溝通聯(lián)絡；b.負責貨運單證的準備和跟進裝貨情形；c.負責運送商及服務企業(yè)的管理；d.報關單有關單證確實認與修正；d.其他有關事務的處理。10）其他部門職責a.下班后鎖好門窗、關閉水電，做好貨品標識和保留b.做好物品的流轉控制以防止遺失/損壞c.培訓所屬員工理解C-TPAT規(guī)定11）保安員的職責為:a.崗哨員負責廠房周圍區(qū)域的維護.b.巡查員負責廠區(qū)內的平常工作包括（車輛的停放,對司機的休息進行監(jiān)督,裝卸貨品的監(jiān)控,負責廠周圍所有燈光的開關及檢查下班后車間所有門窗與否有上鎖）；c.值班員負責廠門口所有來訪人員和車輛的出入檢查和接聽電話,辦理來訪人員的登記工作；d.貨倉保安人員負責裝卸貨時貨品有關裝箱單信息的精確，非受權人員、貨品、車輛的闖入。3.安全管理目的3.1商業(yè)合作伙伴針對商業(yè)合作伙伴（供貨商/分包商/承運商/其他制造商及長期服務供貨商等）：年09月20日：針對每家供應商進行網上“工廠安全評估”（此過程初次于09月30日已經完畢年09月20日注：我司目前沒有來自高風險國家（*高風險國家包括：孟加拉國、巴基斯坦、斯里蘭卡、埃及、菲律賓、印度尼西亞、馬來西亞、土耳其、土庫曼斯坦、約旦、印度和尼泊爾等）供方。3.2我司安全計劃實體安全階段1–必須在年09月20日之前完畢必須安裝足夠的門鎖，所有窗戶必須（由內）上鎖，防止有人從外打開窗戶。建筑物內無人時，門窗必須上鎖包裝和裝貨區(qū)與工廠的其他區(qū)域必須隔離,以提供安全出入的限制階段2–必須在09月20日之前完畢外銷、內銷和危險貨品上必須打印上標識，并隔離寄存在工廠倉庫內安全的、有隔離及封密的、有柵欄的或其他獨立的區(qū)域內為了防止非法進入和從外部闖入， （例如水泥、防火磚或塊磚）建造階段3–必須在09月20日之前完畢所有出入口和一樓窗戶必須成天保持充足照明（至少10英尺停車場必須具有照明設備，私人車輛必須停放在距離發(fā)運/裝貨區(qū)10米工廠必須配置合適的內部通信系統(tǒng)，以便聯(lián)絡保安人員和/或當地執(zhí)法機構出入控制階段1–必須在09月20日之前完畢在工廠范圍內，員工必須佩戴企業(yè)核發(fā)及附帶照片的身份證件或廠證。訪客/供貨商必須出示帶照片的身份證明，經保安人員核算并記錄后，方可獲發(fā)訪客證。參觀結束后，必須收回訪客證。企業(yè)必須制定有關程序，以核算人員身份，并授權有關人員進入包裝和裝貨區(qū)階段2–必須在09月20日之前完畢訪客和供貨商在參觀廠區(qū)期間，須有員工陪伴企業(yè)必須制定合適程序，核查未獲授權/身份不明的人員階段3–必須在09月20日之前完畢員工必須經保安人員查詢及核算身份后，方可進入廠區(qū)。程序安全階段1–必須在09月2我司的貨品裝入車輛/集裝箱發(fā)往集運人/承運人/貨運代理人時，必須由工廠警衛(wèi)進行監(jiān)督。進行已核準的工廠整柜裝載時，保安負責人有責任在裝貨前檢查集裝箱，核算其與否安全和已經清空。若發(fā)現(xiàn)異常，管理人員必須在發(fā)運前進行復查。企業(yè)必須制定有關程序，保證成品從工廠準時運抵承運人/集運人/貨運代理人。如有異常，必須告知我司和當地執(zhí)法機構。在貨品的裝卸過程中，企業(yè)必須制定有關程序，保證明際產品數目與隨附貨運檔相符。管理人員必須對所有差異進行檢查,方可放行沒有問題的貨品階段2–必須在09月20日之前完畢企業(yè)必須制定有關程序，查驗集裝箱、拖車以及軌道車上的封條卡車司機和其助手不得參與貨品裝載。進行整柜裝載時，裝貨過程完畢前，司機及其助手不可進入裝貨區(qū)。不過，卡車司機可以進行最終檢查。企業(yè)必須采納所有我司安全原則，制定正式的書面安全程序。已裝貨集裝箱如非立即運走，必須寄存在安全區(qū)域。未裝貨的集裝箱必須以安全方式寄存。若發(fā)現(xiàn)或懷疑有非法活動或可疑行為發(fā)生，企業(yè)必須告知當地執(zhí)法機構階段3–必須在09月20日之前完畢企業(yè)必須制定合適的檢核程序，保證所有貨品均已對的地貼上卷標、加上標識、稱重、清點和記錄。企業(yè)必須制定合適的程序，保持數據的完整性，防止未獲授權人員違規(guī)更改人員安全階段1–必須在09月20日之前完畢企業(yè)應對所有待聘員工進行雇用前篩選。所有員工都應填寫一份申請表以便存檔。階段2–必須在09月20日之前完畢企業(yè)必須復印政府核發(fā)的員工身份證明檔，并將之納為原則的雇用程序。信息技術階段3–必須在09月20日之前完畢企業(yè)通過使用防火墻、員工密碼以及防病毒軟件，保護其IT系統(tǒng)免被非法使用和進入企業(yè)定期將資料備份企業(yè)制定對應的程序，保證員工定期更改密碼企業(yè)制定政策，決定哪些員工有權進入其IT系統(tǒng)教育和培訓階段1–必須在09月20日之前完畢企業(yè)必須制定強制性的安全培訓計劃，使員工可以識別內部詭計、保持產品完整性以及核查未獲授權出入人員階段3–必須在09月20日之前完畢2.企業(yè)必須通過獎勵、表揚等措施，鼓勵員工積極參與安全程序4.C-TPAT海外制造商安全準則:這些是最低程度的安全準則，意在為企業(yè)制定有效的安全方略時提供參照，以減少恐怖主義也許為全球供應鏈帶來的盜竊、走私等損失，尤其是某些內外部合謀的犯罪行為，需要企業(yè)提高安全防備意識，制定有關措施。至少每年，或者在高警戒時期、突發(fā)事件時，企業(yè)必須根據C-TPAT安全準則對其供應鏈進行全面評估，范圍包括工廠、倉庫，或其他環(huán)節(jié)。企業(yè)必須和這些商業(yè)伙伴合作，保證整個供應鏈已實行有效的安全措施。C-TPAT對供應鏈的定義是從原產地{制造商/供應商}開始，一直到銷售地，同步涵蓋C-TPAT組員所采用的不一樣的商業(yè)模式。企業(yè)根據供應鏈及安全事務的復雜性，制定有個性化的安全計劃。企業(yè)必須根據風險制定對應的采用本文獻所列的安全措施。4.1對商業(yè)伙伴的規(guī)定企業(yè)在選擇商業(yè)伙伴這方面必須擁有書面、可審核的制度，商業(yè)伙伴包括承運商、其他制造商、產品及部件原材料供應商等。4.1.1安全環(huán)節(jié)1）對于符合C-TPAT認證條件的商業(yè)伙伴{承運人、進口商、港口、轉運基地、代理和并裝商等}，企業(yè)必須擁有有關文獻顯示這些商業(yè)伙伴與否已進獲得C-TPAT認證。2）對于那些不符合C-TPAT認真條件的商業(yè)伙伴，企業(yè)必須規(guī)定其商業(yè)伙伴以書面/電子確認書（如協(xié)議，商業(yè)伙伴高層管理人員出具的符合性證明信，商業(yè)伙伴出具的C-TPAT符合性申明，或者符合世界海關組織[WCO]承認的國外海關安全體系的原則，或者提供完整的海外制造商安全調查表）的形式證明他們符合的C-TPAT安全準則。根據有書面的風險評估程序，對于非組員但符合C-TPAT資格的商業(yè)伙伴，企業(yè)必須通過要對其進行C-TPAT安全準則符合性的核查。4.1.2原產地企業(yè)必須保證其商業(yè)伙伴已制定了符合C-TPAT安全準則的安全保障制度，以提高貨品在原產地、組裝地或者制造地的完好性。企業(yè)應當根據風險狀況對其商業(yè)伙伴的供應鏈及工廠進行定期的審查，保證符合企業(yè)制定的安全原則；。4.1.3申請加入國外海關制定的供應鏈安全體系或獲取有關認證企業(yè)應規(guī)定已經或將要獲得國外海關供應鏈安全體系認證的商業(yè)伙伴提供有關狀況闡明。4.1.4安全程序1）對于輸往美國的貨品，企業(yè)應對承運人實行有效監(jiān)控，假如C-TPAT承運人將運送分包給其他承運人，應保證采用C-TPAT承認的其他承運人，假如不是C-TPAT承認的承運人，企業(yè)的合作伙伴也要采用有關措施，規(guī)定其到達C-TPAT準則的規(guī)定。2）由于企業(yè)負責拖車和集裝箱的裝貨，因此應與承運人合作，保證在裝貨地實行了有效的安全措施及監(jiān)管。4.2集裝箱及拖車安全4.2.1企業(yè)必須保證貨柜的完整性以防非授權物料或人員的進入。在裝貨階段，必須制定保證貨柜對的加封及保證貨柜完整性程序。所有運往美國的貨柜必須有功能良好的封條并符合或超越ISO/PAS17712現(xiàn)時采納的高度保安封印原則。4.2.2在某些走私與偷渡高風險的地區(qū)，風險評估過程要檢查集裝箱或貨柜與否藏匿非授權人員或走私物品，對此企業(yè)應制定有關措施，在工廠或裝貨地防備此類風險。4.2.1集裝箱檢查企業(yè)必須制定裝貨前查驗程序，檢查貨柜的完整性，包括柜門鎖閉裝置的可靠性。提議采用如下環(huán)節(jié)：1）柜頭2）左面3）右面4）地面5）柜頂6）柜門內外、鉸鏈7）車架外面及底下4.2.2拖車檢查企業(yè)要制定有關制度，在裝貨前檢查拖車的完整性，包括鎖閉裝置的可靠性，提議采用如下環(huán)節(jié)：1）第五輪區(qū)域—檢查自然干燥室/滑臺2）外部—前面/側面3）后部—緩沖器/門4）前壁5）左側4.2.3集裝箱及拖車加封1）貨柜及拖車封條的持續(xù)完好性是供應鏈安全的關鍵環(huán)節(jié)，同步也是企業(yè)履行C-TPAT規(guī)定的重要部分。企業(yè)必須在運往美國的所有已裝貨的拖車及貨柜上加貼安全性的封條，并且封條的安全性要符合或超過現(xiàn)行PAS/ISO17712原則的規(guī)定。2）企業(yè)必須制定書面制度，規(guī)定怎樣給已經裝貨的拖車及貨柜加貼封條，其中包括識別不安全封條，以及發(fā)生違規(guī)行為后，海關部門或其他國外海關主管機構進行匯報的程序。為保證完整性，只有指定的人員可以派發(fā)封條。4.2.4集裝箱及拖車的寄存貨柜必須放置在安全的區(qū)域，防止非授權的入侵。必須制定怎樣匯報及防止貨柜放置區(qū)域非授權入侵的程序。4.3門禁管理門禁管理防止非法進入、監(jiān)控員工、來訪者及保護企業(yè)財產。門禁管理必須在所有入口對所有員工、來訪者及供貨商進入時進行身份確認。4.3.1員工企業(yè)必須制定員工身份識別程序，員工只能在工作需要時進入有關的保安區(qū)域。企業(yè)管理或保安人員必須對的管理員工、來訪者及供貨商的來訪證的發(fā)放及回收。鑰匙、匙牌等工具的發(fā)放、回收及更換過程必須記錄。4.3.2訪客來訪者必須到訪時必須出示有照片的身份證明以做記錄。所有來訪者在訪過程都應當由廠方陪伴及未來訪證佩戴于顯眼處。4.3.3送貨（包括郵件）所有供貨商送貨人員必須出示合適的供應貨商證明文獻或附照片的身份證明以做記錄。抵達的包裹及郵件應當分發(fā)前定期審查。4.3.4盤問及驅逐非授權人員企業(yè)必須制定怎樣發(fā)現(xiàn)、盤問及識別非授權/身份未明人員的程序。4.4人事安全企業(yè)必須制定篩選新職工工及定期審查在職工工的程序4.4.1聘任前查驗求職申請資料，如工作經歷及簡介人必須在聘任前查驗4.4.2背景調查企業(yè)應當在合法條件下對有關人員進行背景調查。聘任后應當根據實際狀況及員工的詳細工作進行定期查驗。4.4.3員工離職程序企業(yè)必須制定對離職人員的工作證、工具及系統(tǒng)進入權限的移交/解除的程序。4.5程序安全企業(yè)必須制定有關供應鏈上的貨品運送、交收及倉儲保安措施的程序4.5.1文獻處理企業(yè)必須制定程序以保證所有貨運清單上的資料清晰、完整、對的及防止調換、丟失或錯誤信息。文獻管理必須包括電腦授權及電腦資料的保護措施。4.5.2載貨單程序為保證收到的進口的貨品的完整性，企業(yè)必須制定程序保證生意伙伴送達的貨品資料的精確與及時。4.5.3發(fā)貨、收貨1）發(fā)送貨品應當與貨品清單上的資料查對，重量、標簽、記號和數目要有明確標注并進行核查。2）準備發(fā)出貨品應當與訂單或送貨單上資料查對。送貨或收貨司機的身份在貨品收發(fā)貨前必須核算。同步還要建立追蹤進出貨品位置進程的程序。4.5.4貨品差異所有缺失、超重及其他明顯差異或異常的狀況必須展開調查。如發(fā)現(xiàn)非法或可疑活動必須匯報海關或有關當局。4.6物品安全在國際區(qū)域，貨品的處理及儲存必須按國內、外辨別并設有間隔/圍欄以制止非授權入侵。企業(yè)應在整個供應鏈過程中實行如下C-TPAT準則。4.6.1圍欄貨品處理及儲存區(qū)域應有周界圍欄保護。貨品處理區(qū)應有內部圍欄以間隔國內、國外、寶貴及危險貨品。所有圍欄必須定期檢查其完整性及損壞狀況。4.6.2大門及門房機動車或人員出入的大門必須有人扼守或監(jiān)控。大門的數目必須降至最低以便于出入安全的管理。4.6.3停車私人車輛應嚴禁在貨品處理、儲存區(qū)域停放或靠近停放。4.6.4建筑物構造建筑物必須使用結實的建筑材料以防止和抵御外界的非法入侵。定期檢查及維修以保證構造的完整性。4.6.5鎖閉裝置及鑰匙管理廠區(qū)內外的窗、門、出入口處圍欄必須有可靠的鎖閉裝置。鎖及鑰匙必須有管理人員或保安管理。4.6.6照明廠區(qū)內外必須有充足的照明，包括：出入口處、貨品處理及倉儲區(qū)域、圍欄及停車區(qū)域必須提供合適的照明。4.6.7報警系統(tǒng)及錄像監(jiān)控報警系統(tǒng)及視象監(jiān)控應當用以監(jiān)控周界處及制止貨品處理及倉儲區(qū)域的非法入侵。4.7信息安全4.7.1密碼保護自動系統(tǒng)必須使用那些需要定期更換密碼的獨立指定的帳號。企業(yè)必須制定IT安全政策、程序和原則并向員工提供有關培訓。4.7.2責任企業(yè)必須制定一種可以識辨非法盜取及干擾籑改商業(yè)資料的程序。所有違反者必須受到合適懲罰。4.8安全培訓及憂患意識4.8.1企業(yè)應制定一套憂患意識制度，由保安人員負責對供應鏈的每個環(huán)節(jié)進行憂患意識培訓。將企業(yè)的風險辨識及匯報政策告知員工，并對收發(fā)貨區(qū)域員工包括收發(fā)郵件的員工提供額外的安全意識教育。4.8.2為協(xié)助員工保證貨品完整性，還應提供辨識內部間諜及加強門禁管理方面的詳細培訓。4.9管理系統(tǒng)4.9.1企業(yè)應根據其商業(yè)模式，制定書面、可核查的風險識別體系，在其整個供應鏈中進行實行（如生產量、原產國、運送途徑、C-TPAT組員、公開信息源也許帶來的潛在恐怖威脅、安全制度不完善、過往的安全事故，等）4.9.2內部審核--------企業(yè)持續(xù)監(jiān)督有關的活動和成效,來證明實行的系統(tǒng)與否有效的到達企業(yè)政策和C-TPAT安全準則的規(guī)定.4.9.3管理評審--------最高管理層依C-TPAT安全準則和企業(yè)簽訂的其他文獻和規(guī)章規(guī)定,定期審核企業(yè)的政策\措施和推行成果,決定其與否充足\合適和持續(xù)有效.在必要的時候,應當做系統(tǒng)的修正和改善.4.9.4糾正防止行動——當員工和其他利益團體質疑企業(yè)與否符合或不符合企業(yè)政策或C-TPAT安全準則規(guī)定的事項之時，企業(yè)盡量調查、處理和做出反應；假如發(fā)現(xiàn)任何違反企業(yè)政策或C-TPAT安全準則規(guī)定的不符合或潛在不符合事項，企業(yè)盡量根據不符合事項的性質和嚴重性，執(zhí)行合適的糾正防止行動，并且分派足夠的資源來從事有關的行動。4.9.5記錄——建立和維持合適的記錄，來證明企業(yè)符合C-TPAT安全準則中的各項規(guī)定。附件一：C-TPAT安全準則條款與我司有關程序對照表C-TPAT準則章節(jié)C-TPAT準則條款對應手冊章節(jié)編號對應文獻名稱4.1對商業(yè)合作伙伴的規(guī)定4.1商業(yè)合作伙伴安全管理程序4.2集裝箱/拖車安全4.2集裝箱及拖車安全控制程序封條安全管理控制程序4.3門禁管理4.3保安平常管理規(guī)定進出入安全管理控制程序郵件管理程序鑰匙管理程序緊急事故處理程序4.4人事安全4.4人事安全管理控制程序4.5程序安全4.5