XXXXXXX有限公司
八、公司落实信息资料管理责任制,只有各部门第一主管才具有接触公司资料的权限,兹具体下达任
命书如下:
8.1 XXX与XXX具有管理所有资料的权限,其他人不得接触。 8.2 XXX与XXX具有管理货运资料的权限,其他人不得接触。 8.3 XXX与XXX具有管理生产文件的权限,其他人不得接触。 8.4 XXX具有管理所有高安全性封条的权限,其他人不得接触。
计算机系统安全程序
为了避免因操作失误等人为因素导致计算机系统的损坏,防范不法分子攻击或侵入我单位计算机 系统,维护本公司计算机系统的安全以保证正常运作,并进一步提高公司电脑办公效率,特制定以 下安全使用规范。
一、不要随意尝试不明的或不熟悉的计算机操作步骤,遇到计算机发生异常而自己无法解决时,应立即告知管理代表,及时解决。
二、不要随便运行或删除电脑上的文件或程序,不要随意修改计算机参数等。
三、不要随便安装或使用不明来源的软件或程序,不要随意开启来历不明的电子邮件或电子邮件附件。
四、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件。
五、不向他人披露密码,防止他人接触计算机系统,破坏我单位计算机数据安全。
六、定期更换密码(至少每月为更改一次),如发现密码已泄露,应在第一时间更换密码。
对于预设的密码及由别人提供的密码,均不得采用。关于密码使用和安全,应保留相关更换记录以备查。 七、定期使用防杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应先使用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
八、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数字证书为信息和数据加密或加上数字签名等。
更新日期:2012.12.28
21
XXXXXXX有限公司
九、关闭电子邮件所备有自动处理电子邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵。
十、对所有使用电脑的人员定期进行计算机培训,并保存培训记录。
十一、对公司辞职人员的电脑由负责人立即更改电脑密码,保密电脑内文件。
十二、安装一套能识别滥用电脑信息的系统,违反者责任自负。若出现电脑被非法侵入使用或被无授权人员的使用,则应立刻终止其进入权限并调查受滥用的原因,并保留调查记录和维护结果。
十三、利用防火墙防止电脑受攻击入侵,一旦发现攻击入侵情况,应调查相关情况并保存改记录以备查。
十四、重要数据(包括财务资料、船务资料、客户资料等)须用光盘定期备份,仅有管理代表保存,不得向外人透露。
十五、对于离职或转岗的员工,安全经理应更改其使用的计算机密码,禁止其继续使用。同时,若该员工的工作范围涉及公司的网络账户和密码等,则安全经理应在其转岗或离职时立即取消其继续使用相关账户及其权限。
定期对商业伙伴的流程和程序进行风险评估的程序
1.目的:为确保本公司整个供应链已实施有效的安全措施,保证本司供应链之供应商、分包承运商等服务商、卖主定期进行评估,确保其具有能力长期稳定地按照公司对执行C-TPAT系统的要求,不断的完善与改进。
2.范围:所有服务商(快递公司,驻厂QC客户,货代船务公司等)。
3.定义:
3.1 供应链:从原产地(供应商、制造商)开始,一直到销售地,同时覆盖C-TPAT成员所采用的不同的商业模式。
3.2 商业合作伙伴:指与本公司已经建立或即将建立有生意来往的组织或个人,包括本司的供应商、分包商、服务商(如:承运商、进口商、港口、转运基地、代理各并装商等)和卖主。
4.权责:
4.1 业务部门:对合格的服务商进行统一记录;必要时协助对服务商执行C-TPAT系统状况进行评估。
更新日期:2012.12.28
22
XXXXXXX有限公司
4.2 业务部门:负责组织对服务商进行相关证据收集。
5.参考文件:
5.1 美国海关C-TPAT海关制作商安全准则 5.2 G03-3220 承包商安全卫士管理作业说明书 5.3 G03-3501 空运出口作业说明书
5.4 G03-3505 国外进口料件退运作业说明书
6.作业内容
6.1 安全步骤
6.1.1 业务部门负责向我司所有服务商发放我司<
得C-TPAT认证。
6.1.3 业务部门对于不符合C-TPAT认证的服务商,必须要求服务商以书面形式出具<
6.2 业务部门应发放<<商业合作伙伴C-TPAT调查表>>要求服务商对其安全状况进行自评。本司对
资料填写不实、不准确或不完整不安排现场审核,也将不被视为长期的服务商。
6.3 业务部门自收到相关服务商回传<<商业合作伙伴C-TPAT调查表>>相关证明文件后15-90天
内,应组织安排本司系统稽核人员对相关服务商进行现场核查。 6.4 本司对于故意提供虚假信息的服务商2-3年内不得与我司开展业务往来,并在3年内不视为长
期的服务商,对其正在进行中服务加强监管。
6.5 本司对服务商的C-TPAT安全系统状况现场考评分为三级,80分以下为不合格(不通过),81-
100分为有条件通过(但需改进并需跟进审核),102分以上为通过(不需要跟进审核)。本司根据供应商的C-TPAT表现挑选服务商,表现良好的服务商,淘汰表现不好的服务商,从而鼓励所有服务商采取符合最新C-TPAT安全标准的安全措施。
6.6 业务部门经评估合格的服务商统一登录在”C-TPAT合格商业伙伴一览表”。
6.7 业务部门应要求服务商签署C-TPAT符合性声明并回传存档。
6.8 业务部门必须要求服务商对于现场审核不符合C-TPAT安全准则的项目制定<商业伙伴 C-TPAT
体系改善计划表>并在十五天内传真或电邮给我司系统审核部门跟进。
6.9 各相关部门应至少安排一次服务商现场审核,评估服务商的C-TPAT安全管理表现,跟进改善措
施。 6.9.1 评估得80分以下者为不通过,此类商业伙伴如果有积极得改进愿望,本司将于收到其改进
计划表后30天内对其现场跟进审核。
更新日期:2012.12.28
23
XXXXXXX有限公司
6.9.2 评估得81-100分者为有条件通过,此类商业伙伴,本司将在收到其改进计划表后120天内对其现场跟进审核。
6.9.3 评估得101分以上者为通过,此类商业伙伴,本司将收到改进计划表后60天提供其改进证
明文件资料、图片,并由系统稽核安全专员核查合格后存档,安全符合验证后12个月后进行年审。
6.10 发现服务商或其他严重违反相关规定的现象,应立即停止合作关系。
6.11 公司还应了解服务商得运输关系,防止其运输商严重违反C-TPAT海外供应商标准,如实体安
全、集装箱及拖车安全、程序安全、门禁管理、人事安全、信息安全、安全教育及忧患意识 等。特别对于输往美国的货物承运人及其运输分包承运人要严格要求到达相关要求。
6.12 选择合作伙伴(货代公司、货运公司及其它承包商)时,管理代表应认真审核合作伙伴的财 务状况,确保其具有安全高效的财务效率和财务能力,应严格审核其公司历史发展情况,确保其商业发展的合法性。只有依法经营且经营状况良好的公司,管理代表才可考虑与其进行合作。
6.13 商业合作伙伴必须定期进行反恐保安自我审查,并将自查报告向我司公布,由我司管理代表审阅并判断其是否仍符合我司对合作伙伴的基本要求。
7. 附件:商业合作伙伴C-TPAT安全标准调查表、供方C-TPAT体系改善计划表、C-TPAT符合性声 明、C-TPAT合格商业伙伴一览表。
商业合作伙伴C-TPAT调查表
供方名称:地址:
经营范围:联系人:职位: 电话:传真: 服务提供者 陆路承运人背景
工厂使用多少家陆路承运人(卡车公司)运输我司的商品到一下地点(也就是到并处或出口港):
请列出工厂使用的运输我司的商品的陆路承运人(卡车公司)的名称,地址和联系资料:
公司名称:公司名称: 地址:地址: 电话:传真: 联系人:联系人: 序号 调查内容 一、商业合作伙伴要求 更新日期:2012.12.28
电话:传真:
评分 供方自评 我司评估 备注 24
XXXXXXX有限公司
1、 是否有商业合作伙伴选择控制程序? 1.5 2、 商业合作伙伴是否有C-TPAT相关证明或反恐保证1.5 书? 二、实体安全 3、 工厂是否有围墙或围栏?围栏高度是否符合要1.5 求? 4、 围墙或围栏四周的照明是否充足? 1.5 5、 工厂入口是否有大门?大门是否有锁? 1.5 6、 入口是否有保安?是否设有保卫室? 1.5 7、 保安是否在工厂及四周巡逻? 1.5 8、 门卫是否有通信设备? 1.5 包装 9、 外包装区域是否照明充足? 1.5 10、 保安是否在包装区巡逻? 1.5 11、 包装专用车辆区域是否同运输和装卸区域分开? 1.5 12、 单独包装区域是否有摄像头或保安监控? 1.5 13、 工厂是否有防止未经授权车辆接近包装区域的政1.5 策、系统? 14、 工厂的门是否有装锁?锁的类型是否符合高安全1.5 性? 15、 工厂低层的窗是否装锁? 1.5 16、 建筑不使用时门窗是否上锁? 1.5 17、 工厂是否装有反入侵报警系统? 1.5 18、 工厂是否装有电视监控系统? 1.5 19、 监控录像带是否保存至少30天? 1.5 20、 工厂建筑是否采用防入侵材料? 1.5 更新日期:2012.12.28
25