C-TPAT最新全套程序文件（下）1 - 图文(5)

****电 子 C-TPAT管理手册 章节: 8.0 文件编号：CM-01 版 本：1 生效日期：2006年03月01日 页 次 :15 of 17 印 章 标题: 信息技术 8.0信息技术 8.1目的 为保障本厂计算机系统的安全运行，防止非授权人士进入该计算机系统,提高全厂计算机系统安全运行管理的科学化、规范化水平，同时满足美国海关的 C-TPAT （海关—贸易伙伴防恐）安全要求. 8.2范围 适用于全厂所有计算机的安全控制和管理 8.3主要职责和权限 8.3.1总经理决定计算机的使用权限及配置 8.3.2董事决定计算机使用者的网络进入权限 8.3.3电脑维护员负责全厂计算机系统的安全维护 8.3.4各计算机使用者负责执行本程序的有关规定 8.4程序概要 8.4.1电脑维护员、计算机操作员等关键岗位要选用思想品德端正、责任心强、业务水平高的人员担任,具体依照<人力资源安全控制程序>执行。雇用新员工后，其直接主管必须确定该员工是否需要进入 IT 系统。自动报关程序或用来进行一切有关船务文件操作的专用计算机安排专人负责并定期改变密码 8.4.2所有使用计算机系统的员工必须至少每年更改密码两次,员工必须至少每半年更改密 码一次电脑维护员应负责通知计算机用户更改密码 8.4.3任何人不得在生产系统上安装编译工具、应用系统源程序及其他与工作业务无关的软件。备份系统与生产系统的系统构成与配置应保持一致，不得擅自修改系统参数及业务数据库的数据，对于系统软件升级、应用软件升级或更换等重大操作，由电脑维护员制定详细的计划和方案，把风险降到最低电脑维护员应对公司计算机有关数据进行备份或指导监督相关操作员进行数据备份，並做好系统的日常运行维护工作 8.4.4 网络的IP地址、主机名等参数由公司统一进行编码和分配电脑维护员应及时将网络通信设备的配置参数、网络地址(如IP地址、端口号)等资料归档保管，并严格保密;同时做好网络通信系统的日常运行维护工作 8.4.5 通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入, 並针对计算机系统的安全管理考虑逐步实施相关的安全措施，电脑维护员每日应对主机系统、网络系统的安全进行跟踪记录及应用系统的检查，做好计算机病毒的防范工作 8.4.6做好电子文档防盗、防潮、防火、防水、防鼠、防虫、防磁、防震,做好备份保护措施. 8.4.7计算机系统应急处理由电脑维护员负责;并且在总经理的授权下成立IT小组,制定计算机系统书面的灾后重建计划，以快速恢复计算机网络及其数据。 8.4.8其它计算机网络管理规定详见《计算机网络管理规定》 8.5相关支持文件 8.5.1計算機系統安全控制程序 ****电 子 文件编号： CM-01 印 章 C-TPAT管理手册 章节: 9.0 9.1目的 版 本： 1 生效日期：2006年03月01日 页 次 : 16 of 17 标题: 人事安全 9.0人事安全 确保人力资源安全,防止恐怖事件发生,满足美国海关C—TPAT反恐指导要求。 9.2范围 适用于公司所有雇员 9.3主要职责和权限 9.3.1行政经理负责策划和督促实施，相关部门密切配合。 9.3.2行政部人事招聘文员负责对对应聘人员进行面试，核实身份证原件及其它有效证件 9.3.3行政经理及副理负责重要职员背景调查 9.3.4行政部保安负责离职雇员的的出入控制 9.4程序概要 9.4.1做好员工身份证签别管理, 制定<员工身份证鉴别管理制度>. 9.4.2人事招聘: 招聘由人事主任或文员对应聘人员进行面试，核实身份证及其它有效证件，符合《劳动法》务工年龄等条件的发给招工《员工入职登记表》. 应聘者在《员工入职登记表》中据实填写个人履历、学历、政治背景及详细地址. 人事部组织安排对新招人员进行培训. 9.4.3对身份证有效性和真实性跟踪监控管理. 9.4.4对重要职员进行背景调查. 9.4.5控制离职雇员和终止合作客商进入我厂区 9.4.6人事管理的其他规定参照厂规厂纪及人事工作流程进行管理 9.5相关支持文件 9.5.1人力资源安全控制程序 ****电 子 文件编号： CM-01 印 章 C-TPAT管理手册 章节: 10.0 版 本： 1 生效日期：2006年03月01日 页 次 : 17 of 17 标题: 教育与培训 10.0教育与培训 10.1目的 为了保证我厂财产安全和员工人身安全，响应C-TPAT海关贸易伙伴反恐计划，以便本厂货物在运输海关结关时不会推迟，需对全员進行安全意识培訓。 10.2范围 10.2.1适用于公司中高层管理人员的C-TPAT培训 10.2.2适用于公司保安人员的安全培训 10.2.3适用于公司全体员工的安全意识培训 10.3主要职责和权限 10.3.1总经理负责作出推行C-TPAT的决策 10.3.2管理者代表负责公司中高层管理员及C-TPAT推行小组的培训 10.3.3各部门负责人负责本部门人员工按全意识培训 10.4程序概要 10.4.1中高层人员的培训: 公司为响应C-TPAT海关贸易伙伴反恐计划，由最高管理者任命C-TPAT管理代表,由管理代表具体负责体系的推行\\教育培训和体系维护. 高层管理人员应了解C-TPAT的由来\\重要内容和用途, 推行小组应全面掌握实施要点及实施方法,具体参见C-TPAT内部培训教程. 10.4.2员工安全意识培训:各部门负责人负责本部门人员工按全意识培训,包括出入的控制,识别内部阴谋及举报化学危险品的了解,对仓管人员\\统计员\\装卸工进行岗位安全的培训.详见员工安全培训教程. 10.4.3保安员安全培训:认知危险意识和识别内部阴谋的培训。培训内容包括：消防、防恐、人员及车辆出入处理、维护厂区内安全工作等。详见保安员安全培训教程. 每一位保安员在上岗前，需接受保安公司的培训或接受本厂的保安员岗前培训，经考核合格后方可上岗。详细内容详见《保安管理程序》 10.4.4行政部建立人事管理制度、培训及人事考核的策划和实施。 10.4.5鼓励或奖励员工进行防恐安全举报，及时发现、调查、处理异常行为和可疑对象，对举报人进行保密、保护举报人。 10.4.6其他培训请参照<培训控制程序> 10.5相关支持文件 10.5.1《培训控制程序》 10.5.2《安全培訓管理程序》 **实业有限公司 工作指引 標題： 文件編號：CD-001 版 本：1 生效日期：2006年03月01日 頁 次：1 of 2 印 章 物件及信件管理規範