反恐工作指引 - 图文(3)

文件名称 文件编号 C-TPAT反恐工作指引 DM-QP-01 页 次 A/0 第11页,共32页 制订日期 2007-10-04 版 本 4.2.2.要上前对其认真盘问其身份.事由. 4.2.3.仔细检查后将其带至保安室. 4.2.4.进入保安室，并由值班保安通知保安主任（内部电话：323），若情况严重，应立即向当地公安机关汇报。 4.3发现可疑危险物品的处理程序。 4.3.1.在某一时间、地点突击保安员在厂区巡逻发现可疑危险物品时的处理程序. 4.3.2.要立即封锁现场，禁止任何人员进入，将情况汇报给保安主任，并视情况需要电话通知公安机关处理。 4.4.紧急联系电话 报警：110 火警：119 急救：120 派出所：8727610 保安主任：323 4.5.管理与审查 4.5.1. 总务课应对全体保安进行突击检查倡导培训. 4.5.2. 保安突击检查程序每季不定期举行一次. 5.相关文件 5.1《人事管理规则》 5.2《保安管理制度》 6.使用表单 《定期保安内部突击检查记录表》 第七章 人力资源安全程序 1.制定人力资源安全稽查程序，满足美国海关C-TPAT防恐指导要求。本程序所有员工、管理部主管负责策划和督促实施，相关部门密切配合。 2.招聘由人事主管或文员对应聘人员进行面试，核实身份证及其它有效证件，符合《劳动法》务工年龄等条件的发给招工《人事档案表》。 3.要求应聘者在《人事档案表》中据实填写个人履历、学历、政治背景及详细地址。 4.对将从事重要岗位（如人事、财务、船务、保安、装卸、包装等）的人员人事部要公安部门协助查核其身份背景，经核实合格后方可上岗。 5.培训由人事部组织安排对新招人员进行培训，让员工了解公司的品质系统及政策，厂规、厂纪，做好记录。 6.由人事组织安排对新招人员进行培训，安排讲师进行消防安全、防恐等培训，内容包括：防火、急救、逃生等安全常识和识别非法进入、举报内部阴谋及自身安全、危险意识等防恐常识，并保存培训记录。 7.深入员工群体调查了解，着重调查了解员工中有否可疑现象，有否拉帮结派。 8.对从事特殊工种（如人事、财务、船务、保安、装卸、包装等）的人员人事部要通过公安部门协助查核其身份、背景、内容包括有无犯罪前科、有否参加不明党派，有否复杂的社会关系等。 9.鼓励或奖励员工进行防恐安全举报，及时发现、调查、处理异常行为和可疑对象，对举报人进行保密、保护举报人。 文件名称 文件编号 C-TPAT反恐工作指引 DM-QP-01 页 次 A/0 第12页,共32页 制订日期 2007-10-04 版 本 第八章 人事部工作指引 1.目的 本程序的目的是明确人事部关于人力资源的招聘、培训及考核的职责及安排，做好我公司之人事管理制度。 2.范围 本程序适用于人事课。 3.职责 人事主管负责人事管理制度的建立、培训及人事考核的策划和实施，人事文员负责对新员工的招聘、培训实施及员工档案的管理，经理负责公司人事管理制度及培训计划的审核。 4.程序 4.1招聘人员 4.1.1各部门因生产需要而要求新招员工，书面申请给人事主管，人事主管根据实际确立招聘条件和人数，送给总经理审批。 4.1.2经审批后，人事部发出招聘广告，面向社会招工。 4.1.3应聘者由保安人员带到人事课，由人事部管或文员进行面试，核实身份证及其它有效证件，符合《劳动法》务工年龄等条件的发给招工《人事档案表》。 4.2培训 4.2.1由人事部组织安排对新招人员进行一级培训，让员工了解公司的品质系统及政策、厂规、厂纪等，做好记录。 4.2.2由工务部安排对新招人员进行二级培训，安排导师进行消防安全、防恐等培训，内容包括防火、急救、逃生等安全常识和识别非法进入、举报内部阴谋及认知安全、危险意识等防恐常识，并保存培训记录。 4.3档案管理 4.3.1人事文员负责管理所有员工的个人档案，以备劳动、法律部门调查时便捷提供可靠资料。 4.3.2人事课须保留《员工离职申请表》，清晰注明离厂人员姓名、时间及原因、并提供相关资料给保安，以免被解雇的员工被重新聘用，防止自动离厂的人员混入厂区。 4.3.3人事单位不可因员工离厂而毁弃其个人档案和培训记录类资料，需永久保存公司《各部门员工花名册》和《员工离职申请表》。 4.4离厂员工 4.4.1被解雇及辞退的员工名单由人事单位提供给保安，由保安负责监督对被解雇及辞退员工行李的拾检，办理退出床位手续，安排在下班时间经保安员检查后离开，并收回厂证。 4.4.2凡被解雇的员工一经离厂后，人事部不得重新聘用。 5.记录 5.1《人事档案》 5.2《员工离职申请表》 文件名称 文件编号 C-TPAT反恐工作指引 DM-QP-01 页 次 A/0 第13页,共32页 制订日期 2007-10-04 版 本 第九章 电脑安全管理制度 1.目的 本规定涉及的电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备及由电脑管理员负责安装在电脑里的相关软件。 2.范围 适用于全厂电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备之使用人员 3.权责 计算机中心负责计算机管理制度的建立、培训及公司计算机化的策划和实施. 4.程序 4.1.申请 电脑使用之前要先申请，经过部门经理核准同意后方有资格接受培训使用。 4.2.培训 所有电脑使用人员皆需经电脑中心培训合格后.才可以使用，且要定期进行培训，。 4.3.计算机密码 4.3.1.经培训合格人员由电脑中心发给密码.使用计算机. 4.3.2.密码仅限本人使用.不向他人泄露密码，防止他人接触电脑系统造成意外。 4.3.3.定期更换密码（每两个月为一个更改周期），如发现密码已泄露，应立即更换. 4.4. 电脑使用要求 4.4.1.不随便尝试不明白或不熟悉的电脑操作步骤，遇到电脑发生异常而自已无法解决时，应及时通知电脑管理员，请专业人员解决。 4.4.2.不随便运行或删除电脑上的文件或程序，不要随意修改电脑参数等。 4.4.3.不要随便安装或使用不明来源的软件或程序，不要随意开启来历不明的电子邮件附件。 4.4.4.收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。 4.4.5.定期用杀毒程序扫描电脑系统，对于新的软件、档案或电子邮件，应使用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 4.4.6.一般职员的电脑不安装软驱和光驱，如有需要安装软驱和光驱的电脑，应事先申请并由部门最高主管批准后，方可安装，每次使用磁盘都要用杀毒软件检查。 4.4.7.对于联网的电脑，任何人未经批准的情况下，不得向该电脑内拷入软件或文档。 4.4.8.数据的备份由相关电脑管理员管理，备份用的光盘由计算机中心负责提供。 4.4.9.优盘、光盘等在使用前，必须检查确保无病毒.方可使用。 4.4.10.电脑必须安装防毒软件，机密电脑须安装防火墙等防护软件。 4.4.11.电脑一经发现病毒，应立即通知电脑管理员处理。 4.4.12.操作员在下班前应退出系统并关机。 4.4.13.任何人未经操作人员本人同意，不得使用他人的电脑。 4.5.防毒监管措施 4.5.1.由计算机中心负责所有电脑的检测和清理工作。 4.5.2.由电脑管理员，根据上述作业计划进行检测。 文件名称 文件编号 C-TPAT反恐工作指引 DM-QP-01 页 次 A/0 第14页,共32页 制订日期 2007-10-04 版 本 4.5.3.由电脑中心经理负责对电脑防护措施的落实情况进行监督。 4.5.4.对于尚未联网电脑，其软件的安装由电脑管理员负责、任何电脑需安装软件时，由相关电脑管理员提出书面报告，经审批同意后，由电脑管理员负责安装；软件出现异常时，应通知电脑管理员处理；所有电脑不得安装游戏软件；数据的备份由电脑管理员负责人管理，备份用的优盘由电脑管理员提供。 4.5.5.各单位所辖电脑的使用、清洗和保养工作，由相应电脑管理员负责；各负责人必须经常检查所辖电脑及外设的状况，及时发现和解决问题。 4.5.6.凡是发现以下情况的，电脑中心根据实际情况追究当事人及其直接领导的责任： 4.5.6.1.电脑感染病毒； 4.5.6.2.私自安装和使用未经许可的软件（含游戏）； 4.5.6.3.电脑具有密码功能却未使用； 4.5.6.4.下班电脑却未退出系统或关机； 4.5.6.5.擅自使用他人电脑或造成不良影响或损失； 4.5.6.6.没有及时检查或清洁电脑及相关外设； 4.5.6.7.凡发现由于违章作业.保管不当.擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的，其损失由当事人负责. 4.6.网络的维护 4.6.1.设立网络使用规范，让员工了解公司对员工个人使用电子邮件与电脑的具体规定，此外，明确网络使用规范更可提高IT人员设定与监视网络安全方案的效率。 4.6.2.采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。 4.6.3电脑管理员要培训员工了解如何应该及时下载最新的防毒资料，如何辨认电脑是否可能中毒、并教导员工如何开启档案之前扫描档案是否有病毒。 4.6.4电脑管理员要及时修补软件的漏洞，随时更新防毒软件降低病毒透过网面或电子邮件渗入公司网络的机会。 4.6.5电脑管理员要制定密码使用规范，电脑中心要定期更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。 4.6.6确定每个员工是否需要接触机密资料，并严格限制机密资料只用于工作上绝对需要的员工使用。 4.6.7告知员工下载免费软件等各种程序可能引起的危险。 4.7.电脑安全及防止诈骗文件 为了预防公司电脑上的机密文件的泄密，从而导致其它严重灾难的发生，电脑操作人员应严格遵守以下安全规定： 4.7.1.不要将公司或个人的机密文件及可能是受保护文件随意存放，文件存放要分类分目录存放于指定位置。 4.7.2..未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。 4.7.3..对不明来历的邮件或文件不要查看或尝试打开，以避免电脑中病毒或木马，并尽快请电脑管 文件名称 文件编号 C-TPAT反恐工作指引 DM-QP-01 页 次 A/0 第15页,共32页 制订日期 2007-10-04 版 本 理员人员来检查。 4.7.4.在一些邮件中的附件中，如果有出现一些附加名是：EXE、COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细杀后再使用，或请电脑人员处理。 4.7.5.对于不熟悉的人，请不要让其随意使用你的电脑，如非要使用，应有人在其身旁监督。 4.7.6.不要随意将公司或个的文件发送给他人，或打开给他人查看或使用， 4.7.7.在电脑使用或管理上如有任何疑问，可询问电脑管理员。 4.8.离职人员注销密码 对公司离职人员的电脑密码，立即进行检查并注销密码。 第十章 信息和技术安全 1.目的 为了防止信息和技术的泄密，导致严重灾难的发生，应严格遵守信息和技术安全规定. 2.范围 2.1公司股东，会议纪录、纪要，保密期限内的重要决定事项 2.2公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表 2.3公司有关销售业务资料，货源情报和对供应商调研资料 2.4公司开发设计资料，技术资料和生产情况 2.5客户提供的一切文件、样板等 2.6公司各部门人员编制，调整，未公布的计划，员工福利待遇资料，员工手册 2.7公司的安全防范状况及存在问题 2.8公司员工违法违纪的检举、投诉，调查材料，发生案件，事故的调查登记资料 2.9公司、法人代表的印章、营业执照、财务印章、合同协议。 3.权责 公司全体信息和技术安全保管.接触.使用人员.负安全保管使用之责. 4.程序 4.1.公司的保密制度 4.1.1.文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理 4.1.2.凡涉及公司内部秘密的文件资料的报废处理，必须首先碎纸，不准未经碎纸丢弃处理 4.1.3.公司员工本人工作所持有的各种文件、资料、电子文档（磁盘、光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，未经批准，不能复制抄录或携带外出. 4.1.4.未经公司领导批准，不得向外界提供公司的任何保密资料 4.1.5.未经公司领导批准，不得向外界提供客户的任何资料 4.1.6.妥善保管好各种财务帐册，公司证照、印章. 4.2.电脑保密措施 4.2.1.不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置。