20xx年c-tpat澄海木塑材料公司反恐程序制度手册(编辑修改稿)

20xx年c-tpat澄海木塑材料公司反恐程序制度手册(编辑修改稿)内容摘要：

于 3 个月。 车间、货仓等各部门外来人员进入登记记录保存不可少于 3 个月。 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 17 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 保安岗位职责 1 让全体保安员明确自身的责任，认真履行自已的职责，防止意外事件的发生，维护 安全的生产和生活环境。 本职责适合于我厂内所有保安岗位。 由安全主管直接统筹和管理全厂保安岗位的职责，保安员认真履行各岗位职责义务。 在接待来访人员时，须讲究礼貌，热情接待。 请来访者出示能证明其单位或身份的相关证件，询问其因何事访何人，在联系被访人并征得同意后，在《来访人员登记表》上详细记录并发给“来宾证”，来访人员应带到被访人办公处。 对被访者所带行李、包裹要严格检查，但要注意以下几点： 不可触及人身 主要检查来访者有无危险品或不明物品进入本厂 ，如有携带危险品或违禁品记录于《携带违禁品记录表》内，并通知保安主任，若有必要报警结果记录于《报警记录表内》。 检查外出来访人员有无公司产品、物料半成品或工作器具等公司财产为主。 检查时态度要谦和有礼，避免引起被检查人之误会与反感，必要时婉言说明。 运输或因业务关系进入厂区的车辆，须认真检查司机的有效证件及货单，认真检查车内物 品是否与货单一致。 在无异常情况下，须在《车辆进出登记表》上进行登记，并发给 来宾证。 出厂时应认真查验由资材部出具的放行条及货单，检查驾驶室内有无异常物品，并将货 单 与车内物品对照，在货单一致的情况下，收回来宾证准予放行。 并做好记录。 要加强管理厂车动向，对外出送货的车辆，必须有行政部开具放行条，对放行条注明外出无装货物的车辆，要严格检查该车是否有货物。 禁止员工携带食物进入车间，工作时间内禁止员工随意出入厂区，因特殊情况须出入厂区的人员、外送的物品等，须有部门副总级以上人员出具的有效放行条方可放行，并做好记录。 晚班及早班保安应视天气情况，适当掌握厂区周围照明灯的开启或关闭。 下班 后必须对全厂各车间的水电、门窗锁进行检查，如发现异常情况应该 立即上报，并做好相关记录。 值班保安下班须对接班保安完成交接事项。 上级规定或指示事项； 入厂宾客或工作人员尚未出厂之事项； 送货或寄存物品须交班转交； 厂内外可疑情况须注意监视或警觉。 禁止非许可人员进入管制区，对领取物料的人员要核查是否有物料领取单。 指挥所有运输车辆、货柜车按规定位置泊好车位后，司机到指定的休息处休息，不准司机窜进车间。 由值班保安负责监控。 HGCTPAT11009 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 18 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 外来送货车辆进入仓库装卸区时，要核查是否有送货单并仓库收发员核实，落货时要 在场注意监管。 货柜车送来原料进入装卸区时，首先要核查封条有否破损落货时须留意原料包装是否正常，当发现异常或物料短缺时应及时向安全主任汇报。 在货柜车出入装缷区时，首先要检查装缷区内是否有异常物品及打开货柜车厢查看是否正常，并禁止非装缷货组人员进入装缷区域。 在装缷柜期间保安员不得擅自离开岗位，要严格监视进入货柜车厢的一切货物及装货人员。 装缷完毕后，要监督有关人员拍好照并关好货柜门，检查核对一切手续正常后，方可准许离开装缷区。 严格执行宿舍大门管理规定，对出入大门的员工进行检查。 拒绝已被解雇、辞退、辞工到期与本厂无任何关系的人员出入宿舍大门。 对因为特殊情况须进入本厂的来访人员，须出具有经理级以上干部签名核准的申请书，检查其有效证件及所携带的行李、包裹要严格检查并须出具各宿舍长签名的放行条，但要注意以下几点： 不可触及人身。 主要检查来访者有无危险品或不明物品进入本厂，检查外出人员有无公司产品，物料半成品或工作器具等公司财产为主。 检查时态度要谦和有礼，避免引 起被检查人之误会，必要时婉言说明，并求其谅解。 严禁借故公报私仇，故意刁难。 巡逻保安职责： 巡逻保安要巡视厂区四周，防止外来人员乱丢危险品进入本厂区域，监管本厂员工遵纪守法情况，预防内部阴谋与外部人勾结事件发生，并记录于《巡逻记录表》内。 巡逻保安要巡视厂区人员是否带有识别证，如发现厂内有无带识别证的人员，应加以盘查并上报安全主任。 负责对停车场的监控，制止违规摆放车辆及司机以外的人员进入停车场。 不定期对值勤保安岗位查哨，及时纠正保安违纪行为。 定期对安全设施进行检查，及时发现安全隐患并上报安全主任及时处理。 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 19 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 企业计算机安全培训 网络的威胁来自企业内部 企业常常投入大量的时间和金钱、精力在安全防护产品上，希望这些产品能保护其网络安全，但他们却忘记了最重要的一点，那就是“网络最大的威胁通常来自企业的内部”，所以企业除了建立基本的安全防护措施（如防火墙、防毒、防止恶意程序以及内容过滤）之外，也应当注意员工的训练，以降低人为威胁所造成的损害。 根据电脑安全学会 / FBI 电脑犯罪与安全机构于 1999 年进行的调查显示，回收问卷中有 38%受访企业曾有一至五次出自本身内部的安全漏洞，更有 16%表示内部安全漏 洞的发生次数高达六至十次。 仔细追究之下，许多安全漏洞之所以会发生，几乎都是因为员工的训练不足，员工根本没有警觉到他们使用电脑的方式，包括收发电子邮件与上互联网，对公司的安全会造成多大的影响。 电子邮件带来的隐患 员工的电子邮件可能会为企业网络带来好几种安全漏洞，如收到不请自来的邮件却毫无警惕直接打开其附件，或未对未知附加文件进行病毒扫描便直接开启文件等。 此外，企业若不主动将新病毒库派送员工的电脑上，强制施行公司制定的政策，而是安全信任员工随意更新自己电脑上的病毒库，那么就算员工每次都很谨慎地先扫描文件 ，确定没有病毒后才打开文件，仍有被病毒感染的风险。 更有甚者，若是放任不当电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。 密码的窃取与社交泄密 密码是大部分企业的主要弱点，因人们为了节省时间，常常会共享或选择简单的密码。 密码或不够复杂，便很容易被人猜到并用来取得机密资料。 其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只须稍微运用下手腕便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。 员工若完全不知道如何防范各式各样 的安全漏洞。 例如通过社交手段套取等，便会使企业门户大开，容易受到各种攻击。 未受到正确训练或不满意工作的员工，更可能把企业独家机密或敏感资料外泄给竞争对手等不应该接触到的这些资料的人。 培训 .持续培训 .培训方式 由于企业对于网络的依赖日益加深，因而受到威胁程度也是有增无减，因此防护机制的建设可说刻不容缓，尤其是在末端使用者这个层级更是重要，尽管防毒软件、防火墙与内容过滤技术可协助企业监视外来威胁，却无法百分百保证使用者的行为不会危及网络安全，企业网络的安全防护若要做到固若金汤，员工教育训练绝不可或 缺。 避免人为因素最易被忽略的方法，就是设立规定，要求每隔一段时间便对员工进行教育训练，特别着重于公司的安全目标，第一次应先针对公司政策的需求，以及每个部门需要的训练程度，例如 IT 部门负责安全的员工必须深入了解公司使用的安全产品与系统，而非技术人员与管理阶层只要对安全有一般程序的了解就够了。 教育员工的方式，如实际操作训练、电脑辅助教育、上课或举办研讨会等，注意员工需要学习什么，再选择最有效的训练方法。 根据专家意见，为了强调公司方针及维护机密的重要性，以让员工亲身参与的研讨会或类似上课性质的训练 最有效。 上机训练则能更有效教员工如何使用新安全软件。 也可以寻求训练专家的协助制定最有效的方法。 强制执行政策规定 企业应决定由谁负责主导政策的制定与执行，人力资源部门则应在员工的新进训练 时以书面告知公司的政策，待员工同意后要求其签名确认以了解并愿意遵守公司相关的规定，之后必须严格执行规定，绝对不能有例外。 公司公布的政策内，应明确制定违 反规定的处罚细则。 安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应付可能发生的漏洞，并与人资部门密切合作，随时报告可疑的状况。 网络防护 设立网际网络使用规范，让员工了解公司对员工使用电子邮件与计算机的规定。 此外，明确的网络的使HGCTPAT11010 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 20 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 用规范更右提高 IT 人员设定与监视网络安全方案的效率。 采用能够扫描邮件是否含有不适当内容的技术 , 并记录违反公司公司制定的网络行为。 法律专家认为，监视员工的电子邮件与网络行为在公司面对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范。 并采用监视机制，保护员工不受任何骚扰。 训练员工如何及时下载最新的防毒更新资料、辩认电脑是否中毒、并教导员工开启档案前扫描是否有病毒。 修补软件的漏洞，降低病毒通过网页或电子邮件渗入企业网络的机会。 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何不可交出密码。 审查每个员工是否需要接触机密资料，并严格限制机密资料只向工作需要的员工开放。 警告员工下开免费软件等各种程序可能引起的危险 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 21 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 信息和技术安全 为了防止信息和技术的泄密，导致严重灾难的发生，应严格遵守信息和技术安全规定 . 公司会议纪录、纪要，保密期限内的重要决定 事项 公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表 公司有关销售业务资料，货源情报和对供应商调研资料 公司开发设计资料，技术资料和生产情况 客户提供的一切文件、样板等 公司各部门人员编制，调整，未公布的计划，员工福利待遇资料，员工手册 公司的安全防范状况及存在问题 公司员工违法违纪的检举、投诉，调查材料，发生案件，事故的调查登记资料 公司、法人代表的印章、营业执照、财务印章、合同协议。 公司全体信息和技术安全保管 .接触 .使用人员 .负安全保管使用之责 . 、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理 ，必须首先碎纸，不准未经碎纸丢弃处理 、资料、电子文档（磁盘、光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，未经批准，不能复制抄录或携带外出 . ，不得向外界提供公司的任何保密资料 ，不得向外 界提供客户的任何资料 ，公司证照、印章 . ，文件的存放在分类分目录存放于指定位置。 ，不要打开或尝试打开他人文件，以避免泄密或文件的损坏 ，以避免计算机中病毒或木马，并尽快请电脑维护员来检查。 ，如果有出现一些附加名是： 等可执行的附件或其它可疑附件时，请先用杀毒软件详查杀毒后 再使用，或请电脑维护员处理。 遇到计算机发生异常而自己无法解决时，就立即通知维修员，请专业人员解决。 不要随便安装或使用不明来源的软件或程序。 不要随便运行或删除。 HGCTPAT11011 广 东 澄 海 科 技 有 限 公 司 文件名称 CTPAT 反恐工作指引 页 次 第 22 页 ,共 85 页 文件编号 CHCTPAT01 版 本 A/0 制订日期 20xx14 计算机安全管理制度 本规定涉及的电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备及由电脑管理员负责安装在电脑里的相关软件。 适用于全厂电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备之使用人员 计算机维护员负责计算机 管理制度的建立、培训及公司计算机化的策划和实施 . 电脑使用之前要先申请，经过部门经理核准同意后方有资格接受培训使用。 所有电脑使用人员皆需经电脑维护培训合格后 .才可以使用，且要定期进行培训。