【文章內(nèi)容簡(jiǎn)介】 于 3 個(gè)月。 車(chē)間、貨倉(cāng)等各部門(mén)外來(lái)人員進(jìn)入登記記錄保存不可少于 3 個(gè)月。 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 17 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 保安崗位職責(zé) 1 讓全體保安員明確自身的責(zé)任，認(rèn)真履行自已的職責(zé)，防止意外事件的發(fā)生，維護(hù) 安全的生產(chǎn)和生活環(huán)境。 本職責(zé)適合于我廠內(nèi)所有保安崗位。 由安全主管直接統(tǒng)籌和管理全廠保安崗位的職責(zé)，保安員認(rèn)真履行各崗位職責(zé)義務(wù) 。 在接待來(lái)訪人員時(shí)，須講究禮貌，熱情接待。請(qǐng)來(lái)訪者出示能證明其單位或身份的相關(guān)證件，詢問(wèn)其因何事訪何人，在聯(lián)系被訪人并征得同意后，在《來(lái)訪人員登記表》上詳細(xì)記錄并發(fā)給“來(lái)賓證”，來(lái)訪人員應(yīng)帶到被訪人辦公處。 對(duì)被訪者所帶行李、包裹要嚴(yán)格檢查，但要注意以下幾點(diǎn)： 不可觸及人身 主要檢查來(lái)訪者有無(wú)危險(xiǎn)品或不明物品進(jìn)入本廠 ，如有攜帶危險(xiǎn)品或違禁品記錄于《攜帶違禁品記錄表》內(nèi)，并通知保安主任，若有必要報(bào)警結(jié)果記錄于《報(bào)警記錄表內(nèi)》。檢查外出來(lái)訪人員有無(wú)公司產(chǎn)品、物料半成品或工作器具等公司財(cái)產(chǎn)為主。 檢查時(shí)態(tài)度要謙和有禮，避免引起被檢查人之誤會(huì)與反感，必要時(shí)婉言說(shuō)明。 運(yùn)輸或因業(yè)務(wù)關(guān)系進(jìn)入廠區(qū)的車(chē)輛，須認(rèn)真檢查司機(jī)的有效證件及貨單，認(rèn)真檢查車(chē)內(nèi)物 品是否與貨單一致。在無(wú)異常情況下，須在《車(chē)輛進(jìn)出登記表》上進(jìn)行登記，并發(fā)給 來(lái)賓證 。出廠時(shí)應(yīng)認(rèn)真查驗(yàn)由資材部出具的放行條及貨單，檢查駕駛室內(nèi)有無(wú)異常物品，并將貨 單 與車(chē)內(nèi)物品對(duì)照，在貨單一致的情況下，收回來(lái)賓證準(zhǔn)予放行。并做好記錄。 要加強(qiáng)管理廠車(chē)動(dòng)向，對(duì)外出送貨的車(chē)輛，必須有行政部開(kāi)具放行條，對(duì)放行條注明外出無(wú)裝貨物的車(chē)輛，要嚴(yán)格檢查該車(chē)是否有貨物。 禁止員工攜帶食物進(jìn)入車(chē)間，工作時(shí)間內(nèi)禁止員工隨意出入廠區(qū)，因特殊情況須出入廠區(qū)的人員、外送的物品等，須有部門(mén)副總級(jí)以上人員出具的有效放行條方可放行，并做好記錄。 晚班及早班保安應(yīng)視天氣情況，適當(dāng)掌握廠區(qū)周?chē)彰鳠舻拈_(kāi)啟或關(guān)閉。 下班 后必須對(duì)全廠各車(chē)間的水電、門(mén)窗鎖進(jìn)行檢查，如發(fā)現(xiàn)異常情況應(yīng)該 立即上報(bào)，并做好相關(guān)記錄。 值班保安下班須對(duì)接班保安完成交接事項(xiàng)。 上級(jí)規(guī)定或指示事項(xiàng)； 入廠賓客或工作人員尚未出廠之事項(xiàng)； 送貨或寄存物品須交班轉(zhuǎn)交； 廠內(nèi)外可疑情況須注意監(jiān)視或警覺(jué)。 禁止非許可人員進(jìn)入管制區(qū)，對(duì)領(lǐng)取物料的人員要核查是否有物料領(lǐng)取單。 指揮所有運(yùn)輸車(chē)輛、貨柜車(chē)按規(guī)定位置泊好車(chē)位后，司機(jī)到指定的休息處休息，不準(zhǔn)司機(jī)竄進(jìn)車(chē)間。由值班保安負(fù)責(zé)監(jiān)控。 HGCTPAT11009 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 18 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 外來(lái)送貨車(chē)輛進(jìn)入倉(cāng)庫(kù)裝卸區(qū)時(shí)，要核查是否有送貨單并倉(cāng)庫(kù)收發(fā)員核實(shí)，落貨時(shí)要 在場(chǎng)注意監(jiān)管。 貨柜車(chē)送來(lái)原料進(jìn)入裝卸區(qū)時(shí)，首先要核查封條有否破損落貨時(shí)須留意原料包裝是否正常，當(dāng)發(fā)現(xiàn)異常或物料短缺時(shí)應(yīng)及時(shí)向安全主任匯報(bào)。 在貨柜車(chē)出入裝缷區(qū)時(shí)，首先要檢查裝缷區(qū)內(nèi)是否有異常物品及打開(kāi)貨柜車(chē)廂查看是否正常，并禁止非裝缷貨組人員進(jìn)入裝缷區(qū)域。 在裝缷柜期間保安員不得擅自離開(kāi)崗位，要嚴(yán)格監(jiān)視進(jìn)入貨柜車(chē)廂的一切貨物及裝貨人員。裝缷完畢后，要監(jiān)督有關(guān)人員拍好照并關(guān)好貨柜門(mén)，檢查核對(duì)一切手續(xù)正常后，方可準(zhǔn)許離開(kāi)裝缷區(qū)。 嚴(yán)格執(zhí)行宿舍大門(mén)管理規(guī)定，對(duì)出入大門(mén)的員工進(jìn)行檢查。 拒絕已被解雇、辭退、辭工到期與本廠無(wú)任何關(guān)系的人員出入宿舍大門(mén)。對(duì)因?yàn)樘厥馇闆r須進(jìn)入本廠的來(lái)訪人員，須出具有經(jīng)理級(jí)以上干部簽名核準(zhǔn)的申請(qǐng)書(shū)，檢查其有效證件及所攜帶的行李、包裹要嚴(yán)格檢查并須出具各宿舍長(zhǎng)簽名的放行條，但要注意以下幾點(diǎn)： 不可觸及人身。 主要檢查來(lái)訪者有無(wú)危險(xiǎn)品或不明物品進(jìn)入本廠，檢查外出人員有無(wú)公司產(chǎn)品，物料半成品或工作器具等公司財(cái)產(chǎn)為主。 檢查時(shí)態(tài)度要謙和有禮，避免引 起被檢查人之誤會(huì)，必要時(shí)婉言說(shuō)明，并求其諒解。 嚴(yán)禁借故公報(bào)私仇，故意刁難。 巡邏保安職責(zé)： 巡邏保安要巡視廠區(qū)四周，防止外來(lái)人員亂丟危險(xiǎn)品進(jìn)入本廠區(qū)域，監(jiān)管本廠員工遵紀(jì)守法情況，預(yù)防內(nèi)部陰謀與外部人勾結(jié)事件發(fā)生，并記錄于《巡邏記錄表》內(nèi)。 巡邏保安要巡視廠區(qū)人員是否帶有識(shí)別證，如發(fā)現(xiàn)廠內(nèi)有無(wú)帶識(shí)別證的人員，應(yīng)加以盤(pán)查并上報(bào)安全主任。 負(fù)責(zé)對(duì)停車(chē)場(chǎng)的監(jiān)控，制止違規(guī)擺放車(chē)輛及司機(jī)以外的人員進(jìn)入停車(chē)場(chǎng)。 不定期對(duì)值勤保安崗位查哨，及時(shí)糾正保安違紀(jì)行為。 定期對(duì)安全設(shè)施進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并上報(bào)安全主任及時(shí)處理。 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 19 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 企業(yè)計(jì)算機(jī)安全培訓(xùn) 網(wǎng)絡(luò)的威脅來(lái)自企業(yè)內(nèi)部 企業(yè)常常投入大量的時(shí)間和金錢(qián)、精力在安全防護(hù)產(chǎn)品上，希望這些產(chǎn)品能保護(hù)其網(wǎng)絡(luò)安全，但他們卻忘記了最重要的一點(diǎn)，那就是“網(wǎng)絡(luò)最大的威脅通常來(lái)自企業(yè)的內(nèi)部”，所以企業(yè)除了建立基本的安全防護(hù)措施（如防火墻、防毒、防止惡意程序以及內(nèi)容過(guò)濾）之外，也應(yīng)當(dāng)注意員工的訓(xùn)練，以降低人為威脅所造成的損害。 根據(jù)電腦安全學(xué)會(huì) / FBI 電腦犯罪與安全機(jī)構(gòu)于 1999 年進(jìn)行的調(diào)查顯示，回收問(wèn)卷中有 38%受訪企業(yè)曾有一至五次出自本身內(nèi)部的安全漏洞，更有 16%表示內(nèi)部安全漏 洞的發(fā)生次數(shù)高達(dá)六至十次。仔細(xì)追究之下，許多安全漏洞之所以會(huì)發(fā)生，幾乎都是因?yàn)閱T工的訓(xùn)練不足，員工根本沒(méi)有警覺(jué)到他們使用電腦的方式，包括收發(fā)電子郵件與上互聯(lián)網(wǎng)，對(duì)公司的安全會(huì)造成多大的影響。 電子郵件帶來(lái)的隱患 員工的電子郵件可能會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)好幾種安全漏洞，如收到不請(qǐng)自來(lái)的郵件卻毫無(wú)警惕直接打開(kāi)其附件，或未對(duì)未知附加文件進(jìn)行病毒掃描便直接開(kāi)啟文件等。此外，企業(yè)若不主動(dòng)將新病毒庫(kù)派送員工的電腦上，強(qiáng)制施行公司制定的政策，而是安全信任員工隨意更新自己電腦上的病毒庫(kù)，那么就算員工每次都很謹(jǐn)慎地先掃描文件 ，確定沒(méi)有病毒后才打開(kāi)文件，仍有被病毒感染的風(fēng)險(xiǎn)。更有甚者，若是放任不當(dāng)電子郵件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會(huì)面臨法律上的種種問(wèn)題。 密碼的竊取與社交泄密 密碼是大部分企業(yè)的主要弱點(diǎn)，因人們?yōu)榱斯?jié)省時(shí)間，常常會(huì)共享或選擇簡(jiǎn)單的密碼。密碼或不夠復(fù)雜，便很容易被人猜到并用來(lái)取得機(jī)密資料。其實(shí)網(wǎng)絡(luò)安全的弱點(diǎn)還在于不是只有使用者有密碼而已，若態(tài)度不夠謹(jǐn)慎，只須稍微運(yùn)用下手腕便可讓他們吐露出來(lái)，例如通過(guò)電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 員工若完全不知道如何防范各式各樣 的安全漏洞。例如通過(guò)社交手段套取等，便會(huì)使企業(yè)門(mén)戶大開(kāi)，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，更可能把企業(yè)獨(dú)家機(jī)密或敏感資料外泄給競(jìng)爭(zhēng)對(duì)手等不應(yīng)該接觸到的這些資料的人。 培訓(xùn) .持續(xù)培訓(xùn) .培訓(xùn)方式 由于企業(yè)對(duì)于網(wǎng)絡(luò)的依賴日益加深，因而受到威脅程度也是有增無(wú)減，因此防護(hù)機(jī)制的建設(shè)可說(shuō)刻不容緩，尤其是在末端使用者這個(gè)層級(jí)更是重要，盡管防毒軟件、防火墻與內(nèi)容過(guò)濾技術(shù)可協(xié)助企業(yè)監(jiān)視外來(lái)威脅，卻無(wú)法百分百保證使用者的行為不會(huì)危及網(wǎng)絡(luò)安全，企業(yè)網(wǎng)絡(luò)的安全防護(hù)若要做到固若金湯，員工教育訓(xùn)練絕不可或 缺。 避免人為因素最易被忽略的方法，就是設(shè)立規(guī)定，要求每隔一段時(shí)間便對(duì)員工進(jìn)行教育訓(xùn)練，特別著重于公司的安全目標(biāo)，第一次應(yīng)先針對(duì)公司政策的需求，以及每個(gè)部門(mén)需要的訓(xùn)練程度，例如 IT 部門(mén)負(fù)責(zé)安全的員工必須深入了解公司使用的安全產(chǎn)品與系統(tǒng)，而非技術(shù)人員與管理階層只要對(duì)安全有一般程序的了解就夠了。 教育員工的方式，如實(shí)際操作訓(xùn)練、電腦輔助教育、上課或舉辦研討會(huì)等，注意員工需要學(xué)習(xí)什么，再選擇最有效的訓(xùn)練方法。根據(jù)專(zhuān)家意見(jiàn)，為了強(qiáng)調(diào)公司方針及維護(hù)機(jī)密的重要性，以讓員工親身參與的研討會(huì)或類(lèi)似上課性質(zhì)的訓(xùn)練 最有效。上機(jī)訓(xùn)練則能更有效教員工如何使用新安全軟件。也可以尋求訓(xùn)練專(zhuān)家的協(xié)助制定最有效的方法。 強(qiáng)制執(zhí)行政策規(guī)定 企業(yè)應(yīng)決定由誰(shuí)負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行，人力資源部門(mén)則應(yīng)在員工的新進(jìn)訓(xùn)練 時(shí)以書(shū)面告知公司的政策，待員工同意后要求其簽名確認(rèn)以了解并愿意遵守公司相關(guān)的規(guī)定，之后必須嚴(yán)格執(zhí)行規(guī)定，絕對(duì)不能有例外。公司公布的政策內(nèi)，應(yīng)明確制定違 反規(guī)定的處罰細(xì)則。安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制，成立緊急應(yīng)變小組以應(yīng)付可能發(fā)生的漏洞，并與人資部門(mén)密切合作，隨時(shí)報(bào)告可疑的狀況。 網(wǎng)絡(luò)防護(hù) 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對(duì)員工使用電子郵件與計(jì)算機(jī)的規(guī)定。此外，明確的網(wǎng)絡(luò)的使HGCTPAT11010 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 20 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 用規(guī)范更右提高 IT 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù) , 并記錄違反公司公司制定的網(wǎng)絡(luò)行為。 法律專(zhuān)家認(rèn)為，監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司面對(duì)法律訴訟時(shí)，有利于保護(hù)公司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范。并采用監(jiān)視機(jī)制，保護(hù)員工不受任何騷擾。 訓(xùn)練員工如何及時(shí)下載最新的防毒更新資料、辯認(rèn)電腦是否中毒、并教導(dǎo)員工開(kāi)啟檔案前掃描是否有病毒。 修補(bǔ)軟件的漏洞，降低病毒通過(guò)網(wǎng)頁(yè)或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。 制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們無(wú)論如何不可交出密碼。 審查每個(gè)員工是否需要接觸機(jī)密資料，并嚴(yán)格限制機(jī)密資料只向工作需要的員工開(kāi)放。 警告員工下開(kāi)免費(fèi)軟件等各種程序可能引起的危險(xiǎn) 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 21 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 信息和技術(shù)安全 為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，應(yīng)嚴(yán)格遵守信息和技術(shù)安全規(guī)定 . 公司會(huì)議紀(jì)錄、紀(jì)要，保密期限內(nèi)的重要決定 事項(xiàng) 公司的年度工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷(xiāo)報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 公司有關(guān)銷(xiāo)售業(yè)務(wù)資料，貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 公司開(kāi)發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 公司各部門(mén)人員編制，調(diào)整，未公布的計(jì)劃，員工福利待遇資料，員工手冊(cè) 公司的安全防范狀況及存在問(wèn)題 公司員工違法違紀(jì)的檢舉、投訴，調(diào)查材料，發(fā)生案件，事故的調(diào)查登記資料 公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。 公司全體信息和技術(shù)安全保管 .接觸 .使用人員 .負(fù)安全保管使用之責(zé) . 、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 ，必須首先碎紙，不準(zhǔn)未經(jīng)碎紙丟棄處理 、資料、電子文檔（磁盤(pán)、光盤(pán)等），當(dāng)本人離開(kāi)辦公室外出時(shí)，須存放入文件柜或抽屜，不準(zhǔn)隨意亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 . ，不得向外界提供公司的任何保密資料 ，不得向外 界提供客戶的任何資料 ，公司證照、印章 . ，文件的存放在分類(lèi)分目錄存放于指定位置。 ，不要打開(kāi)或嘗試打開(kāi)他人文件，以避免泄密或文件的損壞 ，以避免計(jì)算機(jī)中病毒或木馬，并盡快請(qǐng)電腦維護(hù)員來(lái)檢查。 ，如果有出現(xiàn)一些附加名是： 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳查殺毒后 再使用，或請(qǐng)電腦維護(hù)員處理。 。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，就立即通知維修員，請(qǐng)專(zhuān)業(yè)人員解決。 不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除。 HGCTPAT11011 廣 東 澄 海 科 技 有 限 公 司 文件名稱(chēng) CTPAT 反恐工作指引 頁(yè) 次 第 22 頁(yè) ,共 85 頁(yè) 文件編號(hào) CHCTPAT01 版 本 A/0 制訂日期 20xx14 計(jì)算機(jī)安全管理制度 本規(guī)定涉及的電腦設(shè)備，包括辦公職員的電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)等配套設(shè)備及由電腦管理員負(fù)責(zé)安裝在電腦里的相關(guān)軟件。 適用于全廠電腦設(shè)備，包括辦公職員的電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)等配套設(shè)備之使用人員 計(jì)算機(jī)維護(hù)員負(fù)責(zé)計(jì)算機(jī) 管理制度的建立、培訓(xùn)及公司計(jì)算機(jī)化的策劃和實(shí)施 . 電腦使用之前要先申請(qǐng)，經(jīng)過(guò)部門(mén)經(jīng)理核準(zhǔn)同意后方有資格接受培訓(xùn)使用。 所有電腦使用人員皆需經(jīng)電腦維護(hù)培訓(xùn)合格后 .才可以使用，且要定期進(jìn)行培訓(xùn)。