【文章內(nèi)容簡介】 于 3 個月。 車間、貨倉等各部門外來人員進(jìn)入登記記錄保存不可少于 3 個月。 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 17 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 保安崗位職責(zé) 1 讓全體保安員明確自身的責(zé)任，認(rèn)真履行自已的職責(zé)，防止意外事件的發(fā)生，維護(hù) 安全的生產(chǎn)和生活環(huán)境。 本職責(zé)適合于我廠內(nèi)所有保安崗位。 由安全主管直接統(tǒng)籌和管理全廠保安崗位的職責(zé)，保安員認(rèn)真履行各崗位職責(zé)義務(wù) 。 在接待來訪人員時，須講究禮貌，熱情接待。請來訪者出示能證明其單位或身份的相關(guān)證件，詢問其因何事訪何人，在聯(lián)系被訪人并征得同意后，在《來訪人員登記表》上詳細(xì)記錄并發(fā)給“來賓證”，來訪人員應(yīng)帶到被訪人辦公處。 對被訪者所帶行李、包裹要嚴(yán)格檢查，但要注意以下幾點： 不可觸及人身 主要檢查來訪者有無危險品或不明物品進(jìn)入本廠 ，如有攜帶危險品或違禁品記錄于《攜帶違禁品記錄表》內(nèi)，并通知保安主任，若有必要報警結(jié)果記錄于《報警記錄表內(nèi)》。檢查外出來訪人員有無公司產(chǎn)品、物料半成品或工作器具等公司財產(chǎn)為主。 檢查時態(tài)度要謙和有禮，避免引起被檢查人之誤會與反感，必要時婉言說明。 運(yùn)輸或因業(yè)務(wù)關(guān)系進(jìn)入廠區(qū)的車輛，須認(rèn)真檢查司機(jī)的有效證件及貨單，認(rèn)真檢查車內(nèi)物 品是否與貨單一致。在無異常情況下，須在《車輛進(jìn)出登記表》上進(jìn)行登記，并發(fā)給 來賓證 。出廠時應(yīng)認(rèn)真查驗由資材部出具的放行條及貨單，檢查駕駛室內(nèi)有無異常物品，并將貨 單 與車內(nèi)物品對照，在貨單一致的情況下，收回來賓證準(zhǔn)予放行。并做好記錄。 要加強(qiáng)管理廠車動向，對外出送貨的車輛，必須有行政部開具放行條，對放行條注明外出無裝貨物的車輛，要嚴(yán)格檢查該車是否有貨物。 禁止員工攜帶食物進(jìn)入車間，工作時間內(nèi)禁止員工隨意出入廠區(qū)，因特殊情況須出入廠區(qū)的人員、外送的物品等，須有部門副總級以上人員出具的有效放行條方可放行，并做好記錄。 晚班及早班保安應(yīng)視天氣情況，適當(dāng)掌握廠區(qū)周圍照明燈的開啟或關(guān)閉。 下班 后必須對全廠各車間的水電、門窗鎖進(jìn)行檢查，如發(fā)現(xiàn)異常情況應(yīng)該 立即上報，并做好相關(guān)記錄。 值班保安下班須對接班保安完成交接事項。 上級規(guī)定或指示事項； 入廠賓客或工作人員尚未出廠之事項； 送貨或寄存物品須交班轉(zhuǎn)交； 廠內(nèi)外可疑情況須注意監(jiān)視或警覺。 禁止非許可人員進(jìn)入管制區(qū)，對領(lǐng)取物料的人員要核查是否有物料領(lǐng)取單。 指揮所有運(yùn)輸車輛、貨柜車按規(guī)定位置泊好車位后，司機(jī)到指定的休息處休息，不準(zhǔn)司機(jī)竄進(jìn)車間。由值班保安負(fù)責(zé)監(jiān)控。 HGCTPAT11009 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 18 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 外來送貨車輛進(jìn)入倉庫裝卸區(qū)時，要核查是否有送貨單并倉庫收發(fā)員核實，落貨時要 在場注意監(jiān)管。 貨柜車送來原料進(jìn)入裝卸區(qū)時，首先要核查封條有否破損落貨時須留意原料包裝是否正常，當(dāng)發(fā)現(xiàn)異?；蛭锪隙倘睍r應(yīng)及時向安全主任匯報。 在貨柜車出入裝缷區(qū)時，首先要檢查裝缷區(qū)內(nèi)是否有異常物品及打開貨柜車廂查看是否正常，并禁止非裝缷貨組人員進(jìn)入裝缷區(qū)域。 在裝缷柜期間保安員不得擅自離開崗位，要嚴(yán)格監(jiān)視進(jìn)入貨柜車廂的一切貨物及裝貨人員。裝缷完畢后，要監(jiān)督有關(guān)人員拍好照并關(guān)好貨柜門，檢查核對一切手續(xù)正常后，方可準(zhǔn)許離開裝缷區(qū)。 嚴(yán)格執(zhí)行宿舍大門管理規(guī)定，對出入大門的員工進(jìn)行檢查。 拒絕已被解雇、辭退、辭工到期與本廠無任何關(guān)系的人員出入宿舍大門。對因為特殊情況須進(jìn)入本廠的來訪人員，須出具有經(jīng)理級以上干部簽名核準(zhǔn)的申請書，檢查其有效證件及所攜帶的行李、包裹要嚴(yán)格檢查并須出具各宿舍長簽名的放行條，但要注意以下幾點： 不可觸及人身。 主要檢查來訪者有無危險品或不明物品進(jìn)入本廠，檢查外出人員有無公司產(chǎn)品，物料半成品或工作器具等公司財產(chǎn)為主。 檢查時態(tài)度要謙和有禮，避免引 起被檢查人之誤會，必要時婉言說明，并求其諒解。 嚴(yán)禁借故公報私仇，故意刁難。 巡邏保安職責(zé)： 巡邏保安要巡視廠區(qū)四周，防止外來人員亂丟危險品進(jìn)入本廠區(qū)域，監(jiān)管本廠員工遵紀(jì)守法情況，預(yù)防內(nèi)部陰謀與外部人勾結(jié)事件發(fā)生，并記錄于《巡邏記錄表》內(nèi)。 巡邏保安要巡視廠區(qū)人員是否帶有識別證，如發(fā)現(xiàn)廠內(nèi)有無帶識別證的人員，應(yīng)加以盤查并上報安全主任。 負(fù)責(zé)對停車場的監(jiān)控，制止違規(guī)擺放車輛及司機(jī)以外的人員進(jìn)入停車場。 不定期對值勤保安崗位查哨，及時糾正保安違紀(jì)行為。 定期對安全設(shè)施進(jìn)行檢查，及時發(fā)現(xiàn)安全隱患并上報安全主任及時處理。 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 19 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 企業(yè)計算機(jī)安全培訓(xùn) 網(wǎng)絡(luò)的威脅來自企業(yè)內(nèi)部 企業(yè)常常投入大量的時間和金錢、精力在安全防護(hù)產(chǎn)品上，希望這些產(chǎn)品能保護(hù)其網(wǎng)絡(luò)安全，但他們卻忘記了最重要的一點，那就是“網(wǎng)絡(luò)最大的威脅通常來自企業(yè)的內(nèi)部”，所以企業(yè)除了建立基本的安全防護(hù)措施（如防火墻、防毒、防止惡意程序以及內(nèi)容過濾）之外，也應(yīng)當(dāng)注意員工的訓(xùn)練，以降低人為威脅所造成的損害。 根據(jù)電腦安全學(xué)會 / FBI 電腦犯罪與安全機(jī)構(gòu)于 1999 年進(jìn)行的調(diào)查顯示，回收問卷中有 38%受訪企業(yè)曾有一至五次出自本身內(nèi)部的安全漏洞，更有 16%表示內(nèi)部安全漏 洞的發(fā)生次數(shù)高達(dá)六至十次。仔細(xì)追究之下，許多安全漏洞之所以會發(fā)生，幾乎都是因為員工的訓(xùn)練不足，員工根本沒有警覺到他們使用電腦的方式，包括收發(fā)電子郵件與上互聯(lián)網(wǎng)，對公司的安全會造成多大的影響。 電子郵件帶來的隱患 員工的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種安全漏洞，如收到不請自來的郵件卻毫無警惕直接打開其附件，或未對未知附加文件進(jìn)行病毒掃描便直接開啟文件等。此外，企業(yè)若不主動將新病毒庫派送員工的電腦上，強(qiáng)制施行公司制定的政策，而是安全信任員工隨意更新自己電腦上的病毒庫，那么就算員工每次都很謹(jǐn)慎地先掃描文件 ，確定沒有病毒后才打開文件，仍有被病毒感染的風(fēng)險。更有甚者，若是放任不當(dāng)電子郵件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。 密碼的竊取與社交泄密 密碼是大部分企業(yè)的主要弱點，因人們?yōu)榱斯?jié)省時間，常常會共享或選擇簡單的密碼。密碼或不夠復(fù)雜，便很容易被人猜到并用來取得機(jī)密資料。其實網(wǎng)絡(luò)安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹(jǐn)慎，只須稍微運(yùn)用下手腕便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 員工若完全不知道如何防范各式各樣 的安全漏洞。例如通過社交手段套取等，便會使企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，更可能把企業(yè)獨(dú)家機(jī)密或敏感資料外泄給競爭對手等不應(yīng)該接觸到的這些資料的人。 培訓(xùn) .持續(xù)培訓(xùn) .培訓(xùn)方式 由于企業(yè)對于網(wǎng)絡(luò)的依賴日益加深，因而受到威脅程度也是有增無減，因此防護(hù)機(jī)制的建設(shè)可說刻不容緩，尤其是在末端使用者這個層級更是重要，盡管防毒軟件、防火墻與內(nèi)容過濾技術(shù)可協(xié)助企業(yè)監(jiān)視外來威脅，卻無法百分百保證使用者的行為不會危及網(wǎng)絡(luò)安全，企業(yè)網(wǎng)絡(luò)的安全防護(hù)若要做到固若金湯，員工教育訓(xùn)練絕不可或 缺。 避免人為因素最易被忽略的方法，就是設(shè)立規(guī)定，要求每隔一段時間便對員工進(jìn)行教育訓(xùn)練，特別著重于公司的安全目標(biāo)，第一次應(yīng)先針對公司政策的需求，以及每個部門需要的訓(xùn)練程度，例如 IT 部門負(fù)責(zé)安全的員工必須深入了解公司使用的安全產(chǎn)品與系統(tǒng)，而非技術(shù)人員與管理階層只要對安全有一般程序的了解就夠了。 教育員工的方式，如實際操作訓(xùn)練、電腦輔助教育、上課或舉辦研討會等，注意員工需要學(xué)習(xí)什么，再選擇最有效的訓(xùn)練方法。根據(jù)專家意見，為了強(qiáng)調(diào)公司方針及維護(hù)機(jī)密的重要性，以讓員工親身參與的研討會或類似上課性質(zhì)的訓(xùn)練 最有效。上機(jī)訓(xùn)練則能更有效教員工如何使用新安全軟件。也可以尋求訓(xùn)練專家的協(xié)助制定最有效的方法。 強(qiáng)制執(zhí)行政策規(guī)定 企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行，人力資源部門則應(yīng)在員工的新進(jìn)訓(xùn)練 時以書面告知公司的政策，待員工同意后要求其簽名確認(rèn)以了解并愿意遵守公司相關(guān)的規(guī)定，之后必須嚴(yán)格執(zhí)行規(guī)定，絕對不能有例外。公司公布的政策內(nèi)，應(yīng)明確制定違 反規(guī)定的處罰細(xì)則。安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制，成立緊急應(yīng)變小組以應(yīng)付可能發(fā)生的漏洞，并與人資部門密切合作，隨時報告可疑的狀況。 網(wǎng)絡(luò)防護(hù) 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對員工使用電子郵件與計算機(jī)的規(guī)定。此外，明確的網(wǎng)絡(luò)的使HGCTPAT11010 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 20 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 用規(guī)范更右提高 IT 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù) , 并記錄違反公司公司制定的網(wǎng)絡(luò)行為。 法律專家認(rèn)為，監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司面對法律訴訟時，有利于保護(hù)公司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范。并采用監(jiān)視機(jī)制，保護(hù)員工不受任何騷擾。 訓(xùn)練員工如何及時下載最新的防毒更新資料、辯認(rèn)電腦是否中毒、并教導(dǎo)員工開啟檔案前掃描是否有病毒。 修補(bǔ)軟件的漏洞，降低病毒通過網(wǎng)頁或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會。 制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何不可交出密碼。 審查每個員工是否需要接觸機(jī)密資料，并嚴(yán)格限制機(jī)密資料只向工作需要的員工開放。 警告員工下開免費(fèi)軟件等各種程序可能引起的危險 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 21 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 信息和技術(shù)安全 為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，應(yīng)嚴(yán)格遵守信息和技術(shù)安全規(guī)定 . 公司會議紀(jì)錄、紀(jì)要，保密期限內(nèi)的重要決定 事項 公司的年度工作總結(jié)，財務(wù)預(yù)算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報和對供應(yīng)商調(diào)研資料 公司開發(fā)設(shè)計資料，技術(shù)資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 公司各部門人員編制，調(diào)整，未公布的計劃，員工福利待遇資料，員工手冊 公司的安全防范狀況及存在問題 公司員工違法違紀(jì)的檢舉、投訴，調(diào)查材料，發(fā)生案件，事故的調(diào)查登記資料 公司、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。 公司全體信息和技術(shù)安全保管 .接觸 .使用人員 .負(fù)安全保管使用之責(zé) . 、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 ，必須首先碎紙，不準(zhǔn)未經(jīng)碎紙丟棄處理 、資料、電子文檔（磁盤、光盤等），當(dāng)本人離開辦公室外出時，須存放入文件柜或抽屜，不準(zhǔn)隨意亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 . ，不得向外界提供公司的任何保密資料 ，不得向外 界提供客戶的任何資料 ，公司證照、印章 . ，文件的存放在分類分目錄存放于指定位置。 ，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞 ，以避免計算機(jī)中病毒或木馬，并盡快請電腦維護(hù)員來檢查。 ，如果有出現(xiàn)一些附加名是： 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳查殺毒后 再使用，或請電腦維護(hù)員處理。 。遇到計算機(jī)發(fā)生異常而自己無法解決時，就立即通知維修員，請專業(yè)人員解決。 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運(yùn)行或刪除。 HGCTPAT11011 廣 東 澄 海 科 技 有 限 公 司 文件名稱 CTPAT 反恐工作指引 頁 次 第 22 頁 ,共 85 頁 文件編號 CHCTPAT01 版 本 A/0 制訂日期 20xx14 計算機(jī)安全管理制度 本規(guī)定涉及的電腦設(shè)備，包括辦公職員的電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)等配套設(shè)備及由電腦管理員負(fù)責(zé)安裝在電腦里的相關(guān)軟件。 適用于全廠電腦設(shè)備，包括辦公職員的電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)等配套設(shè)備之使用人員 計算機(jī)維護(hù)員負(fù)責(zé)計算機(jī) 管理制度的建立、培訓(xùn)及公司計算機(jī)化的策劃和實施 . 電腦使用之前要先申請，經(jīng)過部門經(jīng)理核準(zhǔn)同意后方有資格接受培訓(xùn)使用。 所有電腦使用人員皆需經(jīng)電腦維護(hù)培訓(xùn)合格后 .才可以使用，且要定期進(jìn)行培訓(xùn)。