【導(dǎo)讀】換、混入其它貨物或其它未授權(quán)接觸貨物流的情況發(fā)生，從而確保貨物流的安全。包括公司內(nèi)部以及公司。其基礎(chǔ)是政府建立的許多計(jì)劃。歐盟《海關(guān)法典》中規(guī)定的授權(quán)經(jīng)營(yíng)者認(rèn)證。在未來(lái)數(shù)年內(nèi)，將會(huì)有更多的國(guó)家遵守這些計(jì)劃以符合世界海關(guān)組織框架。國(guó)邊界的海關(guān)程序更為復(fù)雜并造成更為嚴(yán)重的延遲。與特定貨物流相關(guān)的PSCS優(yōu)先級(jí)和可適用性在PSCS政策指南的介紹性段落中加以說(shuō)明。您的貨物是否運(yùn)往或發(fā)自歐盟？飛利浦部門管理層和本地單位管理層基于相關(guān)要求，負(fù)責(zé)安全風(fēng)險(xiǎn)管理的。鏈；適用于本地運(yùn)輸?shù)男乱?guī)章正在起草中。本自我評(píng)估與審核工具是一種支持站點(diǎn)管理的工具，對(duì)本地PSCS安全的實(shí)際水平進(jìn)行評(píng)估。果的基礎(chǔ)上制定改進(jìn)計(jì)劃以提高供應(yīng)鏈安全。而確定需要保護(hù)的區(qū)域以及所涉及的PSCS信息流。流的安全，從而保護(hù)飛利浦的名譽(yù)和形象免受損害。如果未達(dá)成一致，CIA將在最終。強(qiáng)烈建議進(jìn)行年度檢查。發(fā)送貨物的主要的國(guó)際收貨人（客戶、內(nèi)

　　

【正文】 。在 這 套歸 檔文件中可以建立與 現(xiàn) 有程序的 鏈 接（程序的一覽 表在附件 E 中列明）。 PSCSP – VI:歸 檔 詳細(xì) 的程序 應(yīng) 當(dāng)在可 識(shí) 別 的地點(diǎn)采用一 種 可 檢驗(yàn)的格式提供。 必 須 將與 PSCS相 關(guān) 的程序植入本地的 質(zhì) 量系 統(tǒng) （ 例如 ISO9001） 或 專 用安全程序當(dāng)中。它 們 必須 在 審計(jì) 之前提前且及 時(shí) 提供。 中管網(wǎng)制造業(yè)頻道 中管網(wǎng)制造業(yè)頻道 信息安全 問(wèn)題 ： 注 釋 ： 1. 是否將《 飛 利浦信息安全政策》 標(biāo) 準(zhǔn) UDN 1596（ 包括其 擴(kuò) 展條款 “ IT 安全控制 ”） 作 為 PSCS 信息安全的基 礎(chǔ) 而使用 ？ UDN 1596 及其 擴(kuò) 展條款已 經(jīng) 作 為飛 利浦內(nèi)部的 強(qiáng) 制性信息和 IT安全 標(biāo) 準(zhǔn)。其內(nèi)容也適用于 PSCS信 息。 PSCSP – 信息安全 遵循 “ 飛 利浦信息安全政策 UDN 1596”（ 包括其 擴(kuò)展條款 “ IT 安全控制 ”）， 是 飛 利浦內(nèi)部的 強(qiáng) 制性要求。 這 是 飛 利浦 對(duì) ISO 17799:2020 的正式解 釋 。 2. 對(duì) 有 關(guān) PSCS 運(yùn) 輸 的信息 處 理是否與 飛 利浦公司保密 信息的 處 理具有同 樣 的效果 ？ 必 須對(duì) 通 過(guò) ICT 基 礎(chǔ)設(shè) 施 進(jìn) 行 處 理或 連 接的與 PSCS運(yùn) 輸 有 關(guān) 的仸何信息 進(jìn) 行保 護(hù) ， 以防止未授 權(quán) 的接觸。在“需要了解”的基 礎(chǔ) 上披露 /發(fā) 布 這樣 的信息； 維 持一 項(xiàng) “清 潔 桌面政策”；確保 對(duì) 文件 進(jìn) 行打印、收集和 歸 檔等操作的區(qū)域 實(shí) 行有限接觸。 在大多數(shù)情形下 ， ERP（ SAP） 并不是主 導(dǎo) 性的。不同的其它系 統(tǒng) ——本地站點(diǎn)中的其它系 統(tǒng) ——對(duì) PSCS 信息 進(jìn) 行 處 理。 飛 利浦的保密信息可以是與 貨 運(yùn) 單 位相 關(guān) 的裝箱單 、運(yùn) 輸 文件等。 PSCSP – 內(nèi)部控制 ISP 承運(yùn)人必 須 確保與 貨 物、運(yùn) 輸線 路相 關(guān) 的信息或仸何其它相 關(guān) 信息 僅 在 “ 需要了解 ” 的基 礎(chǔ) 上 發(fā) 布。 3. 包含 PSCS 運(yùn) 輸 信息的所有文件是否 在下班后保存在上 鎖 的 儲(chǔ) 存區(qū)中 ？ 請(qǐng) 參 見(jiàn) 上文。建 議 在 儲(chǔ) 存 PSCS 運(yùn) 輸 信息的所有 辦 公室推行 “ 清 潔 桌面政策 ” 。 這 些 PSCS 分區(qū)或工作區(qū)域的 門 必 須 在下班后上 鎖 。 PSCSP – ISP 內(nèi)部控制 承運(yùn)人必 須 確保與 貨 物、運(yùn) 輸線 路相 關(guān) 的信息或仸何其它相 關(guān) 信息 僅 在 “ 需要了解 ” 的基 礎(chǔ) 上 發(fā) 布。 4. 銷毀 包含 PSCS 運(yùn) 輸 信息的所有多余或作 廢 的數(shù)據(jù)載 體 的方式是否無(wú)法 實(shí)現(xiàn) 未授 權(quán) 接觸 ？ 必 須 避免將仸何作 廢 文件和 /或可用機(jī)器 閱讀 的數(shù)據(jù)載 體 （ 例如磁 盤 、磁 盤單 位、 CDRoms、 DVD 等 ） 丟棄在 “ 一般 ” 廢紙簍 中 ， 也不 應(yīng) 將其置于 “ 一般 ”的 廢 物 處 理循 環(huán) 中 ， 因 為 在此循 環(huán) 中 ， 常常由未 經(jīng)PSCS 授 權(quán) 的清 潔員 工來(lái) 對(duì)廢 物 進(jìn) 行 處 理。 對(duì) PSCS信息的 處 理 /銷毀 需要在 嚴(yán) 格的“受控”條件之下進(jìn) 行。 PSCSP – ISP 內(nèi)部控 制 承運(yùn)人必 須 確保與 貨 物、運(yùn) 輸線 路相 關(guān) 的信息或仸何其它相 關(guān) 信息 僅 在 “ 需要了解 ” 的基 礎(chǔ) 上 發(fā) 布。 5. 對(duì)儲(chǔ) 存于 IT 系 統(tǒng) 中并由其 處 理的 PSCS 信息的接觸是否 僅 限于 由管理 層 指定的授 權(quán)員 工 ？ 必 須 確定 對(duì) PSCS 信息的接觸是否 僅 限于那些 為執(zhí) 行職務(wù) 而真正需要接觸 這 些信息的 員 工。 這項(xiàng) 授 權(quán) 需要由適當(dāng)?shù)?（ 各 級(jí) ） 經(jīng) 理批準(zhǔn)。 IT 系 統(tǒng)經(jīng) 理必 須 確 認(rèn) ， 正在使用的是接觸授 權(quán) 的最新清 單 ： 用 戶 ID、密 碼 和接觸特 權(quán) （ .） 以及授予接觸 權(quán) 限的 員 工的姓名。 中管網(wǎng)制造業(yè)頻道 中管網(wǎng)制造業(yè)頻道 PSCSP – 信息安全 對(duì) 于 計(jì) 算機(jī)服 務(wù) 和數(shù)據(jù)的接觸控制必 須 基于 業(yè)務(wù) 要求 ，出于 信息的散布以及合同或法律的要求而考 慮公司的指示和部 門 的政策 ， 以保 護(hù)對(duì) 數(shù)據(jù)或服 務(wù) 的接觸。 6. 每 個(gè) IT用 戶 是否能被 “ 唯一 ” 識(shí)別 ？ 每 個(gè) IT 用 戶 都 應(yīng) 當(dāng)具 備 一個(gè) 用 戶 ID 和密 碼 的 唯一組 合。 PSCSP – 信息安全 由于個(gè)人 責(zé) 仸的原因 ， 每 個(gè) 計(jì) 算機(jī)用 戶 都必 須 通 過(guò)“ 個(gè)人用 戶識(shí)別 ” 的方式 進(jìn) 行唯一 識(shí)別 。 為 了 認(rèn)證 ，必 須 至少使用一個(gè)秘密密 碼 。 7. 是否 強(qiáng) 制要求所有 PSCS的 IT用 戶 至少 每 60日更 換一次密 碼 ？ 檢查 是否具 備 負(fù)責(zé) 的密 碼 管理程序 ： 初始密 碼 只 應(yīng)使用一次 ； 密 碼長(zhǎng) 度 應(yīng) 至少 為 8 位字符 /數(shù)字 ， 并且 ： —必 須 至少具有 5 個(gè)不同字符 ； —必 須 至少有一個(gè)字符不是字母 /數(shù)字 /連 字符 ； —在密 碼 的第 2個(gè)和第 7個(gè)字符之 間 必 須 出 現(xiàn) 至少一個(gè)非字母字符。 必 須 具 備 密 碼變 更程序。 另參 見(jiàn) “ 用 戶賬戶 和密 碼 管理 ” ——公司 IT政策、 標(biāo) 準(zhǔn)和指南。 PSCSP – 信息安全 由于個(gè)人 責(zé) 仸的原因 ， 每 個(gè) 計(jì) 算機(jī)用 戶 都必 須 通 過(guò)個(gè)人用 戶識(shí)別 的方式 進(jìn) 行唯一 識(shí)別 。 為 了 認(rèn)證 ，必須 至少使用一個(gè)最短 長(zhǎng) 度 為 8個(gè)字符的秘密密 碼 。 PSCSP – 信息安全 用于 儲(chǔ) 存或 處 理 飛 利浦?jǐn)?shù)據(jù)的 計(jì) 算機(jī)或 電 子系 統(tǒng) 將具 備 個(gè)人 賬 戶 接觸密 碼 保 護(hù) 。 這項(xiàng) 保 護(hù) 將建立起 過(guò)期和 強(qiáng) 制刷新密 碼 保 護(hù) ，如果有 權(quán) 接觸的仸何 員 工離 職 或在 該 地點(diǎn) 發(fā) 生了仸何 損 失或事故，所有的密碼 均將被重置。 8. 在 PSCS IT 系 統(tǒng) 中的所有行 動(dòng) （ 交易 ） 是否都在“ 審計(jì)線 索 ” 中 進(jìn) 行了登 記 ？ 對(duì)該 登 記 簿的 接觸是否限于 十分有限的 員 工 （ 比如三人 ）？ 是否阻止了IT 系 統(tǒng)經(jīng) 理和幫助桌面 員 工 對(duì)該 登 記 簿 進(jìn) 行接觸 ？或是否另行阻止了 對(duì) 日志文件的操 縱 ？ 如果在供 應(yīng)鏈 中 發(fā) 生了安全事故 ， 應(yīng) 具 備 一個(gè) 可靠的 IT 系 統(tǒng) 日志。在 該 日志中，所有重大行 動(dòng) （交易）（特 別 是有 權(quán) 接觸 PSCS 信息的 員 工）必 須 被 記錄 。 在 對(duì) 這項(xiàng) 系 統(tǒng) 日志 進(jìn) 行控制 時(shí) ， 應(yīng) 當(dāng)使系 統(tǒng)經(jīng)理和 /或幫助桌面 員 工 無(wú)法 對(duì) 其 進(jìn) 行操控 ，以 實(shí)現(xiàn)職責(zé) 分離。 PSCSP – ISP 內(nèi)部控制 服 務(wù) 供 應(yīng) 商必 須 具 備 一個(gè) IT系 統(tǒng) 來(lái) 傳輸 精確、完整和及 時(shí) 的數(shù)據(jù)。服 務(wù) 供 應(yīng) 商 應(yīng) 當(dāng)確保 對(duì) 其提供的所有信息（ EDI或手工 傳 送） 進(jìn) 行保 護(hù) 以免 丟 失或遭受未授 權(quán) 的操 縱 。 9. 是否具 備 適當(dāng)?shù)?IT事故 報(bào) 告程序 ？ 必 須設(shè) 置 “ 聯(lián)絡(luò) 人 ”， 所有 （ 可疑的 ） 事故都要 立即向其 報(bào) 告 （ 例如 ： 軟 件的非法使用、病毒、未授 權(quán)的接觸等 ） 。 中管網(wǎng)制造業(yè)頻道 中管網(wǎng)制造業(yè)頻道 PSCSP – 防盜 向所有 員 工 傳 達(dá)安全意 識(shí) 、安全政策 和指南。 10. 在本章提及的供 應(yīng)鏈 安全程序和 說(shuō) 明是否已 經(jīng)進(jìn) 行了適當(dāng)了 歸 檔 （ 例如 歸 入 質(zhì) 量系 統(tǒng) 、安全 說(shuō) 明 等 ）？ 應(yīng) 當(dāng) 對(duì) 安全系 統(tǒng)進(jìn) 行妥善 歸 檔。建 議 將程序植入 現(xiàn)有的程序 計(jì) 劃中 ， 比如 質(zhì) 量管理系 統(tǒng) （ 例如 ISO9001） 。必 須 具 備 一套完整的 PSCS 歸 檔文件， 審計(jì)人也可以在內(nèi)部和海 關(guān)審計(jì) /審查 期 間 使用。在 這 套歸 檔文件中可以建立與 現(xiàn) 有程序的 鏈 接（程序的一覽 表在附件 E 中列明）。 PSCSP – VI:歸 檔 詳細(xì) 的程序 應(yīng) 當(dāng)在可 識(shí)別 的地點(diǎn)采用一 種 可 檢驗(yàn)的格式 提供。 必 須 將與 PSCS相 關(guān) 的程序植入本地的 質(zhì) 量系 統(tǒng) （例如 ISO9001）或 專 用安全程序當(dāng)中。它 們 必 須 在 審計(jì) 之前提前且及 時(shí) 提供。 中管網(wǎng)制造業(yè)頻道 中管網(wǎng)制造業(yè)頻道 進(jìn) 口和 /或出口 許 可 問(wèn)題 ： 注 釋 ： 6. 與禁止和限制相 關(guān) 的以及與將 這 些 貨 物同其它 貨物的區(qū)分相 關(guān) 的 處 理 進(jìn) 口和 /或出口 許 可 證 的程序是否到位 ？ 在 飛 利浦 ， 我 們 已 經(jīng)貫徹執(zhí) 行了 “ 飛 利浦出口控制系 統(tǒng) ” 。如果您的出口控制官 員 （ ECO）確 認(rèn) 在 過(guò) 去的 12 個(gè)月中已 經(jīng)為 您的 業(yè)務(wù) 填寫了《出口控制自我 評(píng) 估表》，那 么 您可以根據(jù) ECO 判斷的情形 對(duì)這個(gè) 問(wèn)題 做出“是”或“不適用”的回答。 PSCSP – 這 是歐盟法第 14條中 針對(duì) AEO防 護(hù) 和安全 證書 的一項(xiàng) 要求。 中管網(wǎng)制造業(yè)頻道 中管網(wǎng)制造業(yè)頻道 II. 員 工安全 問(wèn)題 ： 注 釋 ： 1. 是否已 經(jīng)羅 列了 PSCS職 位 /職 能清 單 ？ 由于 職 位要求需要接觸 PSCS 的 員 工在 員 工安全方面要予以 額 外 關(guān) 注。因此，重要的是要確定公司內(nèi)部的哪些 職 位具 備 PSCS 職 位的 資 格，并將其通知人力資 源部。流程的 組織 方式最好是使得需要 接觸 PSCS貨 物或運(yùn) 輸 信息 的 員 工數(shù)量保持在 絕對(duì) 最低水平。審計(jì) 將 還 會(huì)著眼于 檢查 哪些 額 外 員 工有 權(quán) 接觸或可能有 權(quán) 接觸 PSCS 貨 物或運(yùn) 輸 信息（例如保安、清 潔工、 維護(hù) 工人、叉 車 操作 員 ）。如果確定其有必要 進(jìn)行接觸， 這 些 員 工 還 有 資 格得到 額 外的安全 關(guān) 注。 PSCSP – 工安全 安全防 衛(wèi) 措施必 須 伴隨著 職 能的指定、 職 能的履行和 職 能的 終 止。 針對(duì)這 些 員 工的安全防 衛(wèi) 措施必 須在所適用國(guó)家法律所允 許 的范 圍 內(nèi) 進(jìn) 行。 PSCSP – 員 工培 訓(xùn) 對(duì) 于敏感的 職 位，在招聘 時(shí)應(yīng) 當(dāng)加大 審查 的力度，并 進(jìn) 行適當(dāng)?shù)?檢查 。不 僅 在招聘 階 段，而且在整個(gè)實(shí)際執(zhí) 行工作期 間 也需要定期 關(guān) 注在工作描述中指明的 職 能、 員 工、相 關(guān)風(fēng)險(xiǎn) 因素以及所要求的意 識(shí)培 訓(xùn) 。參考： 飛 利浦 員 工安全指南：政策和 標(biāo) 準(zhǔn) （ 公司 HRM文件 ）。 2. 是否 實(shí)際檢查過(guò) 在 PSCS 區(qū)域工 作的 自有 員 工 的個(gè)人 詳細(xì)資 料和先前的雇傭 歷 史 記錄 ？ 在將 員 工分派到 PSCS 職 位之前 ， 將 對(duì) 個(gè)人 詳細(xì)資料、 專業(yè)經(jīng)驗(yàn) 和雇傭 歷 史 記錄 （ 按照他 們 所提供的內(nèi)容 ） 進(jìn) 行 證實(shí) ， 并 檢查 是否有 錯(cuò)誤 和 遺 漏。 這 些檢查 需要 維 持在 該員 工將來(lái)工作所在國(guó)家的（ 隱 私權(quán) ）立法限度之內(nèi)。可以適用《 飛 利浦 員 工安全指南：政策和 標(biāo) 準(zhǔn)（公司 HRM 文件）。始 終應(yīng) 包括的要素有：原始 ID、工作和 /或居住 許 可、文憑和 /或 證書 原件以及推薦信。 如果在 檢查過(guò) 程中出 現(xiàn) 疑 問(wèn) ，需要 進(jìn) 一 步進(jìn) 行 調(diào)查 ， 這 點(diǎn)非常重要。 PSCSP – 雇用前 篩選 最低水平的雇用 篩選 包括 對(duì) 下列內(nèi)容的 檢查 ： * 個(gè)人身份 （ 例如 ： 護(hù) 照、工作 許 可 ） 。 * 核 實(shí) 求 職 者 簡(jiǎn)歷 （ CV） 的真 實(shí) 性。 * 核 實(shí) 求 職 者 CV 中的 資 格 證 明（文憑、 證書 等）。 * 核 實(shí) 在 簡(jiǎn)歷 注明以及求 職 人口 頭 提供的 證 明人。 3. 對(duì) 個(gè)人 詳細(xì)資 料和以前雇用 歷 史 記錄 的充分 檢查 是否也適用于 臨時(shí)員 工 ， 是否也同雇用 臨時(shí)員 工的雇傭機(jī)構(gòu)達(dá)成了 關(guān) 于 進(jìn) 行此 檢查 的合同 約 定 ？ 原 則 上 ， 建 議 在 PSCS 職 位上不要使用 臨時(shí)員 工 。如果使用 臨時(shí)員 工不可避免， 則 需要在與雇傭機(jī)構(gòu)的合同中 約 定 進(jìn) 行背景 檢查 。 這項(xiàng) 程序必 須 由 飛 利浦進(jìn) 行 審 核。必 須 要求 臨時(shí)員 工 出示“操行良好 證 明”。 這 一點(diǎn)必 須 同雇傭機(jī)構(gòu)在合同中 進(jìn) 行 約 定。 PSCSP – 工安全 關(guān) 于第 II 條 “ 員 工安全 ”， 必 須對(duì) 與 飛 利浦 簽訂 合同的雇傭機(jī)構(gòu) 進(jìn) 行 審 核。 4. 是否在分配仸 務(wù)時(shí) 向 PSCS 員 工 簡(jiǎn) 要介 紹 了其在P