【導(dǎo)讀】當(dāng)“受控文件”印章為紅色時,此文件方為有效,嚴(yán)禁使用沒有紅色“受控文件”印章的復(fù)印件.得海關(guān)的批準(zhǔn)和放行，特制定此手冊作為推行和運作指引。本手冊經(jīng)公司總經(jīng)理批準(zhǔn)后生效,各部門均應(yīng)遵照執(zhí)行.**實業(yè)有限公司成立於1986年11月1日,廠址設(shè)在中國深圳市龍崗區(qū)橫嵐鎮(zhèn)四聯(lián)。本公司于1997年11月通過“SGS-ISO9002質(zhì)量管理體系認(rèn)証”,于1996年8月取得“出口產(chǎn)。工作中應(yīng)采取人防、物防、技防三位一體的預(yù)防措施，力爭把違法犯罪行為遏制在預(yù)謀階段，把各種災(zāi)害事故消滅在萌芽之中。要做好公司安全保衛(wèi)工作，首先要抓好重點單位和關(guān)鍵部位的安全防范工作。打擊犯罪是預(yù)防工作的延伸，因為通過調(diào)查詢問，偵察破案，暴露。茲任命**實業(yè)有限公司為**實業(yè)有限公司管理者代表,負(fù)責(zé)按照C-TPAT的要求,建立,c)負(fù)責(zé)策劃并組織實施公司內(nèi)部C-TPAT審核；d)負(fù)責(zé)根據(jù)內(nèi)外部審核發(fā)現(xiàn)采取適當(dāng)?shù)母纳拼胧?；e)負(fù)責(zé)C-TPAT安全管理體系有關(guān)事宜的內(nèi)外部聯(lián)絡(luò)；

　　

【正文】 》 《 記錄控制程序 》 《 內(nèi)部溝通控制程序 》 《 計算機(jī)網(wǎng)絡(luò)管理規(guī)定 》 《 應(yīng)急處理及反偷竊控制程序 》 《 CTPAT 安全控制程程序》 保安管理程序 出入安全控制程序 封條使用和保管控制程序 貨物運輸安全控制程序 貨物裝柜安全控制程序 人力資源安全控制程序 實體安全控制程序 鑰匙安全控制程序 物件及信件客理規(guī)范 . 保安崗位職責(zé) **實業(yè)有限公司 CTPAT 管理手冊 文件編號： CM01 印 章 版 本： 1 章節(jié) : 標(biāo)題 : 信息技術(shù) 生效日期： 2020 年 03 月 01 日 頁 次 :15 of 17 信息技術(shù) 目的 為保障 本廠 計算機(jī)系統(tǒng) 的安全運行， 防止非授權(quán)人士進(jìn)入該計算機(jī)系統(tǒng) ,提高 全廠 計算機(jī)系統(tǒng)安全運行管理的科學(xué)化、規(guī)范化水平， 同時滿足美國海關(guān)的 CTPAT （海關(guān) — 貿(mào)易伙伴防恐）安全要求 . 范 圍 適用于全廠所有計算機(jī)的安全控制和管理 主要 職責(zé)和權(quán) 限 總經(jīng)理決定計算機(jī)的使用權(quán)限及配置 董事決定計算機(jī)使用者的網(wǎng)絡(luò)進(jìn)入權(quán)限 電腦維護(hù)員負(fù)責(zé)全廠計算機(jī)系統(tǒng)的安全維護(hù) 各計算機(jī)使用者負(fù)責(zé)執(zhí)行本程序的有關(guān)規(guī)定 程序概要 電腦 維護(hù) 員 、計算機(jī)操作員 等關(guān)鍵崗位要選用思想品德端正、責(zé)任心強(qiáng)、業(yè)務(wù)水平高的人員擔(dān)任 ,具體依照 人力資源安全控制程序 執(zhí)行 。 雇用新員工后，其直接主管必須確定該員工是否需要進(jìn)入 IT 系統(tǒng)。 自動報關(guān)程序或用來進(jìn)行一切有關(guān)船務(wù)文件操作的專用計算機(jī)安排專人負(fù)責(zé)并定期改變密碼 所有使用計 算機(jī)系統(tǒng)的員工必須至少每年更改密碼兩次 ,員工必須至少每半年更改密 碼一次 電腦維護(hù)員應(yīng)負(fù)責(zé)通知計算機(jī)用戶 更改密碼 任何人不得在生產(chǎn)系統(tǒng)上安裝編譯工具、應(yīng)用系統(tǒng)源程序及其他與工作業(yè)務(wù)無關(guān)的軟件。 備份系統(tǒng)與生產(chǎn)系統(tǒng)的系統(tǒng)構(gòu) 成與配置應(yīng)保持一致，不得擅自修改系統(tǒng)參數(shù)及業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù) ， 對于系統(tǒng)軟件升級、應(yīng)用軟件升級或更換等重大操作，由電腦維護(hù)員制定詳細(xì)的計劃和方案，把風(fēng)險降到最低電腦維護(hù)員應(yīng)對公司計算機(jī)有關(guān)數(shù)據(jù)進(jìn)行備 份或指導(dǎo)監(jiān)督相關(guān)操作員進(jìn)行數(shù)據(jù) 備 份 ，並 做好系統(tǒng)的日常運行維護(hù)工作 網(wǎng)絡(luò)的 IP 地址、主機(jī)名等參數(shù)由公司統(tǒng)一進(jìn)行編碼和分配電腦維護(hù)員應(yīng)及時將網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址 (如 IP 地址、端口號 )等 資料歸檔保管，并嚴(yán)格保密 。同時做好網(wǎng)絡(luò)通信系統(tǒng)的日常運行維護(hù)工作 通過使用防火墻、員工密碼以及防病毒軟 件 ,保護(hù)其 IT 系統(tǒng)免被非法使用和進(jìn)入 , 並 針對計算機(jī)系統(tǒng)的安全管理考慮逐步實施 相關(guān)的 安全措施 ， 電腦維護(hù)員每日應(yīng)對主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全 進(jìn)行 跟蹤記錄及應(yīng)用系統(tǒng)的檢查，做好計算機(jī)病毒的防范工作 做好電子文檔 防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震 ,做好備份保護(hù)措施 . 計算機(jī)系統(tǒng)應(yīng)急 處 理由電腦維護(hù)員負(fù)責(zé) 。并且 在總經(jīng)理的授權(quán)下成立 IT 小組 ,制定計算機(jī)系統(tǒng)書面的災(zāi)后重 建計劃，以快速恢復(fù)計算機(jī)網(wǎng)絡(luò)及其數(shù)據(jù)。 其它計算機(jī)網(wǎng)絡(luò)管理規(guī)定詳見《 計算機(jī)網(wǎng)絡(luò)管理規(guī)定 》 相關(guān)支持 文件 計算機(jī)系統(tǒng)安全控制程序 **實業(yè)有限公司 CTPAT 管理手冊 文件編號： CM01 印 章 版 本： 1 章節(jié) : 標(biāo)題 : 人事安全 生效日期： 2020 年 03 月 01 日 頁 次 : 16 of 17 人事安全 目的 確保人力資源安全 ,防止恐怖事件發(fā)生 ,滿足美國海關(guān) C— TPAT 反恐指導(dǎo)要求。 范圍 適用于公司所有雇員 主要 職責(zé)和權(quán) 限 行政經(jīng)理負(fù)責(zé)策劃和督促實施，相關(guān)部門密切配合。 行政部人事招聘文員負(fù)責(zé)對 對應(yīng)聘人員進(jìn)行面試，核實身份證原件及其它有效證件 行政經(jīng)理及副理負(fù)責(zé)重要職員背景調(diào)查 行政部保安負(fù)責(zé)離職雇員的的出入控制 程序概要 做好員工 身份證簽別管理 , 制定 員工身份證鑒別管理制度 . 人事招聘 : 招聘由人事主任或文員對應(yīng)聘人員進(jìn)行面試，核實身份證及其它有效證件，符合《勞動法》務(wù)工年齡等條件的發(fā)給招工《員工入職登記表》 . 應(yīng)聘者在《員工入職 登記表》中據(jù)實填寫個人履歷、學(xué)歷、政治背景及詳細(xì)地址 . 人事部組織安排對新招人員進(jìn)行培訓(xùn) . 對身份證 有效性和真實性跟蹤監(jiān)控管理 . 對重要職員進(jìn)行背景調(diào)查 . 控制離職雇員和終止合作客商進(jìn)入我廠區(qū) 人事管理的其他規(guī)定參照廠規(guī)廠紀(jì)及人事工作流程進(jìn)行管理 相關(guān)支持文件 人力資源安全控制程序 **實業(yè)有限公司 CTPAT 管理手冊 文件編號： CM01 印 章 版 本： 1 章節(jié) : 標(biāo)題 : 教育與培訓(xùn) 生效日期： 2020 年 03 月 01 日 頁 次 : 17 of 17 教育與培訓(xùn) 目的 為了保證我廠財產(chǎn)安全和員工人身安全，響應(yīng) CTPAT 海關(guān)貿(mào)易伙伴反恐計劃，以便本廠貨物在運輸海關(guān)結(jié)關(guān)時不會推遲， 需對全 員 進(jìn)行 安全意識 培訓(xùn)。 范圍 適用于公司中高層管理人員的 CTPAT 培訓(xùn) 適用于公司保安人員的安全培訓(xùn) 適用于公司全體員工的安全意識培訓(xùn) 主 要 職責(zé)和權(quán) 限 總經(jīng)理負(fù)責(zé)作出推行 CTPAT 的決策 管理者代表負(fù)責(zé)公司中高層管理員及 CTPAT 推行小組的培訓(xùn) 各部門負(fù)責(zé)人負(fù)責(zé)本部門人員工按全意識培訓(xùn) 程序概要 中高層人員的培訓(xùn) : 公司為響應(yīng) CTPAT 海關(guān)貿(mào)易伙伴反恐計劃，由最高管理者任命CTPAT 管理代表 ,由管理代表具體負(fù)責(zé)體系的推行 \教育培訓(xùn)和體系維護(hù) . 高層管理人員應(yīng)了解 CTPAT 的由來 \重要內(nèi)容和用途 , 推行小組應(yīng)全面掌握實施要點及實施方法 ,具體參見 CTPAT 內(nèi)部培訓(xùn)教程 . 員工安全意識培訓(xùn) :各部門負(fù)責(zé)人負(fù)責(zé)本部門人員工按全意識培訓(xùn) ,包括出入的控制 ,識別內(nèi)部陰謀及舉報化學(xué)危險品的了解 ,對倉管人員 \統(tǒng)計員 \裝卸工進(jìn)行崗位安全的培訓(xùn) .詳見員工安全培訓(xùn)教程 . 保安員安全培訓(xùn) :認(rèn)知危險意識和識別內(nèi)部陰謀的培訓(xùn)。培訓(xùn)內(nèi)容包括：消防、防恐、人員及車輛出入處理、維護(hù)廠區(qū)內(nèi)安全工作等。 詳見保安員安全培訓(xùn)教程 . 每一位保安員在上崗前，需接受保安公司的培訓(xùn)或接受本廠的保安員崗前培訓(xùn)，經(jīng)考核合格后方可上崗。 詳細(xì)內(nèi)容詳見《保安管理程序》 行 政部建立人事管理制度、培訓(xùn)及人事考核的策劃和實施。 鼓勵或獎勵員工進(jìn)行防恐安全舉報，及時發(fā)現(xiàn)、調(diào)查、處理異常行為和可疑對象，對舉報人進(jìn)行保密、保護(hù)舉報人。 其他培訓(xùn)請參照 培訓(xùn)控制程序 相關(guān)支持文件 《 培訓(xùn)控制程序 》 《 安全培訓(xùn)管理程序》 按照 CTPAT 的要求，建立，實施和維持公司安全管理體系，特成立 CTPAT 小組，其成員如下： 總經(jīng)理： 日 期：