【導讀】維護本公司的物理安全，抵抗非法進入和保護外部的不明人員及車輛進入，確保本公司財物與員工的安全。適用于本公司所有的涉及安全的活動。4．1．2負責對所有保安人員的安排工作及培訓課程的主持。4．1．3負責廠區(qū)的一切安全事故的調(diào)解和處理，負責政府開會的參與。安人員交接班情況匯報。4．3．2巡邏員負責廠區(qū)內(nèi)的日常工作包括(車輛的停放，對司機的休息進行監(jiān)督，患，防止恐怖活動的發(fā)生。5．3本廠各部門，各區(qū)域引起的涉及安全的事件，均實時與保安部門取得聯(lián)系，行調(diào)查，研究處理方案，交由安全經(jīng)理批準執(zhí)行。5．4公司鼓勵員工積極參與安全控制并舉報安全信息。況，確保供應商的安全目標及標準符合公司和C-TPAT的安全要求。4．2安全調(diào)查問卷的分發(fā)及回收由采購部門負責執(zhí)行。4．3安全評估由安全委員會負責?？沙蔀楸竟镜暮细窆?，否則不得采用。對供應商進行現(xiàn)場審核的權利。是保證公司滿足C-TPAT安全要求與其他相關法規(guī)的重要途徑。

　　

【正文】 ： EXE， COM 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請電腦室人員處理。 5． 2． 5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時，就立即通知電腦室外，請專業(yè)人員解決。 5． 2． 6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。不要隨意計算機參數(shù)等。 5． 2． 7 收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄這些郵件。 5． 2． 8 不向他人披露使密碼，防止他人接觸計算機系統(tǒng)造成意外。 5． 2． 9 每個月 定期更換密碼，如發(fā)現(xiàn)密 碼已泄漏，就盡快更換。預設的密碼及由別人提供的密碼應立不能采用。 定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 5． 2． 10 先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡及互聯(lián)網(wǎng)進行傳送。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 5． 2． 11 關閉電子郵件所備有自動處理電子郵件附件功能，關 閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵。 寧波大葉園林工業(yè) 有限 公司 信息和技術安全 CTPAT 程序文件 文件編號： Q/ZJCTPATA18 修改次：第 0 次修改 第 2 頁 共 3 頁 5． 2． 12 對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應 有人在其身旁監(jiān)督。 5． 2． 13 不要隨意將公司或個人的文件發(fā)送給他人，或打開給他人查看或使用。 5． 2． 14 在計算機使用或管理上如有任何疑問，請詢問電腦室人員。 5． 3 公司的保密措施 5． 3． 1 公司中層以上領導 ,要自覺帶頭遵守保密制度。 5． 3． 2 公司各部門要運用各種形式經(jīng)常對所屬員工進行保密教育 ,增強保密觀念。 5． 3． 3 全體員工自覺遵守保密基本準則 ,做到 :不該說的機密，絕對不說 ,不該看的機密 ,絕對不看（含超越自己職責、業(yè)務范圍的文件、資料、電子文檔）。 5． 3． 4 .對員工依照公司本規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取公司秘密的行為及時檢舉投訴的，按照有關規(guī)定給予獎勵。 5． 3． 5 .對員工因不遵守公司規(guī)定，造成泄密事件，依照有關法規(guī)及公司的獎懲規(guī)定 , 給予紀律制裁 .解雇，直至追究刑事責任。 寧波大葉園林工業(yè) 有限公司 信息和技術安全 CTPAT 程序文件 文件編號： Q/ZJCTPATA18 修改次：第 0 次修改 第 3 頁 共 3 頁 1． 目的 為了防止 信息系統(tǒng) 安全， 滿足 CTPAT 的相關要求。 2． 適用范圍 涉及的計算機設備，包括計算機室計算機設備及計算機室負責安裝在其它部門或單位的計算機設備。 3．定義 無 4．職責： 4． 1 由專業(yè)人員負責所有微機的檢測和清理工作。 4． 2 由計算機室的專業(yè)人員，根據(jù)上述作業(yè)計劃進行檢測。 4． 3 由經(jīng)理負責對防范措施 的落實情況進行監(jiān)督。 5．工作程序 5． 1 信息系統(tǒng)安全管理的 要求： 5． 1． 1 一般工作部不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計算機，每次使用磁盤都要用殺毒軟件檢查。 5． 1． 2 對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準的情況下，不得向計算器內(nèi)拷入軟件或文檔。 5． 1． 3 數(shù)據(jù)的備份由相關專業(yè)負責人管理是，備份用的軟盤由專業(yè)負責人提供。 5． 1． 4 軟盤光盤等在使用前，必須確保無病毒。 5． 1． 5 計算器一經(jīng)發(fā)現(xiàn)病毒，應立即通知計算機室專業(yè)人員處理。 5． 1． 6 工操作員在離開前應退出系統(tǒng)并關機。 5． 1． 7 任何人未經(jīng)操作 員本人同意，不得使用他人的計算機。 5． 2 裝有軟驅(qū)的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由計算機室負責、任何微機需安裝軟件時，由相關人員負責人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負責安裝；軟件出現(xiàn)異常時，應通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)的備份由相關專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供。 5． 3 硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在 寧波大葉園林工業(yè) 有限公司 信息系統(tǒng) 安全管理制度 CTPAT 程序文件 文件編號： Q/ZJCTPATA19 修改次：第 0 次修改 第 1 頁 共 3 頁 作業(yè)完成后或準備離去時，必須將所拆卸的設備復原；要求各專業(yè)負責人認真落實所轄微機及配套設備的使用的保養(yǎng)責任；要求各專業(yè)負責人采取必要措施，確保所用的微機及外設始終處于整潔和良好的狀態(tài)；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關鍵的計算機設備應配備必要的斷電保護電源。 5． 4 各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應專業(yè)負責人負責；各專業(yè)負責人必須經(jīng)常檢查所轄微機及外設的狀況，及時發(fā)現(xiàn)和解決問題。 5． 5 由于計算機設備已逐步成為我們工作中必不可 少的重要工作。因此，計算機部決定將計算機的管理納入對各專業(yè)負責人的考核范圍，并將嚴格實行。 5． 5． 1 凡是發(fā)現(xiàn)以下情況的，計算機部根據(jù)實際情況追究當事人及其直接領導的責任。 A. 計算機感染病毒 B. 私自安裝和使用未經(jīng)許可的軟件（含游戲） C. 微機具有密碼功能卻未使用； D. 離開微機卻未退出系統(tǒng)或關機； E. 擅自使用他人微機或外造成不良影響或損失； F. 沒有及時檢查或清潔計算機及相關外設。 5． 5． 2 凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由當事人負責。 A. 違章作業(yè) B. 保管不當擅 自安裝、使用硬件、和電氣裝置。 5． 6 員工的電子郵件可能會為企業(yè)網(wǎng)絡帶來好幾種漏洞，例如收到不請自來的郵件卻毫無警惕便直接打開其附件，或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外，企業(yè)若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風險。更有甚者，若是放任不當?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題 。 5． 7 密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的密碼。密碼若不夠復雜，便很容易被別人猜測到并用來取得機密資料。其實 寧波大葉園林工業(yè) 有限公司 信息系統(tǒng)安全管理制度 CTPAT 程序文件 文件編號： Q/ZJCTPATA19 修改次：第 0 次修改 第 2 頁 共 3 頁 網(wǎng)絡安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 5． 8 完全不知道如何防范各式各樣的安全漏洞。 例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，更可能把企業(yè)獨家或敏感資料泄露給競爭對手等不應該接觸的這些資料的人。 5． 9 企業(yè)應決定由誰負責主導政策的制定與執(zhí)行，人事部門則應在員工的新進訓練時以書面告知公司的政策，待員工同意后要求其簽名確認已了解并愿意遵守公司相關規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。公司頌的政策內(nèi)，應明確制定違反規(guī)定的處罰細則。一般而言，安全系統(tǒng)與網(wǎng)絡管理人員應該建構安全防護機制，成立緊急應變小姐以應會可能發(fā)生的漏洞，并與人事部門 密切合作，隨時報告可疑的狀況。 5． 10 網(wǎng)絡的維護 5． 10． 1 設立網(wǎng)際網(wǎng)絡使用規(guī)范，讓員工了解公司對員工個人使用電子郵件與計算機的規(guī)定。此外，明確的網(wǎng)絡的使用規(guī)范可提高 IT 人員設定與監(jiān)視網(wǎng)絡安全方案的效率。 5． 10． 2 采及能夠掃描郵件是否含有不適當內(nèi)容的技術，并記錄違反公司管制規(guī)定的網(wǎng)絡行為。 5． 10． 3 法律專家認為，監(jiān)視員工的電子郵件與網(wǎng)絡行為在公司而對法律訴訟時，有利于保護公司本身，因此企業(yè)應當設立使用規(guī)范，并采用內(nèi)容監(jiān)視機制，保護員工不受任何騷擾。 5． 10． 4 訓練員工了解如何應該及時下載最新的 防毒更新資料，如何辨認電腦是否有可能中毒，并教導員工如何開啟檔案之前掃描檔案是否有病毒。 5． 10． 5 修補軟件的漏洞，降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡的機會。 制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何都不可以交出密碼。 5． 10． 6 審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制機密資料只開于工作上絕對需要的員工使用。 5． 10． 7 警告員工下載免費軟件等各種程序可能引起的危險。 寧波大葉園林工業(yè) 有限公司 信息系統(tǒng)安全管理制度 CTPAT 程序文件 文件編號： Q/ZJCTPATA19 修改次：第 0 次修改 第 3 頁 共 3 頁 1．目的 為了避免因操作失誤等人為因素導致計算機系統(tǒng)的損環(huán)，維護本公司計算機系統(tǒng)的安全以保證正常動作，進一步提高公司電腦辦公效率，有必要制訂響應的安全使用規(guī)范。 2．定義 無 3．適用范圍 適用于全廠所有使用計算機的人員 。 4． 職責 4． 1 計算機管理員對所有電腦人員定期進行培訓 。 4． 2 計算機機管理員對公司辭職人員的電腦由負責人立即更改電腦密碼，保密電腦內(nèi)文件 。 5．工作程序 5． 1 不要隨便 使用 不明的或不熟悉的計算機 操作步驟。遇到計算機發(fā)生異常而自己無法解決時，就立即通知電腦室，請專業(yè)人員解決。 5． 2 不要隨便運行或刪除電腦上的文件或程序。不要隨意計算機參數(shù)等。 5． 3 不要隨便安裝或使用不明來源的軟件或程序。不要隨意開啟來歷不明的電子郵件或電子郵件附件。 5． 4 收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件。 5． 5 不向他人披露使密碼，防止他人接觸計算機系統(tǒng)造成意外。 5． 6 定期更換密碼（每一個月為一個更改周期），如發(fā)現(xiàn)密碼已泄漏，就盡快更換。預設的密碼及由別人提供的密碼應不予采用。 5． 7 定期使用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應先使用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 5． 8 先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡及互聯(lián)網(wǎng)進行傳送。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 5． 9 關閉電子郵件所備有自動處理電子郵件附件功能，關閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵。 寧波大葉園林工業(yè) 有限公司 計算機使用安全守則 CTPAT 程序 文件 文件編號： Q/ZJCTPATA20 修改次：第 0 次修改 第 1 頁 共 1 頁 1. 目的 本程序的目的是明確 行政 人事部關于人力資源的招募及考核的職責及安排 ,以規(guī)范我公司之人事管理制度 . 2. 適用 范圍 本程序適用于 行政 人事部。 3. 職責 行政 人事部主管負責人事管理制度的建立、培訓及人事考核的策劃和實施。 人事文員負責對新員工的招聘、培訓實施及員工檔案的管理。 理負責公司人事管理制度及培訓計劃的審批。 4. 工作 程序 招聘人員 各部門因生產(chǎn)需要而要求新招員工 ,書面申請給行政人事部主任 ,行 政人事部主任 根據(jù)實際確立招聘條件和人數(shù) ,送給經(jīng)理審批。 經(jīng)理審批后，人事部發(fā)出招聘廣告，面向社會招工。 應聘者由保安人員帶以人事部，由 行政人事部主任 或文員進行面試，核實身份及其它有效證件，符合《勞動法》務工年齡等條件的發(fā)給招工《 員工履歷 表》。 要求應聘者在 《 員工履歷 表》 中據(jù)實填寫個人履歷、學歷、政治背景及詳細地址。 對將從事重要崗位（如 保安 、倉管、 網(wǎng)管、采購 等）的人員 行政 人事部要通過公安部門協(xié)助查核其身份、背景，以核實合格后方可上崗。 培訓 培訓由 行政 人事部組織安排對新招人員進行一級培訓，讓員工了解公司的品質(zhì)系統(tǒng)及政策，廠規(guī)、廠紀等，派發(fā)《 員工手冊 》，作好記錄，存檔于人事部。 由 行政 人事部組織安排對新招人員進行二級培訓，安排導師進行消防安全、防恐等培訓內(nèi)容包括：防火、急救、逃生等安全常識和識別非法進入、舉報內(nèi)部陰謀及認知安全、危險意識等防恐常識，并保存培訓記錄。 行政 人事部負責制訂公司《年度培訓計劃》，送 副總經(jīng)理 審批，由 行政 人事部組織或監(jiān)督實施，并作好《員工培訓記錄》存檔于 行政 人事部。 檔案管理 人 事文員負責管理所有公司員工的個人檔案，勞動合同、法律部門查時便捷提供可靠資料。 行政 人事部需保留《 員工辭職申請表 》，清晰注明離廠人員姓名、時間及原因、并提供相關資料給保安部，以免被解雇員工被重新招聘用，防止自動離廠人員混入廠區(qū)。 行政 人事部可能由員工設廠毀棄其個人檔案和培訓記錄類資料 ,但需永久保存公司《各部門員工花名冊》和《離廠員工記錄表》 。 寧波大葉園林