【正文】 寧波大葉園林。 行政 人事部需保留《 員工辭職申請表 》，清晰注明離廠人員姓名、時間及原因、并提供相關(guān)資料給保安部，以免被解雇員工被重新招聘用，防止自動離廠人員混入廠區(qū)。 行政 人事部負責制訂公司《年度培訓(xùn)計劃》，送 副總經(jīng)理 審批，由 行政 人事部組織或監(jiān)督實施，并作好《員工培訓(xùn)記錄》存檔于 行政 人事部。 培訓(xùn) 培訓(xùn)由 行政 人事部組織安排對新招人員進行一級培訓(xùn)，讓員工了解公司的品質(zhì)系統(tǒng)及政策，廠規(guī)、廠紀等，派發(fā)《 員工手冊 》，作好記錄，存檔于人事部。 要求應(yīng)聘者在 《 員工履歷 表》 中據(jù)實填寫個人履歷、學歷、政治背景及詳細地址。 經(jīng)理審批后，人事部發(fā)出招聘廣告，面向社會招工。 理負責公司人事管理制度及培訓(xùn)計劃的審批。 3. 職責 行政 人事部主管負責人事管理制度的建立、培訓(xùn)及人事考核的策劃和實施。 5． 9 關(guān)閉電子郵件所備有自動處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能，以防電腦病毒入侵。 5． 8 先以加密技術(shù)保護敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進行傳送。 5． 7 定期使用殺毒程序掃描計算機系統(tǒng)。 5． 6 定期更換密碼（每一個月為一個更改周期），如發(fā)現(xiàn)密碼已泄漏，就盡快更換。 5． 4 收到無意義的郵件后，應(yīng)及時清除，不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件。 5． 3 不要隨便安裝或使用不明來源的軟件或程序。 5． 2 不要隨便運行或刪除電腦上的文件或程序。 5．工作程序 5． 1 不要隨便 使用 不明的或不熟悉的計算機 操作步驟。 4． 職責 4． 1 計算機管理員對所有電腦人員定期進行培訓(xùn) 。 寧波大葉園林工業(yè) 有限公司 信息系統(tǒng)安全管理制度 CTPAT 程序文件 文件編號： Q/ZJCTPATA19 修改次：第 0 次修改 第 3 頁 共 3 頁 1．目的 為了避免因操作失誤等人為因素導(dǎo)致計算機系統(tǒng)的損環(huán)，維護本公司計算機系統(tǒng)的安全以保證正常動作，進一步提高公司電腦辦公效率，有必要制訂響應(yīng)的安全使用規(guī)范。 5． 10． 6 審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制機密資料只開于工作上絕對需要的員工使用。 5． 10． 5 修補軟件的漏洞，降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機會。 5． 10． 3 法律專家認為，監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司而對法律訴訟時，有利于保護公司本身，因此企業(yè)應(yīng)當設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān)視機制，保護員工不受任何騷擾。此外，明確的網(wǎng)絡(luò)的使用規(guī)范可提高 IT 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。一般而言，安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護機制，成立緊急應(yīng)變小姐以應(yīng)會可能發(fā)生的漏洞，并與人事部門 密切合作，隨時報告可疑的狀況。 5． 9 企業(yè)應(yīng)決定由誰負責主導(dǎo)政策的制定與執(zhí)行，人事部門則應(yīng)在員工的新進訓(xùn)練時以書面告知公司的政策，待員工同意后要求其簽名確認已了解并愿意遵守公司相關(guān)規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。 例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。其實 寧波大葉園林工業(yè) 有限公司 信息系統(tǒng)安全管理制度 CTPAT 程序文件 文件編號： Q/ZJCTPATA19 修改次：第 0 次修改 第 2 頁 共 3 頁 網(wǎng)絡(luò)安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 5． 7 密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的密碼。此外，企業(yè)若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風險。 A. 違章作業(yè) B. 保管不當擅 自安裝、使用硬件、和電氣裝置。 A. 計算機感染病毒 B. 私自安裝和使用未經(jīng)許可的軟件（含游戲） C. 微機具有密碼功能卻未使用； D. 離開微機卻未退出系統(tǒng)或關(guān)機； E. 擅自使用他人微機或外造成不良影響或損失； F. 沒有及時檢查或清潔計算機及相關(guān)外設(shè)。因此，計算機部決定將計算機的管理納入對各專業(yè)負責人的考核范圍，并將嚴格實行。 5． 4 各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負責人負責；各專業(yè)負責人必須經(jīng)常檢查所轄微機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。 5． 2 裝有軟驅(qū)的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由計算機室負責、任何微機需安裝軟件時，由相關(guān)人員負責人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負責安裝；軟件出現(xiàn)異常時，應(yīng)通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)的備份由相關(guān)專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供。 5． 1． 6 工操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機。 5． 1． 4 軟盤光盤等在使用前，必須確保無病毒。 5． 1． 2 對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準的情況下，不得向計算器內(nèi)拷入軟件或文檔。 4． 3 由經(jīng)理負責對防范措施 的落實情況進行監(jiān)督。 3．定義 無 4．職責： 4． 1 由專業(yè)人員負責所有微機的檢測和清理工作。 寧波大葉園林工業(yè) 有限公司 信息和技術(shù)安全 CTPAT 程序文件 文件編號： Q/ZJCTPATA18 修改次：第 0 次修改 第 3 頁 共 3 頁 1． 目的 為了防止 信息系統(tǒng) 安全， 滿足 CTPAT 的相關(guān)要求。 5． 3． 4 .對員工依照公司本規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取公司秘密的行為及時檢舉投訴的，按照有關(guān)規(guī)定給予獎勵。 5． 3． 2 公司各部門要運用各種形式經(jīng)常對所屬員工進行保密教育 ,增強保密觀念。 5． 2． 14 在計算機使用或管理上如有任何疑問，請詢問電腦室人員。 寧波大葉園林工業(yè) 有限 公司 信息和技術(shù)安全 CTPAT 程序文件 文件編號： Q/ZJCTPATA18 修改次：第 0 次修改 第 2 頁 共 3 頁 5． 2． 12 對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應(yīng) 有人在其身旁監(jiān)督。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。對于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)立不能采用。 5． 2． 8 不向他人披露使密碼，防止他人接觸計算機系統(tǒng)造成意外。不要隨意計算機參數(shù)等。 5． 2． 6 不要隨便安裝或使用不明來源的軟件或程序。 5． 2． 5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。 5． 2． 3 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機中病毒或木馬 ，并盡快請電腦室人員來檢查。 寧波大葉園林工業(yè) 有限公司 信息和技術(shù)安全 CTPAT 程序文件 文件編號： Q/ZJCTPATA18 修改次：第 0 次修改 第 1 頁 共 3 頁 5． 1． 4 未經(jīng)公司領(lǐng)導(dǎo)批準 ,不得向外界提供公司的任何保密資料 5． 1． 5 未經(jīng)公司領(lǐng)導(dǎo)批準 ,不得向外界提供客戶的任何資料 5． 1． 6 妥善保管好各種財務(wù)賬冊、公司證照、印章 5． 2 電腦保密措施 5． 2． 1 不要將機密文件及可能是受保護文件隨意存放，文件的存放在分類分目錄存放于指定位置。 5． 1． 2 凡涉及公司內(nèi)部秘密的文件資料的報廢處理 ,必須首先碎紙 ,不準未經(jīng)碎紙丟棄處理 。 4． 2 網(wǎng)管負責公司電腦信息的管理。 3． 9 公司、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。 3． 7 公司的安全防范狀況及存在問題 。 3． 5 客戶提供的一切文件、樣板等 。 3． 3 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報和對供應(yīng)商調(diào)研資料 。 2．定義 無 3．適用范圍 3． 1 公司股東、董事會資料，會議記錄、紀要，保密期限內(nèi)的重要決定事項 。 定期對安全設(shè)施進行檢查，及時發(fā)現(xiàn)安全隱患并上報安全經(jīng)理即時處理。 負責對停車場的監(jiān)控，制止違規(guī)擺放車輛及司機以外的人員進入停車場。 5． 10 巡邏保安職責： 巡邏保安要巡視廠區(qū)四周，防止外來人員亂丟危險品進入本廠區(qū)域，監(jiān)管本廠員工遵紀守法情況，預(yù)防內(nèi)部陰謀與外部人中勾結(jié)事件發(fā)生。 5． 9． 4 在貨柜車進入裝貨區(qū)時，首先要檢查裝貨區(qū)內(nèi)是否有異常物品及打開貨柜車箱查看是否正常，并禁止非裝貨組人員進入裝貨區(qū)域。 5． 9． 2 外來送貨車輛進入貨倉落貨區(qū)時，要核查是否有送貨單并貨倉收發(fā)員核實，落貨時要在場注意監(jiān)督。 5． 9 倉 庫 值班的保安要禁止非許可人員進入貨倉，對領(lǐng)取物料的人員要核查是否有物料領(lǐng)取單。 5． 8． 3 送貨或寄存物品須交班轉(zhuǎn)交。 5． 8． 1 上級規(guī)定或指示事項。 5． 7 下班后須對全廠各車間的水電、門窗鎖進行檢查，如發(fā)現(xiàn)異常情況須立即上服，并作好相關(guān)記錄。 5． 5 禁止員攜帶食物進入廠區(qū)食用；工作時間內(nèi)禁止員工出入廠區(qū)，因特殊情況須出入廠區(qū)的人員、外送的樣辦物品等到，須有部門主管級以上人員出具的有效放行條方可放行， 并作好記錄。 5． 4 要加強管理廠車動向，對外出送貨的車輛，必須有貨倉放行條，并有貨倉主管核準，并要檢查車廂門是否上鎖。在無異常情況下，須在外來車輛出入登記本上進行登記，并發(fā)給司機卡。請來訪者出示能證明其單位或身份的相關(guān)證件，詢問其因何事訪何人，在聯(lián)系被訪人并征得同意后，在賓客來訪登記本上詳細記錄并發(fā)給 “來訪證 ” ，如屬第一次來訪人員應(yīng)帶到被訪人辦公處。 2．適用范圍 適 用 于廠內(nèi)所有保安崗位。 7．相關(guān)記錄本 7． 1 《培訓(xùn)記錄》 7． 2《來訪人員登記表》 7． 3《 外來 車輛登記表》 1．目的 為了 讓各保安崗位明確自身的責任，認真履行自己的職責，防 止意外事件的發(fā)生，維持安全的生產(chǎn)和生活環(huán)境。 消防培訓(xùn)，每年兩次消防逃生演習。 凡被解雇員工一經(jīng)離廠后，保安員有責任不再讓其進入廠區(qū)內(nèi)。 安全經(jīng)理或代表人在卸貨區(qū)域?qū)ν鈦砦锪系谋O(jiān)控，禁止一切無貨單物料進入貨倉內(nèi)。 裝卸貨物的監(jiān)控 寧波大葉園林工業(yè) 有限公司 保安 安全工作指引 CTPAT 程序文件 文件編號： Q/ZJCTPATA16 修改次：第 0 次修改 第 1 頁 共 2 頁 在裝卸區(qū)域內(nèi)進行貨物半載時，需 由安全經(jīng)理或人員進行監(jiān)控，未經(jīng)許可人員或車輛不得進入該區(qū)域內(nèi)。 保安員在廠區(qū)內(nèi)進行定時巡查，如發(fā)現(xiàn)無證人員，應(yīng)及時通知進行盤查，并保存相關(guān)記錄，嚴重的需上報當?shù)夭块T處理。 登記，記錄于車輛出入登 記表內(nèi)，符合進入條件的方可發(fā)給“ 車輛登記表 ”離 開時憑貨倉簽出的“出門 條”放行及 收回 “ 車輛登記表 ” 并記錄離開時間。 來訪者需到門衛(wèi)值班室說明來訪原因，并做好來訪登記，記錄于來訪人員登記表。培訓(xùn)內(nèi)容包括：消防、防恐人員及車輛出入處理，維護廠區(qū)內(nèi)安全工作等。 4． 工作 職責 4． 1 安全經(jīng)理負責廠區(qū)內(nèi)一切安全工作的策劃及安排。 行政人事部 ： 葉慶豐 品管部： 譚理桂 生 產(chǎn) 部： 劉石元 倉 庫： 趙金林 財務(wù)部：陳小青 開發(fā) 部： 閔志才 采購部： 陳昕 6. 相關(guān)文件 無 7．相關(guān)記錄 7． 1 《每月內(nèi)部安全自查表》 寧波大葉園林工業(yè) 有限公司 物理安全措施程序 CTPAT 程序文件 文件編號： Q/ZJCTPATA15 修改次：第 0 次修改 第 1 頁 共 1 頁 1. 目的 為了 確保我公司在進行產(chǎn)品的生產(chǎn)、貯存、運輸?shù)倪^程中，遵守美國海關(guān)的C－ TPAT（海關(guān)－貿(mào)易伙伴防恐）安全指導(dǎo)，以便在美國以外的運輸海關(guān)結(jié)關(guān)不會推遲，或由于竊賊或恐怖分子使用以上的環(huán)節(jié)作為送違禁物品進入美國的運輸工具。 5． 2． 2 每月由安全經(jīng)理組織安全保安員對全廠物理安全保衛(wèi)措施進行一次檢查評估。 5． 1． 6 廠區(qū)大門指定安全保安員 24 小時輪值站崗，廠區(qū)周圍，裝卸貨區(qū)指定安全 保安員進行監(jiān)控。 5． 1． 4 所有國際的，國內(nèi)的，高價值的和危險品都要用保險柜或其它圍欄辦法隔離和標識。 5． 1． 2 內(nèi)處門、窗、大門和欄桿都裝有足夠的鎖具。 5. 工作程序 5． 1 安全標準 5． 1． 1 所有建筑物用牢固的紅磚墻。 2． 適用范圍 適用于 各 部門對一切物理安全措施的維護行動。 5． 5 當安全經(jīng)理接到緊急事故的事件匯報后，如事態(tài)嚴重，應(yīng)立即向當?shù)胤蓤?zhí)行部門匯報，并在事故發(fā)生后的 24 小時內(nèi)把事件經(jīng)過匯報給客戶安全主管人員。 5． 3 當部門主管或值班保安接到員工緊急事故的事件匯報后，應(yīng)立即把緊急事故情況匯報給安全 經(jīng)理。 5．工作程序 5． 1 緊急事故匯報事件包括：貨物、集裝箱、拖車失竊事件；非準許運輸車輛、人員撞入事件；有預(yù)謀破壞公司財產(chǎn)、侵犯員工人身安全事件；火警事故；員工打斗事件；員工