【正文】 。預(yù)防性措施可以包括： —對(duì)安全區(qū)域的永久性守衛(wèi)；—對(duì)與離開安全區(qū)域相關(guān)的出口程序進(jìn)行定義。 12.對(duì)PSCS貨物進(jìn)行包裝、發(fā)送或接收或（臨時(shí)性的）儲(chǔ)存的區(qū)域是否被指定為PSCS分區(qū)或PSCS工作區(qū)域（參見附件D）？對(duì)PSCS貨物的接觸需要被限制在絕對(duì)最低水平。 要對(duì)實(shí)際情況獲得足夠的了解，需要在保護(hù)和安全風(fēng)險(xiǎn)分析當(dāng)中繪制貨物的內(nèi)部流動(dòng)圖（：?jiǎn)栴}3）。 安全分區(qū)、儲(chǔ)存、碼頭等。預(yù)防性措施可以包括： —對(duì)安全區(qū)域的永久性守衛(wèi)（例如：閉路電視、入侵探測(cè)和保安巡邏、報(bào)警）。同樣的要求也適用于可以打開的窗戶。 在探測(cè)到任何未授權(quán)接觸（入侵）之后，對(duì)該區(qū)域進(jìn)行檢查的程序必須到位。15.PSCS分區(qū)或PSCS工作區(qū)域屋頂?shù)娜魏伍_口（例如屋頂開口和天窗）是否防盜和/或與一個(gè)IDS系統(tǒng)相連接？必須檢查是否安裝了“單圈”螺絲將天窗與屋頂固定，從而確保它們不能被（輕易地）擰開和移除（尤其是在比較容易到達(dá)屋頂?shù)臅r(shí)候）。對(duì)安全區(qū)域的永久性守衛(wèi)（例如：閉路電視、入侵探測(cè)和保安巡邏、報(bào)警）。應(yīng)當(dāng)限制對(duì)該控制單位的接觸，僅允許經(jīng)授權(quán)的維護(hù)員工在定期維護(hù)或技術(shù)故障時(shí)接觸該控制單位。必須登記下列事項(xiàng)：誰在何時(shí)接收了哪把鑰匙，該鑰匙何時(shí)歸還。 17.在正常工作時(shí)間結(jié)束后和給PSCS分區(qū)或PSCS工作區(qū)域上鎖前，是否立即對(duì)PSCS分區(qū)或PSCS工作區(qū)域進(jìn)行檢查以發(fā)現(xiàn)意外情形（例如，門窗未上鎖、未授權(quán)員工的出現(xiàn)（“鎖定”）、潛在的火災(zāi)風(fēng)險(xiǎn)等等）？ 是PSCSP – 物理安全監(jiān)控PSCSP – 防盜對(duì)安全區(qū)域的永久性守衛(wèi)（即：閉路電視、入侵探測(cè)和保安巡邏、報(bào)警）。 入侵警報(bào)系統(tǒng)和報(bào)警程序。 19.相關(guān)的安全信息（例如與接觸控制相關(guān)的信息、入侵探測(cè)、訪客登記等等）是否已進(jìn)行了記錄并妥善保存足夠的時(shí)間（該時(shí)間與貨物流的訂交貨期相一致）？倘若在運(yùn)輸期間發(fā)生了事故，那么就可以合理地假定，該事故最晚將會(huì)在貨物抵達(dá)目的地時(shí)被發(fā)現(xiàn)。PSCSP – 防盜對(duì)安全系統(tǒng)的監(jiān)控、對(duì)安全事件的安全日志記錄以及對(duì)日志的受限訪問。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。 接觸控制問題：注釋：1.入口的數(shù)量是否被限制為： 主要入口（供房客和供應(yīng)商等使用）； 員工入口； 輔入口（供駕駛員和員工使用）？ 否PSCSP – 接觸控制必須在每個(gè)安全區(qū)域周圍提供適當(dāng)?shù)娜肟诳刂?，以確保只有授權(quán)員工才可以接觸這些區(qū)域。訪客僅在有特殊理由且經(jīng)過授權(quán)之后，方能被準(zhǔn)許進(jìn)入安全區(qū)域。 4.訪客/駕駛員在到達(dá)站點(diǎn)之前是否已經(jīng)由其接待者通知并登記？ 是PSCSP – 物理安全對(duì)周邊和關(guān)鍵/重要區(qū)域的接觸控制。PSCSP – 接觸控制應(yīng)當(dāng)對(duì)處于安全區(qū)域內(nèi)的訪客、供應(yīng)商、銷售商和服務(wù)員工進(jìn)行監(jiān)督，并記錄他們進(jìn)入和離開的日期和時(shí)間。 應(yīng)當(dāng)鼓勵(lì)所有員工對(duì)沒有員工陪同的陌生人進(jìn)行盤問。 識(shí)別、授權(quán)和日志記錄。必須在安全區(qū)域內(nèi)開展這些活動(dòng)，并通過適當(dāng)?shù)娜肟诳刂坪桶踩珫艡趯?duì)其加以保護(hù)。訪客僅在有特殊理由且經(jīng)過授權(quán)之后，方能被準(zhǔn)許進(jìn)入安全區(qū)域。7.出入證章、標(biāo)志和/或能夠進(jìn)入PSCS分區(qū)、PSCS工作區(qū)域或獲取PSCS信息的鑰匙的發(fā)放是否總是先由負(fù)責(zé)的各級(jí)經(jīng)理授權(quán)并進(jìn)行適當(dāng)而及時(shí)的登記？ 是PSCSP – 物理安全對(duì)周邊和關(guān)鍵/重要區(qū)域的接觸控制。8.在員工被解職時(shí)，其證章、標(biāo)志和/或進(jìn)入PSCS分區(qū)、PSCS工作區(qū)域或獲取PSCS信息的鑰匙是否及時(shí)歸還，同時(shí)其在接觸控制系統(tǒng)中的所有授權(quán)是否立即被撤銷？是PSCSP – 接觸控制在員工終止合同時(shí)，應(yīng)當(dāng)立即撤銷其接觸權(quán)限。 PSCSP – 防盜向所有員工傳達(dá)安全意識(shí)、安全政策和指南。 11.在本章提及的供應(yīng)鏈安全程序和說明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如，歸入質(zhì)量系統(tǒng)、安全說明等）？應(yīng)當(dāng)對(duì)安全系統(tǒng)進(jìn)行妥善歸檔。必須具備一套完整的PSCS歸檔文件，審計(jì)人也可以在內(nèi)部和海關(guān)審計(jì)/審查期間使用。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識(shí)別的地點(diǎn)采用一種可檢驗(yàn)的格式提供。它們必須在審計(jì)之前提前且及時(shí)提供。如果讓其接觸，他們就可能會(huì)操縱或破壞重要的證據(jù)。將接觸控制日志記錄和事故記錄歸檔的程序必須到位，每天將其適當(dāng)?shù)乇４嬖谝粋€(gè)獨(dú)立的地點(diǎn)。 2.定期的實(shí)物庫存盤點(diǎn)程序是否到位？實(shí)物庫存盤點(diǎn)是一個(gè)重要的管理工具。了解被盜物品的歷史記錄也很重要。PSCSP – 防盜必須采取適當(dāng)?shù)陌踩胧﹣矸乐箤?duì)公司內(nèi)部和外部財(cái)產(chǎn)的盜竊行為。 向所有員工傳達(dá)安全意識(shí)、安全政策和指南。建議將程序植入現(xiàn)有的程序計(jì)劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。 裝運(yùn)和收貨控制問題：注釋：1.裝貨艙艙門是否在負(fù)責(zé)貨物裝運(yùn)和接收的授權(quán)員工的監(jiān)督之下開啟？只要沒有卡車/集裝箱車輛?？浚b貨艙艙門就應(yīng)當(dāng)保持關(guān)閉（ 物理安全 問題3和問題5）。PSCSP – 作為供應(yīng)鏈安全政策的一部分，裝運(yùn)和收貨控制必須到位，以防止貨物未授權(quán)進(jìn)入供應(yīng)鏈、貨物的未授權(quán)離開，也防止對(duì)安全和供應(yīng)鏈完整性造成侵害。必須將清單、貨運(yùn)文件、裝箱單、發(fā)票等與貨物（進(jìn)出貨物流）進(jìn)行核對(duì)PSCSP – 實(shí)物檢查要到位，從而驗(yàn)證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識(shí)以及可適用的完整封緘），包括可適用的盤點(diǎn)程序。 3.PSCS的卸載和裝載活動(dòng)是否處于永久性監(jiān)督之下？重要的是，要接收或裝運(yùn)的PSCS貨物在裝載/卸載流程中必須處于授權(quán)員工的持續(xù)監(jiān)督之下。不過，也可以通過PSCS授權(quán)員工對(duì)這些活動(dòng)進(jìn)行永久監(jiān)督的方式組織裝載/卸載活動(dòng)，從而實(shí)現(xiàn)永久性監(jiān)督?！拔锢戆踩眴栴}3的備注。PSCSP – 裝運(yùn)/收貨控制對(duì)車輛的裝載進(jìn)行監(jiān)督以確保正確裝載。良好的收貨控制可以為防止不需要的貨物進(jìn)入供應(yīng)鏈提供有價(jià)值的幫助。 。5.對(duì)已收貨物或已準(zhǔn)備好運(yùn)輸?shù)呢浳锏陌b的損害或可能的破壞進(jìn)行報(bào)告的程序是否到位？當(dāng)接收的貨物包裝發(fā)生損壞時(shí)，必須具備報(bào)告損害和調(diào)查（例如貨物損害的原因）的程序。還包括從包裝區(qū)域到倉(cāng)庫的內(nèi)部運(yùn)輸。 。PSCSP – 裝運(yùn)控制必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。重要的是，當(dāng)他/她身處裝載/卸載艙時(shí)，始終處于PSCS員工的監(jiān)控之下。 建議應(yīng)清晰辨認(rèn)駕駛員。 —對(duì)與安全區(qū)域出口相關(guān)的退出程序進(jìn)行定義。 7.集裝箱/拖車在裝載完畢后是否由承運(yùn)人在駕駛員的監(jiān)督之下立即進(jìn)行了封緘？在裝運(yùn)中應(yīng)用關(guān)封，是對(duì)海關(guān)的一個(gè)重要信號(hào)。這個(gè)位置將被標(biāo)記為PSCS位置（）。PSCSP – 裝運(yùn)/收貨控制適用的封緘程序。 “鎖具”是一種設(shè)備，可以防止對(duì)裝載貨物的入侵，不能被未授權(quán)員工移除，除非使用斷線鉗或等效工具。 8.在空卡車、集裝箱和/或其它貨運(yùn)單位抵達(dá)時(shí)、裝載之前和離開設(shè)施之前，是否對(duì)其進(jìn)行了檢查？證實(shí)集裝箱/拖車的物理完整性的程序必須在貨物裝滿之前到位，包括門的鎖定機(jī)制。PSCSP – 裝運(yùn)控制必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。PSCSP – LSP的要求在發(fā)生損失、盜竊事故或者影響或危及安全的其它事件的兩到三個(gè)小時(shí)內(nèi)，LSP必須將該事故的所有相關(guān)信息，包括清單數(shù)據(jù)、損失地點(diǎn)、產(chǎn)品ID、承運(yùn)人/發(fā)運(yùn)人ID以及所采取的行動(dòng)報(bào)告給適當(dāng)?shù)娘w利浦聯(lián)系人。需要確認(rèn)抵達(dá)時(shí)間的任何差異是否已被記錄，發(fā)貨人和收貨人之間是否針對(duì)該問題進(jìn)行了任何溝通，以及是否調(diào)查了這項(xiàng)延誤的原因。11.在輸入的貨物流抵達(dá)時(shí)，是否就破壞情況和封緘號(hào)的完整性檢查了卡車/集裝箱上的封緘？駕駛員必須在抵達(dá)時(shí)檢查封緘是否未受損害，并必須將封緘號(hào)與裝運(yùn)信息進(jìn)行核對(duì)。PSCSP – 在途貨物—每當(dāng)車輛無人照管（超出視野之外）之時(shí)以及在駕駛員繼續(xù)上路之前，駕駛員必須檢查封緘和鎖具。12.進(jìn)入的卡車/集裝箱是否在收貨方的監(jiān)督之下開啟？進(jìn)入的卡車/集裝箱必須在收貨方的監(jiān)督之下開啟，最好是在工作時(shí)間或正常交班期間。 13對(duì)任何PSCS事故的記錄和報(bào)告程序是否到位？必須具備報(bào)告諸如盜竊等事故（包括自有經(jīng)營(yíng)場(chǎng)所和服務(wù)供應(yīng)商處發(fā)生的）的程序。這與保險(xiǎn)公司是否將承擔(dān)損失的事實(shí)無關(guān)。PSCSP – 收貨控制實(shí)物檢查要到位，從而驗(yàn)證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識(shí)以及適用的完整封緘），包括適用的盤點(diǎn)程序。（參見問題4中的收貨程序）必須對(duì)裝載檢查進(jìn)行日志記錄。PSCSP – 交貨對(duì)于LTL（拖車拼車貨物）來說，件數(shù)盤點(diǎn)應(yīng)當(dāng)由收貨人和駕駛員一道確認(rèn)。如果在生產(chǎn)區(qū)域完成包裝，則該區(qū)域必須是PSCS區(qū)域。PSCSP – 接觸控制與PSCS相關(guān)的所有活動(dòng)必須進(jìn)行物理保護(hù)以防止未授權(quán)的接觸。16.在本章提及的供應(yīng)鏈安全程序和說明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如歸入質(zhì)量系統(tǒng)、安全說明等）？應(yīng)當(dāng)對(duì)安全系統(tǒng)進(jìn)行妥善歸檔。必須具備一套完整的PSCS歸檔文件，審計(jì)人也可以在內(nèi)部和海關(guān)審計(jì)/審查期間使用。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識(shí)別的地點(diǎn)采用一種可檢驗(yàn)的格式提供。它們必須在審計(jì)之前提前且及時(shí)提供。被視為PSCS區(qū)域的包裝區(qū)域是“資產(chǎn)控制”的問題3中的分析結(jié)果。PSCSP – .必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。2.是否由團(tuán)隊(duì)領(lǐng)導(dǎo)負(fù)責(zé)執(zhí)行包裝流程，是否對(duì)包裝員工指示了他們的任務(wù)和PSCS責(zé)任？重要的是，PSCS員工要熟悉PSCS指南，并且能夠及時(shí)對(duì)可能的意外情況（比如無人陪同的訪客、午餐期間在包裝區(qū)域無人監(jiān)控的未包裝產(chǎn)品）做出反應(yīng)。針對(duì)工作指令對(duì)揀貨和包裝的精確性進(jìn)行隨機(jī)控制。PSCSP – .必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。4.如果在一天結(jié)束時(shí)包裝程序尚未完成，PSCS產(chǎn)品是否處于永久性監(jiān)控之下，或采取了足夠的措施以防止未授權(quán)的接觸？在未包裝成品或半成品堆放在包裝區(qū)域而沒有處于直接監(jiān)控之下時(shí)，必須采取額外的安全措施以防止對(duì)貨物的未授權(quán)接觸。5.在運(yùn)輸過程中，是否不對(duì)包裝進(jìn)行物理破壞就不能加入不需要的貨物？如果使用了塑料拉伸箔片，則檢查所有的側(cè)面是否覆蓋完好。帶子和標(biāo)簽必須附著在箱子上，以使其無法在不受損壞的前提下被移除。如果使用了木質(zhì)結(jié)構(gòu)，應(yīng)當(dāng)特別注意螺絲和/或釘子。 PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。建議將程序植入現(xiàn)有的程序計(jì)劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。 信息安全問題： 注釋：1.是否將《飛利浦信息安全政策》標(biāo)準(zhǔn)UDN 1596（包括其擴(kuò)展條款“IT安全控制”）作為PSCS信息安全的基礎(chǔ)而使用？ UDN 1596及其擴(kuò)展條款已經(jīng)作為飛利浦內(nèi)部的強(qiáng)制性信息和IT安全標(biāo)準(zhǔn)。PSCSP – 信息安全遵循“飛利浦信息安全政策UDN 1596”（包括其擴(kuò)展條款“IT安全控制”），是飛利浦內(nèi)部的強(qiáng)制性要求。2.對(duì)有關(guān)PSCS運(yùn)輸?shù)男畔⑻幚硎欠衽c飛利浦公司保密信息的處理具有同樣的效果？必須對(duì)通過ICT基礎(chǔ)設(shè)施進(jìn)行處理或連接的與 PSCS運(yùn)輸有關(guān)的任何信息進(jìn)行保護(hù)，以防止未授權(quán)的接觸。在大多數(shù)情形下，ERP（SAP）并不是主導(dǎo)性的。飛利浦的保密信息可以是與貨運(yùn)單位相關(guān)的裝箱單、運(yùn)輸文件等。 3.包含PSCS運(yùn)輸信息的所有文件是否在下班后保存在上鎖的儲(chǔ)存區(qū)中？請(qǐng)參見上文。這些PSCS分區(qū)或工作區(qū)域的門必須在下班后上鎖。4.銷毀包含PSCS運(yùn)輸信息的所有多余或作廢的數(shù)據(jù)載體的方式是否無法實(shí)現(xiàn)未授權(quán)接觸？必須避免將任何作廢文件和/或可用機(jī)器閱讀的數(shù)據(jù)載體（例如磁盤、磁盤單位、CDRoms、DVD等）丟棄在“一般”廢紙簍中，也不應(yīng)將其置于“一般”的廢物處理循環(huán)中，因?yàn)樵诖搜h(huán)中，常常由未經(jīng)PSCS授權(quán)的清潔員工來對(duì)廢物進(jìn)行處理。PSCSP – ISP內(nèi)部控制承運(yùn)人必須確保與貨物、運(yùn)輸線路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。這項(xiàng)授權(quán)需要由適當(dāng)?shù)模ǜ骷?jí)）經(jīng)理批準(zhǔn)。PSCSP – 信息安全對(duì)于計(jì)算機(jī)服務(wù)和數(shù)據(jù)的接觸控制必須基于業(yè)務(wù)要求，出于信息的散布以及合同或法律的要求而考慮公司的指示和部門的政策，以保護(hù)對(duì)數(shù)據(jù)或服務(wù)的接觸。PSCSP – 信息安全由于個(gè)人責(zé)任的原因，每個(gè)計(jì)算機(jī)用戶都必須通過“個(gè)人用戶識(shí)別”的方式進(jìn)行唯一識(shí)別。 7.是否強(qiáng)制要求所有PSCS的IT用戶至少每60日更換一次密碼？檢查是否具備負(fù)責(zé)的密碼管理程序：初始密碼只應(yīng)使用一次；密碼長(zhǎng)度應(yīng)至少為8位字符/數(shù)字，并且： —必須至少具有5個(gè)不同字符；—必須至少有一個(gè)字符不是字母/數(shù)字/連字符；—在密碼的第2個(gè)和第7個(gè)字符之間必須出現(xiàn)至少一個(gè)非字母字符。另參見“用戶賬戶和