企业安全相关规范

一、人员安全（Personnel Security）

1. 雇员筛选与背景核查
   • 1.1 公司进行筛选和面试预期雇员前应核查犯罪背景和求职确认。
   • 1.2 员工们应被告知公司关于正确做法和违纪的行为准则或政策（至少采访 3 名员工）。
   • 1.3 如果当地法律禁止检查犯罪背景，公司可采用其它方法来检查员工的背景。
2. 人事终止程序
   • 1.4 书面形式的人事终止程序是用以确保严格遵循终止程序。
   • 1.5 所有离职员工离职前应检查公司的财产（如职位徽章，钥匙，门卡，入口代码或计算机访问权限），离职后不得再进入公司。在归还公司的财产前不得向离职员工发放最后的工资。

二、物理安全（Physical Security）

1. 建筑结构与货物防护
   • 2.1 重要生产厂房和储存室建筑结构应坚实以防止非法进入。
   • 2.2 存储在外堆场的货物 / 包装产品应有栅栏和利器或其它保护以防止非法进入。
   • 2.3 存储在货物存放区以外的货物 / 包装产品应有栅栏和利器或其它保护以防止非法进入。
2. 照明与区域设置
   • 2.4 主要通道和安全点光线充足（在所有关键领域必须有照明）。
   • 2.5 公司应提供安全的围栏区分隔，标记国际，国内，高价值货物和危险货物。
   • 2.6 公司应有私家车停车场，与装运区，装载码头和货物区分开。
3. 安全保护措施
   • 2.7 设施应一直处于安全保护系统或保安人员的保护状态。以下是系统或 / 和安全系统的结合使用；（请选择适用的做法）：
     • a）电子防盗报警系统
     • b）监控摄像机 / 闭路电视
     • c）当地人员摄像机监视和 / 或外部安全公司
     • d）外部安全监测公司
     • e）保安人员非营业时间值班
     • f）保安人员值班（每天 24 小时，每周 7 天）
     • g）警卫犬
     • h）安全门或由员工或保安员监视的保安室
     • i）当地执法巡逻
   • 2.8 公司应拥有覆盖所有关键领域（所有出口，装卸码头，生产区等）的安全系统。
   • 2.9 公司应具备覆盖所有关键领域的电子探测器和报警器。
   • 2.10 公司应具备连接中央报警系统的电子探测器。
4. 车辆及电子系统管理
   • 2.11 进入的卡车 / 拖车 / 集装箱应接受装载物和清洁度的检查。
   • 2.12 外出的卡车 / 拖车 / 集装箱应接受装载物和清洁度的检查。
   • 2.13 电子系统应进行定期维护和测试。
   • 2.14 公司应保留至少 30 天的限制在一个安全的位置的限制访问的记录。

三、实际访问控制（Physical Access Controls）

1. 访问控制系统运用
   • 3.1 进行适当的访问控制防止未经授权的访问。可使用以下系统或结合使用门禁系统，且必须运用其中的一种。如果下列方式不可取，不必再核查：
     • a）雇员身份牌上粘贴照片。
     • b）电子感应卡 / 普通卡
     • c）电子蜂鸣器 / 自动门
     • d）保安员检查站
     • e）手印识别系统连同 4 位员工代码
   • 3.2 如果有运作读卡机系统，公司应定期检查读卡机系统以确定员工非正常的出入。
   • 3.3 如果公司有门禁系统，每日出入记录都应保存在一个为 60 天以上的安全位置。
   • 3.4 如果公司有门禁系统，应该定期测试和维护系统。
   • 3.5 公司应参照上一年度的标准检查雇员身份证。
2. 员工权限管理
   • 3.6 如果长时间不在工作岗位，员工使用设施和进入信息系统的权限可被暂停，直到他 / 她回来。
   • 3.7 员工出入时间应受制于其工作日程，企图在正常工作时间外出应被记录和调查。
   • 3.8 员工进入成品区和储存室应受到相应限制。
3. 访客及供应商管理
   • 3.9 访客 / 供应商在进入公司前应主动确认身份。
   • 3.10 访客 / 供应商应当出示带有照片的确认身份的证件。
   • 3.11 来访纪录应注明访客 / 供应商姓名，他们所代表的公司和进出的时间，日期。
   • 3.12 访客 / 卖方须佩戴胸卡或类似的身份牌。
   • 3.13 访客 / 供应商在任何时候访问生产区，装卸区和包装领区时应由保安人员或公司代表陪同。
4. 车辆司机及包裹检查
   • 3.14 交付车辆的司机在接受货物或包装产品前应主动确认身份。
   • 3.15 运货司机在卸货前应主动验证身份。
   • 3.16 公司建立收发室，确定程序，分配传入的包裹和信件。
   • 3.17 公司定期进行随机搜查所有人员和收到的包裹。
   • 3.18 向工人提供与生产区及仓库区分开的储物柜。工厂内不得携带个人手袋。

四、程序安全（Procedural Security）

1. 安全政策建立
   • 4.1 公司建立一个记录的安全政策（制度，程序，或手册）。 （注：这可能是一个独立的文件或质量手册和程序手册的一部分）。
2. 人员准入应对程序
   • 4.2 程序应落实于未经授权进入企业的人的确认，挑战和应对上。
3. 专人负责执行
   • 4.3 公司应指定专人负责安全政策和程序的执行情况。
4. 生产环节防范程序
   • 4.4 公司应建立适当程序，以防止走私或未经批准的零件，部件或原材料进入生产。
   • 4.5 公司建立适当程序监测和记录产品的接收和发送。
   • 4.6 公司建立适当程序，以防止未发出的走私或未经批准的成品被转移或与可接受的产品混放在一起。
   • 4.7 公司建立适当的程序核查和安全密封进出的集装箱，拖车，火车和卡车。
   • 4.8 公司确立适当的程序比对货物舱单文件（适当标识，称重，计数等）。
5. 货物运输相关程序
   • 4.9 一个独特的唛头生成采购订单决定，目的是使收货人能验证各种货物的合法性。同一唛头不能使用两次。
   • 4.10 国外客户通知实际装运货物的类型和数量变化。
   • 4.11 当实际运送的货物种类和数量发生变化时，向国外客户提供修订的商业文件。
   • 4.12 向给国外货运商或货物运至装货港前的承运人提供商业文件。
   • 4.13 采购单上注明的预发运的产品的数量应被运往装货点验证。
   • 4.14 有跟踪集装箱从工厂到港口运输动态的程序（记录卡车，集装箱，密封）。
6. 异常情况处理程序
   • 4.15 公司建立程序在被发现或怀疑犯案时通知当地执法机关和管理当局（如海关）。
   • 4.16 设置程序限制访问设施，设备和 / 或货物 / 包装的产品，要求建立最低的年度审查。
   • 4.17 建立文件化程序报告和处理未经许可进入货柜或货柜仓储区。
   • 4.18 在分包授权的情况下，公司的分包商提供足够的监督，以确保遵守安全问题。
7. 其他安全程序
   • 4.19 公司应进行定期随机安全评估并记录。
   • 4.20 公司文具和标志（邮票，磁带和纸箱印有公司标志）应受到控制，对它们的使用进行监控。
   • 4.21 安全商务文件，包括采购订单，发票，清单，记录客户信息和存档限制是否被严格保管，安全？
   • 4.22 维护和更新纠正安全问题措施程序的文件。

五、信息技术安全 - 计算机系统（Information Technology Security - Computer Systems）

1. 安全政策与访问管理
   • 5.1 建立书面形式计算机安全政策 / 程序。
   • 5.2 创建个人帐户和密码访问系统。
   • 5.3 定期更换密码（至少每 90 天）。
   • 5.4 利用计算机系统进行监测和定期审查。
2. 系统安全防护与应急计划
   • 5.5 防火墙 / 防病毒 / 防篡改软件是用来让系统同时记录和检测病毒，安全性侵犯和篡改。
   • 5.6 硬件安全控制和监测（如控制工作站，安全服务器，以及密码保护的屏幕切断）。
   • 5.7 公司拥有一个应急计划，以保护其 IT 系统，其中包括一个完整的 IT 灾难恢复计划，以便应付各种突发事件。
3. 系统备份与会议机制
   • 5.8 该公司每天进行系统备份，存放于安全地带。额外的后备存储场外。
   • 5.9 公司定期召开会议，是由高级管理人员参加，以解决信息技术问题，包括系统的安全性。

六、安全培训和危机意识（Security Training and Threat Awareness）

1. 员工培训安排
   • 6.1 公司已将其新员工纳入培训，定期进修安全培训只针对现有的员工。
   • 6.2 安全意识计划解决安全程序。
   • 6.3 安全意识方案处理设施安全。
   • 6.4 安全意识，程序地址解决内部阴谋。
   • 6.5 安全意识计划涉及的货物 / 包装产品的安全性。
   • 6.6 安全意识方案处理集装箱安全。
   • 6.7 安全意识计划未经授权的访问地址。
   • 6.8 安全意识计划解决安全事故报告。
   • 6.9 安全防盗意识，程序地址。
   • 6.10 员工们就信息系统安全和数据完整性的原则进行培训。
   • 6.11 员工必须完成在其专业领域方面的强制性培训课程。
2. 安全问题报告与意识提升程序
   • 6.12 公司潜在的安全问题由雇员观察报告。
   • 6.13 公司拥有提高员工安全意识的程序（内部矛盾，保持产品的完整性，确定识别未经授权的访问等）。
   • 6.14 公司定期组织员工会议讨论和报告安全问题，以增强安全意识。

七、集装箱安全 —— 仅对运至美国有效（Container Security - Shipment to the USA only）

1. 集装箱装载相关要求
   • 7.1 运往美国的海运集装箱由工厂人员带到工厂进行最后装载（如果没有，则第 7 节 “不适用：如果有，继续 7.2）。
   • 7.2 建立书面程序检查空海运集装箱，以检测错误的箱壁，舱口，损害，或其他安全问题（多点的检查）。
   • 7.3 建立书面程序检查空海运集装箱的门锁具，以确保其的安全和有效运作。
2. 记录与封条管理
   • 7.4 记录档案保持更新，确保空集装箱按文件列明的程序被验证。
   • 7.5 记录档案保持更新，以确定集装箱的锁具已经按照文件化的程序检查。
   • 7.6 有以下情形之一时在集装箱上贴上封条并保留（如果没有则不适用）：
     • a）卡车从公司装载集装箱开始
     • b）直接从海运承运人交接
     • c）公司之前贴上的封条
     • d）加盖印章的，由承运人或者其它公司贴的封条
     • e）其他来源（请审核调查并明确说明）
   • 7.7 密封件要保存在一个安全的地方，如锁定的文件柜或保险柜。
   • 7.8 指定专人负责维护和分配的封条。
3. 集装箱过夜保管措施
   • 7.9 远洋集装箱存放过夜应有有效担保，以防止下列方式之一的未经授权：（如果不适用不在考虑范围内）：
     • a）用挂锁锁住集装箱
     • b）超安全封条如 “J-Bar” 锁，锁定集装箱
     • c）其他锁装置是用来锁定集装箱（审核并说明该装置）
     • d）将集装箱的门靠在坚硬的表面，如建筑墙体或混凝土基座
     • e）将集装箱放置在一个安全的有围栏，警卫和闭路电视保护的地点。