海(hai)關(guan)商貿反恐怖計(ji)劃(C-TPAT)執(zhi)行標(biao)準
一、集裝箱保(bao)安(an)(Container Security)
1、 總(zong)則:工(gong)廠必須有(you)(you)完整(zheng)的(de)集(ji)裝(zhuang)箱(xiang)使用管理程序(xu);所有(you)(you)運載往美國的(de)集(ji)裝(zhuang)箱(xiang)必須有(you)(you)保(bao)安功能較(jiao)好的(de)封條(tiao)并符合現有(you)(you)的(de)PAS ISO 17712高度安全的(de)封條(tiao)標準;集(ji)裝(zhuang)箱(xiang)內不(bu)(bu)允許裝(zhuang)載未經授(shou)權(quan)的(de)物料;非授(shou)權(quan)人員不(bu)(bu)可進入集(ji)裝(zhuang)箱(xiang)內。
2、 集裝箱(xiang)的檢查:工廠必(bi)須制定(ding)完(wan)整的(de)(de)空柜(ju)檢(jian)驗(yan)程(cheng)序,以(yi)(yi)確保貨(huo)柜(ju)的(de)(de)完(wan)整性(xing);確保使用的(de)(de)集裝(zhuang)(zhuang)箱或拖(tuo)車的(de)(de)結構(gou)密實并且狀態良好;檢(jian)查過程(cheng)需包括以(yi)(yi)下(xia)幾(ji)方面(mian)如(ru)柜(ju)頭、左面(mian)、右(you)面(mian)、頂部(bu)、底部(bu)、內/外(wai)門(柜(ju)門須有合法的(de)(de)鎖閉裝(zhuang)(zhuang)置(zhi))和外(wai)底盤;檢(jian)驗(yan)人(ren)員應在(zai)集裝(zhuang)(zhuang)箱的(de)(de)檢(jian)驗(yan)單上簽名確認。
3、 集裝箱的封條:工廠須制定封條監管(guan)和使用(yong)的程(cheng)序含(han)不正(zheng)確使用(yong)和遺失處理(li);管(guan)理(li)部門須指派專人負責封條的監管(guan)工作;封條號碼應準確無誤(wu)地記錄(lu)在運輸單(dan)上。
4、 集裝箱的儲存:集裝箱必須儲(chu)存在安全區(qu)域防(fang)止未經授(shou)權和(he)非法操作;工廠(chang)須制(zhi)定有效的(de)報告和(he)制(zhi)止未經授(shou)權進(jin)入(ru)的(de)程序文件。
二、物理保安(an)(Physical Security)
1、 圍欄:在貨物(wu)(wu)堆放及儲存的區(qu)域周圍應(ying)建有圍欄(lan)(lan);圍欄(lan)(lan)內外應(ying)清除雜物(wu)(wu)如(ru)樹木、植(zhi)物(wu)(wu)等,以保證保安人(ren)員的視線(xian)無(wu)遮擋物(wu)(wu),防止有人(ren)躲(duo)藏或爬入而(er)無(wu)法及時發現;工廠應(ying)定期對(dui)圍欄(lan)(lan)進行檢查(cha),以確保圍欄(lan)(lan)完(wan)整無(wu)損。
2、 進(jin)出口:車輛及(ji)人員進(jin)入(ru)的大門必須有登記記錄或(huo)監控(kong)措施;對(dui)進(jin)出(chu)的司機(ji)須驗(yan)證其身份或(huo)駕駛證;正常的出(chu)入(ru)口數(shu)量(liang)應控(kong)制(zhi)在最少(shao)的范圍內。
3、 停車場:訪客及私人的車輛禁止停(ting)在接(jie)近貨物(wu)堆放或儲存的區(qu)域尤(you)其(qi)貨物(wu)裝卸的區(qu)域。
4、 建筑物結構:所有(you)建筑(zhu)物的結構(gou)應(ying)能防止非法闖入和防止從(cong)外面進(jin)入。工廠應(ying)定期組織人(ren)員對建筑(zhu)物進(jin)行檢(jian)查和維修,確保其完好(hao)無損。
5、 鎖閉裝置和鑰匙保管:所有窗戶、大(da)門和(he)(he)圍(wei)欄必須有足夠數量的(de)鎖(suo)閉裝置;管理(li)層(ceng)或(huo)保安人員必須保管所有的(de)鎖(suo)和(he)(he)鑰匙,確保鎖(suo)和(he)(he)鑰匙的(de)使用(yong)及保管過(guo)程(cheng)是安全的(de)。
6、 燈光:在出入口、緊急出口、裝卸貨區(qu)的(de)出入口、貨物堆放及儲存區(qu)域、集裝箱存放的(de)地方、圍欄和(he)停(ting)車場/停(ting)車區(qu)域必須提(ti)供充(chong)足的(de)燈(deng)光(guang);確保閉路電視的(de)影像清晰可見。
7、 報警(jing)系(xi)統(tong)和閉路電視監控系(xi)統(tong):工(gong)廠(chang)(chang)裝(zhuang)置有效的(de)(de)(de)(de)(de)警報(bao)系(xi)(xi)統以(yi)防范和(he)(he)阻嚇非授權人員(yuan)在(zai)非工(gong)作時間(jian)內進入(ru)貨(huo)(huo)物裝(zhuang)卸和(he)(he)存放(fang)區(qu)(qu);在(zai)工(gong)廠(chang)(chang)的(de)(de)(de)(de)(de)出(chu)(chu)入(ru)口包括人員(yuan)進出(chu)(chu)口、緊急出(chu)(chu)口、裝(zhuang)卸貨(huo)(huo)區(qu)(qu)的(de)(de)(de)(de)(de)出(chu)(chu)入(ru)口、拖車和(he)(he)集裝(zhuang)箱的(de)(de)(de)(de)(de)裝(zhuang)卸區(qu)(qu)以(yi)及貨(huo)(huo)物存放(fang)區(qu)(qu)需利用警報(bao)系(xi)(xi)統和(he)(he)閉路電(dian)視(shi)進行監控(kong),以(yi)防止(zhi)未經授權的(de)(de)(de)(de)(de)進入(ru);閉路電(dian)視(shi)錄下的(de)(de)(de)(de)(de)影像(xiang)至少(shao)需要保(bao)持30天;錄像(xiang)帶需每(mei)3-6個月(yue)更(geng)換一次,以(yi)確(que)保(bao)錄像(xiang)質(zhi)量或定(ding)期檢查其質(zhi)量;如設(she)立保(bao)安人員(yuan)站崗的(de)(de)(de)(de)(de),應(ying)(ying)對此崗位的(de)(de)(de)(de)(de)任務和(he)(he)工(gong)作程序進行文(wen)件記錄,文(wen)件應(ying)(ying)已(yi)于理解和(he)(he)定(ding)期更(geng)新。
8、 貨物管(guan)理:對于存(cun)放(fang)(fang)的(de)國(guo)際、國(guo)內(nei)、高(gao)價值(zhi)的(de)貨物(wu)和危險品必須加以標注并(bing)分開存(cun)放(fang)(fang)在(zai)安全有圍欄或圍墻的(de)區(qu)域內(nei)。
9、 溝通系(xi)統:擁有良好的(de)內(nei)外部溝(gou)通系(xi)統,確保能及時(shi)與內(nei)部保安人員或當地執法(fa)部門取得溝(gou)通。
10、物品管理(li):工(gong)(gong)廠(chang)(chang)應制(zhi)定政策阻止員工(gong)(gong)攜帶(dai)私(si)人物(wu)品進入(ru)工(gong)(gong)作區域(yu);檢查員工(gong)(gong)的(de)隨身物(wu)品防止帶(dai)入(ru)不明(ming)物(wu)品或擅自帶(dai)走公司(si)財物(wu)。工(gong)(gong)廠(chang)(chang)需抽查垃(la)圾有無可疑物(wu)品存在(zai),并(bing)對存放(fang)垃(la)圾的(de)地(di)方和搬(ban)運垃(la)圾的(de)過程進行監控。
11、計算機系統:工廠(chang)應設立有效的(de)措(cuo)施以防止計算機系統遭非法(fa)進入如(ru)設置用(yong)戶密碼、系統防火墻、病毒防護裝置和服務(wu)器安(an)全等(deng)。
12. 進入管制:
a. 對(dui)于員(yuan)工(gong)(gong)(gong)的(de)進入(ru)管(guan)制,工(gong)(gong)(gong)廠(chang)必須建(jian)立一套員(yuan)工(gong)(gong)(gong)檔案數據(ju)系統,并(bing)可作為進入(ru)管(guan)制和識別工(gong)(gong)(gong)具;員(yuan)工(gong)(gong)(gong)進入(ru)廠(chang)區應佩帶廠(chang)牌(廠(chang)牌上的(de)照(zhao)片應與(yu)本人相(xiang)符),保安人員(yuan)應禁止無廠(chang)牌者進入(ru)和對(dui)其(qi)進行盤(pan)問。
b. 對于訪(fang)客(ke)的(de)進入(ru)管(guan)制(zhi),訪(fang)客(ke)進入(ru)工(gong)廠時必須經管(guan)理層批(pi)準并出(chu)示帶(dai)有相片的(de)個(ge)人證件,以(yi)供識別(bie)和登記使(shi)用(yong);所有訪(fang)客(ke)在工(gong)廠范圍(wei)內必須有保安人員(yuan)(yuan)或相關工(gong)作人員(yuan)(yuan)陪同,并佩帶(dai)訪(fang)客(ke)證。
c. 對(dui)于郵寄品/郵件的管制,收(shou)到(dao)的郵包或郵件應在分發前定(ding)期進行檢(jian)查。
d. 對于未經授權(quan)(quan)人員的(de)管(guan)制(zhi),工廠必須建立一套用(yong)以識別、查問和(he)驅逐未經授權(quan)(quan)人員進入的(de)管(guan)理程序。
e. 禁(jin)止無關人員(yuan)進入裝、卸貨柜和貨物(wu)堆放的區(qu)域。
三、人事保安(Personnel Security)
1、 應(ying)聘(pin)者的審核:在雇(gu)(gu)傭前(qian)應對應聘(pin)者進行背景(jing)調(diao)查包括犯罪背景(jing)和申請資料(如(ru)前(qian)雇(gu)(gu)主或(huo)公民身份)的(de)確(que)認。
2、 背景的審核/調查:對(dui)新(xin)員工(gong)包括臨(lin)時工(gong)和(he)合同工(gong)的(de)背景進行調查(cha)和(he)研究,以確保其符合國(guo)家的(de)法(fa)律法(fa)規;對(dui)身處敏(min)感工(gong)作崗(gang)位(wei)的(de)員工(gong)進行定期檢查(cha)或重新(xin)調查(cha)如倉庫和(he)船務(wu)人(ren)員。
3、 雇傭關(guan)系的終止:對(dui)離(li)廠人員應制(zhi)定有關程序(xu)以有效撤銷其證(zheng)件、設施和進入(ru)系統的使用(yong)權。
4、 藥(yao)物測試:工廠需對(dui)所有人員(yuan)進行藥物測試。
5、 管理政策:工廠需制定(ding)明確的行為(wei)規范文明條例。
四、程(cheng)序保安(an)(Procedural Security)
1、 文件保管程序:工(gong)廠應建(jian)立文件(jian)保管程(cheng)序(xu)包括計算機系統內數(shu)據的(de)安全性,確保所有業務和(he)貨物數(shu)據是清晰、完(wan)整和(he)正確的(de);防(fang)止調(diao)換、遺(yi)失或提交不(bu)正確數(shu)據。
2、 載貨單保管程(cheng)序:工廠應建立載貨單保(bao)管(guan)(guan)程序確保(bao)顧客準(zhun)時及正確的(de)收到數據;對(dui)有(you)權接觸和允(yun)許(xu)輸入或變更交易(yi)數據的(de)人員進行管(guan)(guan)制。
3、 收貨(huo)及(ji)出貨(huo)的(de)管理:工廠(chang)應(ying)(ying)制(zhi)(zhi)(zhi)定(ding)(ding)書(shu)面的(de)(de)(de)(de)保安(an)程(cheng)(cheng)(cheng)序(xu)包括對(dui)(dui)進出(chu)(chu)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)的(de)(de)(de)(de)處(chu)理措施(shi)以(yi)防止(zhi)(zhi)非(fei)法(fa)物(wu)(wu)品、掉包和(he)其(qi)它(ta)損失(shi);指派專門(men)的(de)(de)(de)(de)保安(an)主(zhu)管(guan)對(dui)(dui)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)進出(chu)(chu)和(he)裝卸(xie)過(guo)程(cheng)(cheng)(cheng)進行監控,以(yi)及(ji)(ji)有(you)系統地監察和(he)追蹤貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)的(de)(de)(de)(de)進出(chu)(chu)時(shi)(shi)(shi)間;工廠(chang)應(ying)(ying)將私人停車區(qu)及(ji)(ji)裝卸(xie)貨(huo)(huo)(huo)(huo)(huo)區(qu)域(yu)(yu)及(ji)(ji)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)存(cun)放區(qu)隔離開來;對(dui)(dui)裝卸(xie)貨(huo)(huo)(huo)(huo)(huo)區(qu)進行分隔,并(bing)(bing)限制(zhi)(zhi)(zhi)非(fei)授(shou)權人士進入;對(dui)(dui)非(fei)授(shou)權人員或(huo)身份不明(ming)的(de)(de)(de)(de)人員進入廠(chang)房及(ji)(ji)裝卸(xie)貨(huo)(huo)(huo)(huo)(huo)區(qu)的(de)(de)(de)(de),制(zhi)(zhi)(zhi)定(ding)(ding)有(you)關的(de)(de)(de)(de)盤(pan)問和(he)阻止(zhi)(zhi)程(cheng)(cheng)(cheng)序(xu);在裝卸(xie)區(qu)域(yu)(yu)及(ji)(ji)拖(tuo)車和(he)集裝箱停放區(qu)域(yu)(yu)安(an)裝閉路電視(shi)并(bing)(bing)進行錄像;對(dui)(dui)于(yu)收到的(de)(de)(de)(de)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)必(bi)須有(you)載貨(huo)(huo)(huo)(huo)(huo)單,貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)的(de)(de)(de)(de)重量、數(shu)量、標簽和(he)商標均為正確并(bing)(bing)且(qie)經過(guo)檢(jian)驗;核對(dui)(dui)運(yun)貨(huo)(huo)(huo)(huo)(huo)單和(he)包裝單上的(de)(de)(de)(de)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu),當有(you)超額、短(duan)缺、損壞或(huo)其(qi)它(ta)反常現象時(shi)(shi)(shi)應(ying)(ying)及(ji)(ji)時(shi)(shi)(shi)向(xiang)管(guan)理層匯報;對(dui)(dui)于(yu)發(fa)出(chu)(chu)的(de)(de)(de)(de)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)必(bi)須有(you)采購訂單或(huo)發(fa)貨(huo)(huo)(huo)(huo)(huo)單;對(dui)(dui)進出(chu)(chu)的(de)(de)(de)(de)貨(huo)(huo)(huo)(huo)(huo)車、拖(tuo)車和(he)司機進行檢(jian)查并(bing)(bing)登記在案;確保司機的(de)(de)(de)(de)駕駛執照是(shi)否有(you)效并(bing)(bing)把其(qi)執照號碼及(ji)(ji)其(qi)車輛的(de)(de)(de)(de)號碼登記在記錄表上。貨(huo)(huo)(huo)(huo)(huo)車司機在發(fa)貨(huo)(huo)(huo)(huo)(huo)或(huo)收貨(huo)(huo)(huo)(huo)(huo)時(shi)(shi)(shi)必(bi)須鑒定(ding)(ding)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)有(you)無(wu)異常;制(zhi)(zhi)(zhi)定(ding)(ding)清晰的(de)(de)(de)(de)程(cheng)(cheng)(cheng)序(xu)以(yi)規范如何(he)匯報發(fa)現非(fei)授(shou)權人員,不明(ming)物(wu)(wu)料(liao)或(huo)不法(fa)行為以(yi)及(ji)(ji)如何(he)匯報不準確的(de)(de)(de)(de)封(feng)條和(he)遺失(shi)封(feng)條的(de)(de)(de)(de)處(chu)理方(fang)法(fa);制(zhi)(zhi)(zhi)定(ding)(ding)可靠的(de)(de)(de)(de)保安(an)措施(shi),確保供應(ying)(ying)鏈的(de)(de)(de)(de)貨(huo)(huo)(huo)(huo)(huo)物(wu)(wu)運(yun)輸、處(chu)理和(he)存(cun)放的(de)(de)(de)(de)過(guo)程(cheng)(cheng)(cheng)是(shi)安(an)全(quan)無(wu)誤的(de)(de)(de)(de)。
4、 運輸設(she)備的管理:正確儲存(cun)空/重集裝(zhuang)箱以(yi)及拖車,防止不明物(wu)(wu)品或違禁品混入,或集裝(zhuang)箱內的物(wu)(wu)品被人盜竊(qie)。
5、 貨物差異的管理:當(dang)貨物出現差異或(huo)有(you)異常情況時應(ying)向海關或(huo)相關執法部門報(bao)告。
五(wu)、信息技術(shu)保安(an)(Information Technology Security)
1、 用戶(hu)密碼(ma)保護(hu):自動化操作(zuo)系統必須(xu)有專人的賬戶和(he)密碼,并定期更改用戶密碼;必須(xu)對員(yuan)工進(jin)行(xing)信(xin)息(xi)技術(shu)安全知(zhi)識(shi)培訓。
2、 監(jian)控措施:工廠應針對(dui)計算機保(bao)安系統制定標準的(de)(de)(de)明(ming)文(wen)條例;安裝(zhuang)有關(guan)的(de)(de)(de)監控程(cheng)序以(yi)便有系統去識別(bie)濫用信息技術的(de)(de)(de)情(qing)況包括(kuo)非(fei)法的(de)(de)(de)進(jin)入公司IT網絡、臨時的(de)(de)(de)或更改(gai)商業數據;對(dui)違(wei)反(fan)者進(jin)行相應的(de)(de)(de)懲罰處分。
六、安全培(pei)訓和(he)反恐意識(Security Training & Threat Awareness)
1、 工(gong)(gong)廠(chang)應建立反(fan)恐(kong)系統使保安人(ren)員知曉并能勝任工(gong)(gong)作(zuo);培(pei)養保安人(ren)員識別由恐(kong)怖分子(zi)或非法走私(si)(si)犯所帶(dai)來的(de)危險意識,此程序必(bi)須包括日常工(gong)(gong)作(zuo)簡報和走私(si)(si)記錄,查封和通(tong)報恐(kong)怖分子(zi)在供應鏈的(de)恐(kong)怖活動。
2、 工(gong)廠必須(xu)制定描述現實情(qing)況和(he)如(ru)(ru)何匯報(bao)的程序(xu);同時為(wei)身(shen)處重要崗位的員工(gong)如(ru)(ru)船(chuan)務和(he)倉庫的人員提供(gong)額外的培訓(xun),特(te)別是識(shi)別文件詐(zha)騙和(he)計算機(ji)保安培訓(xun)。
3、 培訓員(yuan)工(gong)(gong)的(de)(de)反恐(kong)意(yi)識(shi)包括防止非授權人(ren)員(yuan)的(de)(de)進入(ru),恐(kong)怖(bu)活動的(de)(de)威嚇,如何維持貨物的(de)(de)完整性和辨(bian)識(shi)內部間諜等;接受過安全培訓的(de)(de)員(yuan)工(gong)(gong)應(ying)能識(shi)別可疑(yi)或(huo)違法行為并懂得(de)舉報的(de)(de)方法;工(gong)(gong)廠應(ying)設(she)置員(yuan)工(gong)(gong)舉報熱(re)線和制定其它程序鼓勵員(yuan)工(gong)(gong)匿(ni)名匯報任何錯誤行為;工(gong)(gong)廠應(ying)積極(ji)鼓勵員(yuan)工(gong)(gong)參與(yu)保安控制的(de)(de)活動并對舉報的(de)(de)員(yuan)工(gong)(gong)進行獎賞。
七、保安系統(Security System)
1、 工廠必須指派專人(ren)負責(ze)整體保安系(xi)統之事宜,并應向整體人(ren)員通報其(qi)職責(ze)和聯系(xi)方式。
2、 每(mei)個(ge)部門應指派保(bao)安代表(biao)負責保(bao)安實施(shi)及審核交(jiao)收貨物過程中的保(bao)安問題。
3、 工(gong)廠須(xu)制定(ding)書面的保(bao)(bao)安政(zheng)策(ce)和(he)程序包(bao)括實體(ti)保(bao)(bao)安、門禁管(guan)理、人事(shi)保(bao)(bao)安、教育(yu)和(he)培訓、集裝箱保(bao)(bao)安、提貨(huo)單及運輸保(bao)(bao)安、出入(ru)貨(huo)物管(guan)理,以鑒(jian)定(ding)貨(huo)物有否超重或(huo)短少以及有否不(bu)明(ming)或(huo)違法的物品混入(ru)。
4、 有(you)關保安事件(jian)的匯(hui)(hui)報(bao)和調查(cha)應(ying)建立書面的實施程(cheng)序(xu),并(bing)定期(qi)將其(qi)向(xiang)海(hai)關和當(dang)地執法部門匯(hui)(hui)報(bao)。
5、 工廠應(ying)與當地執法部門(men)保持良(liang)好的關(guan)系,以便及時(shi)獲取有(you)效信息和幫(bang)助。
6、 工廠必須(xu)建(jian)立和定期(qi)更新緊(jin)急(ji)聯(lian)系電(dian)話清單包括與執法(fa)部(bu)門(men)、公司(si)管理層(ceng)、客戶和供貨商的聯(lian)系電(dian)話。
7、 工廠內(nei)部應定期至少每年(nian)對保安事(shi)宜包括(kuo)貨物(wu)的(de)交收、產品的(de)制造和貨物(wu)的(de)存(cun)放進行(xing)內(nei)部檢查(cha)。
8、 工(gong)廠需制定書(shu)面的保安改進(jin)(jin)計劃,以促進(jin)(jin)保安事(shi)務的持續發(fa)展(zhan)。
9、 工廠必(bi)須與承(cheng)運(yun)至(zhi)美國(guo)的(de)運(yun)輸(shu)公司(si)及(ji)其它服(fu)務公司(si)簽訂(ding)服(fu)務合(he)同以確保其能最低程度的(de)符合(he)C-TPAT的(de)要求(qiu)。
10、工廠可考慮對供(gong)貨商/加工商進(jin)行(xing)C-TPAT評(ping)估。