第一篇:GSV驗廠-信息安全
第十二章、信息和技術安全
1.目的為了防止信息和技術的泄密,導致嚴重災難的發生,在計算機網絡系統在黑客、病毒襲擊及泄密時,能及時處理并采取有效的防御措施,保護系統信息資源。以確保計算機系統的正常運行。
2.適用范圍: 本程序適用于公司所有計算機網絡系統。
網管職責: 負責對公司所有計算機網絡系統進行監控和檢查,監督本制度的實施負責對公司所有計算機網絡系統所出現的安全問題進行及時處理采取有效的防御措施,保護系統信息資源。
公司計算機使用者的職責:是要對計算機定時更換密碼及隨時更新殺毒軟件、防火墻,輸入登錄名/密碼后,方可進入 IT 系統。密碼應為字母和數字的組合,長度至少為六個字母和符號。不應采用“明顯”密碼,例如出生日期、城市名等。
3.公司秘密具體范圍包括:
3.1 公司股東、董事會資料,會議記錄、紀要,保密期限內的重要決定事項
3.2 公司的年度工作總結,財務預算決算報告,繳納稅款、營銷報表和各種綜合統計報表
3.3 公司有關銷售業務資料,貨源情報和對供應商調研資料
3.4 公司開發設計資料,技術資料和生產情況
3.5 客戶提供的一切文件、樣板等
3.6 公司各部門人員編制、調整,未公布的計劃,員工福利待遇資料、員工手冊
3.7 公司的安全防范狀況及存在問題
3.8 公司員工違法違紀的檢舉、投訴、調查材料,發生案件,事故的調查登記資料
3.9 公司、法人代表的印章、營業執照、財務印章、合同協議。
4、公司的保密制度
4.1 文件、傳真郵件的收發登記、簽收、催辦、清退、借閱、歸檔由指定人員處理
4.2 凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理
4.3 公司員工本人工作所持有的各種文件、資料、電子文檔(磁碟,光盤等),當本人離開辦公室外出時,須存放入文件柜或抽屜,不準隨意亂放,更未經批準,不能復制抄錄或攜帶外出
4.4 未經公司領導批準,不得向外界提供公司的任何保密資料
4.5 未經公司領導批準,不得向外界提供客戶的任何資料
4.6 妥善保管好各種財務賬冊、公司證照、印章
5、電腦保密措施
5.1 不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置。
5.2 未經領導及他人許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞。
5.3 對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機中病毒或木馬,并盡快請電腦室人員來檢查。
5.4 在一些郵件中的附件中,如果有出現一些附加名是:EXE,COM等可執行的附件或其它可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請網管處理。
5.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發生異常而自己無法解決時,就立即通知網絡或專業人員解決。
5.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。不要隨意修改計算機參數等。
5.7 收到無意義的郵件后,應及時清除,不要蓄意或惡意地回寄這些郵件。
5.8 不向他人披露使用密碼,防止他人接觸計算機系統造成意外。
5.9 定期更換密碼,如發現密碼已泄漏,就盡快更換。預設的密碼及由別人提供的密碼不能采用更換新密碼。定期用殺毒程序掃描計算機系統。對于新的軟件、檔案或電子郵件,應選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當的處理后才可開啟使用。
5.10 先以加密技術保護敏感的數據文件,然后才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數定證書為信息及數據加密或加上數字簽名。
5.11 關閉電子郵件所備有自動處理電子郵件附件功能,關閉電子郵件應用系統或其它應用軟件中可自動處理的功能,以防電腦病毒入侵。
5.12 對于不熟的人員,請不要讓其隨意使用你的計算機,如非要使用,應有人在其身旁監督。
5.13 不要隨意將公司或個人的文件發送給他人,或打開給他人查看或使用。
5.14 在計算機使用或管理上如有任何疑問,請詢問網管。
6.公司的保密措施
6.1 公司中層以上領導,要自覺帶頭遵守保密制度。
6.2 公司各部門要運用各種形式經常對所屬員工進行保密教育,增強保密觀念。
6.3 全體員工自覺遵守保密基本準則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責、業務范圍的文件、資料、電子文檔)。
6.4 對員工依照公司本規定,保守公司秘密,發現他人泄密,立即采取補救措施,避免或減輕損害后果的;對泄密或者非法獲取公司秘密的行為及時檢舉投訴的,按照有關規定給予獎勵。
6.5 對員工因不遵守公司規定,造成泄密事件,依照有關法規及公司的獎懲規定, 給予紀律制裁、解雇,直至追究刑事責任。
6.6 公司定期對重要資料進行備份到存放點(總經理室,副理辦公室)備份,定期要對資料進行恢復演習且做記錄,確保重要資料的安全性。
6.7硬件要在財務登記編號,財務要登記清楚部門/工號/姓名,定期組織要對硬件進行盤點。
第二篇:GSV驗廠標準
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
GSV驗廠標準
GSV是Global Security Verification的縮寫,是Wal-Mart驗廠三大部分的一個部分!也就是反恐這一塊!驗廠內容大概涉及到工廠的保安,倉庫,包裝,裝貨,出貨這些環節吧!通過GSV審核之后會有一個美國海關發放的GSV證書!
一、目的
編制此C-TPAT(GSV)手冊的目的是:為了確保工廠的運作符合C-TPAT(GSV)的安全指引,為了確保工廠的財產安全,為了防止他人非法利用貨物出口和車輛進行走私或者恐怖活動,為了使貨物和車輛能夠快速獲得海關的批準和放行,特制定此手冊作為推行和運作指引。C-TPAT(GSV)手冊會因應海關、客戶和C-TPAT(GSV)的最新需求隨時進行修訂。
二、職責
為了貫徹落實C-TPAT(GSV)安全指引在工廠的執行,工廠任命財務董事作為專責C-TPAT(GSV)之管理代表,貨倉部副經理負責監測貨物和交通工具的進出和遷移,保安部隊長負責廠房的秩序安全,系統稽核部負責C-TPAT(GSV)的定期內部評估/審核。
1、C-TPATT管理代表之職責包括:
ü 負責在工廠內推行和維持C-TPAT安全管理體系;
ü 負責向工廠內部傳達C-TPAT的最新要求以及策劃內部的自我評估審核;
ü 負責與客戶、海關等有關政府機構進行溝通聯絡;
ü 負責根據自我評估、審核和調查所發現之缺點采取改善措施;
ü 負責為C-TPAT的推行和維持提供必需的資源。
2、貨倉部副經理/貨倉部
ü 負責監察貨物的裝卸和流動以及載貨車輛在廠內的遷移;
ü 負責監察來料的接收、流轉和貨物的發放;
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
ü 負責監察、調查、分析和報告貨物的短缺和盈余。
3、人事及行政部主管/人事及行政部
ü 負責維持車輛貨物人員出入廠房的控制(查驗、登記、核實等)。
ü 負責廠房內的治安巡查和秩序維護,查驗/監控員工出入廠房有無攜帶違禁物品,防止非授權人員、物品、交通工具進出廠房。
4、系統稽核部
ü 負責協助管理代表在工廠內推行實施C-TPAT;
ü 負責定期執行C-TPAT的內部審核和跟進有關之改善措施。
5、船務部職責:負責貨運單證的準備和跟進裝貨情形;負責與海關/商檢部門預先完成辦理通關單之溝通聯絡。
6、其他部門職責:下班后鎖好門窗、關閉水電,做好貨物標識和保存,做好物品的流轉控制以預防遺失/損壞;培訓員工了解C-TPAT要求。
海關商貿反恐怖計劃(C-TPAT)執行標準
一、集裝箱保安(Container Security)
1、總則:工廠必須有完整的集裝箱使用管理程序;所有運載往美國的集裝箱必須有保安功能較好的封條并符合現有的PAS ISO 17712高度安全的封條標準;集裝箱內不允許裝載未經授權的物料;非授權人員不可進入集裝箱內。
2、集裝箱的檢查:工廠必須制定完整的空柜檢驗程序,以確保貨柜的完整性;確保使用的集裝箱或拖車的結構密實并且狀態良好;檢查過程需包括以下幾方面如柜頭、左面、右面、頂部、底部、內/外門(柜門須有合法的鎖閉裝置)和外底盤;檢驗人員應在集裝箱的檢驗單上簽名確認。
3、集裝箱的封條:工廠須制定封條監管和使用的程序含不正確使用和遺失處理;管理部門須指派專人負責封條的監管工作;封條號碼應準確無誤地記錄在運輸單上。
4、集裝箱的儲存:集裝箱必須儲存在安全區域防止未經授權和非法操作;工廠須制定有效的報告和制止未經授權進入的程序文件。
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
二、物理保安(Physical Security)
1、圍欄:在貨物堆放及儲存的區域周圍應建有圍欄;圍欄內外應清除雜物如樹木、植物等,以保證保安人員的視線無遮擋物,防止有人躲藏或爬入而無法及時發現;工廠應定期對圍欄進行檢查,以確保圍欄完整無損。
2、進出口:車輛及人員進入的大門必須有登記記錄或監控措施;對進出的司機須驗證其身份或駕駛證;正常的出入口數量應控制在最少的范圍內。
3、停車場:訪客及私人的車輛禁止停在接近貨物堆放或儲存的區域尤其貨物裝卸的區域。
4、建筑物結構:所有建筑物的結構應能防止非法闖入和防止從外面進入。工廠應定期組織人員對建筑物進行檢查和維修,確保其完好無損。
5、鎖閉裝置和鑰匙保管:所有窗戶、大門和圍欄必須有足夠數量的鎖閉裝置;管理層或保安人員必須保管所有的鎖和鑰匙,確保鎖和鑰匙的使用及保管過程是安全的。
6、燈光:在出入口、緊急出口、裝卸貨區的出入口、貨物堆放及儲存區域、集裝箱存放的地方、圍欄和停車場/停車區域必須提供充足的燈光;確保閉路電視的影像清晰可見。
7、報警系統和閉路電視監控系統:工廠裝置有效的警報系統以防范和阻嚇非授權人員在非工作時間內進入貨物裝卸和存放區;在工廠的出入口包括人員進出口、緊急出口、裝卸貨區的出入口、拖車和集裝箱的裝卸區以及貨物存放區需利用警報系統和閉路電視進行監控,以防止未經授權的進入;閉路電視錄下的影像至少需要保持30天;錄像帶需每3-6個月更換一次,以確保錄像質量或定期檢查其質量;如設立保安人員站崗的,應對此崗位的任務和工作程序進行文件記錄,文件應已于理解和定期更新。
8、貨物管理:對于存放的國際、國內、高價值的貨物和危險品必須加以標注并分開存放在安全有圍欄或圍墻的區域內。
9、溝通系統:擁有良好的內外部溝通系統,確保能及時與內部保安人員或當地執法部門取得溝通。
10、物品管理:工廠應制定政策阻止員工攜帶私人物品進入工作區域;檢查員工的隨身物品防止帶入不明物品或擅自帶走公司財物。工廠需抽查垃圾有無可疑物品存在,并對存放垃圾的地方和搬運垃圾的過程進行監控。
11、計算機系統:工廠應設立有效的措施以防止計算機系統遭非法進入如設置用戶密碼、系統防火墻、病毒防護裝置和服務器安全等。
12.進入管制:
a.對于員工的進入管制,工廠必須建立一套員工檔案數據系統,并可作為進入管制PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
和識別工具;員工進入廠區應佩帶廠牌(廠牌上的照片應與本人相符),保安人員應禁止無廠牌者進入和對其進行盤問。
b.對于訪客的進入管制,訪客進入工廠時必須經管理層批準并出示帶有相片的個人證件,以供識別和登記使用;所有訪客在工廠范圍內必須有保安人員或相關工作人員陪同,并佩帶訪客證。
c.對于郵寄品/郵件的管制,收到的郵包或郵件應在分發前定期進行檢查。
d.對于未經授權人員的管制,工廠必須建立一套用以識別、查問和驅逐未經授權人員進入的管理程序。
e.禁止無關人員進入裝、卸貨柜和貨物堆放的區域。
三、人事保安(Personnel Security)
1、應聘者的審核:在雇傭前應對應聘者進行背景調查包括犯罪背景和申請資料(如前雇主或公民身份)的確認。
2、背景的審核/調查:對新員工包括臨時工和合同工的背景進行調查和研究,以確保其符合國家的法律法規;對身處敏感工作崗位的員工進行定期檢查或重新調查如倉庫和船務人員。
3、雇傭關系的終止:對離廠人員應制定有關程序以有效撤銷其證件、設施和進入系統的使用權。
4、藥物測試:工廠需對所有人員進行藥物測試。
5、管理政策:工廠需制定明確的行為規范文明條例。
四、程序保安(Procedural Security)
1、文件保管程序:工廠應建立文件保管程序包括計算機系統內數據的安全性,確保所有業務和貨物數據是清晰、完整和正確的;防止調換、遺失或提交不正確數據。
2、載貨單保管程序:工廠應建立載貨單保管程序確保顧客準時及正確的收到數據;對有權接觸和允許輸入或變更交易數據的人員進行管制。
3、收貨及出貨的管理:工廠應制定書面的保安程序包括對進出貨物的處理措施以防止非法物品、掉包和其它損失;指派專門的保安主管對貨物進出和裝卸過程進行監控,以及有系統地監察和追蹤貨物的進出時間;工廠應將私人停車區及裝卸貨區域及貨物存放區隔離開來;對裝卸貨區進行分隔,并限制非授權人士進入;對非授權人員或身份不明的人員進入廠房及裝卸貨區的,制定有關的盤問和阻止程序;在裝卸區域及拖車和集裝箱停放區域安裝閉路電視并進行錄像;對于收到的貨物必須有載貨單,貨物的重量、數量、標簽和商標均為正確并且經過檢驗;核對運貨單和包裝單上的貨物,當有超額、短缺、損壞或其它反常現象時應及時向管理層匯報;對于發出PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶 的貨物必須有采購訂單或發貨單;對進出的貨車、拖車和司機進行檢查并登記在案;確保司機的駕駛執照是否有效并把其執照號碼及其車輛的號碼登記在記錄表上。貨車司機在發貨或收貨時必須鑒定貨物有無異常;制定清晰的程序以規范如何匯報發現非授權人員,不明物料或不法行為以及如何匯報不準確的封條和遺失封條的處理方法;制定可靠的保安措施,確保供應鏈的貨物運輸、處理和存放的過程是安全無誤的。
4、運輸設備的管理:正確儲存空/重集裝箱以及拖車,防止不明物品或違禁品混入,或集裝箱內的物品被人盜竊。
5、貨物差異的管理:當貨物出現差異或有異常情況時應向海關或相關執法部門報告。
五、信息技術保安(Information Technology Security)
1、用戶密碼保護:自動化操作系統必須有專人的賬戶和密碼,并定期更改用戶密碼;必須對員工進行信息技術安全知識培訓。
2、監控措施:工廠應針對計算機保安系統制定標準的明文條例;安裝有關的監控程序以便有系統去識別濫用信息技術的情況包括非法的進入公司IT網絡、臨時的或更改商業數據;對違反者進行相應的懲罰處分。
六、安全培訓和反恐意識(Security Training & Threat Awareness)
1、工廠應建立反恐系統使保安人員知曉并能勝任工作;培養保安人員識別由恐怖分子或非法走私犯所帶來的危險意識,此程序必須包括日常工作簡報和走私記錄,查封和通報恐怖分子在供應鏈的恐怖活動。
2、工廠必須制定描述現實情況和如何匯報的程序;同時為身處重要崗位的員工如船務和倉庫的人員提供額外的培訓,特別是識別文件詐騙和計算機保安培訓。
3、培訓員工的反恐意識包括防止非授權人員的進入,恐怖活動的威嚇,如何維持貨物的完整性和辨識內部間諜等;接受過安全培訓的員工應能識別可疑或違法行為并懂得舉報的方法;工廠應設置員工舉報熱線和制定其它程序鼓勵員工匿名匯報任何錯誤行為;工廠應積極鼓勵員工參與保安控制的活動并對舉報的員工進行獎賞。
七、保安系統(Security System)
1、工廠必須指派專人負責整體保安系統之事宜,并應向整體人員通報其職責和聯系方式。
2、每個部門應指派保安代表負責保安實施及審核交收貨物過程中的保安問題。
3、工廠須制定書面的保安政策和程序包括實體保安、門禁管理、人事保安、教育和培訓、集裝箱保安、提貨單及運輸保安、出入貨物管理,以鑒定貨物有否超重或短少以及有否不明或違法的物品混入。
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
4、有關保安事件的匯報和調查應建立書面的實施程序,并定期將其向海關和當地執法部門匯報。
5、工廠應與當地執法部門保持良好的關系,以便及時獲取有效信息和幫助。
6、工廠必須建立和定期更新緊急聯系電話清單包括與執法部門、公司管理層、客戶和供貨商的聯系電話。
7、工廠內部應定期至少每年對保安事宜包括貨物的交收、產品的制造和貨物的存放進行內部檢查。
8、工廠需制定書面的保安改進計劃,以促進保安事務的持續發展。
9、工廠必須與承運至美國的運輸公司及其它服務公司簽訂服務合同以確保其能最低程度的符合C-TPAT的要求。
10、工廠可考慮對供貨商/加工商進行C-TPAT評估。
現時美國進口商、運載商、報關行、貨物承攬/貨運代理商/無船舶公共承運商、美國本地港口管理當局/碼頭經營商、墨西哥制造商及CBP直接邀請參加的一批亞洲及歐洲制造商均可申請成為C-TPAT成員。自2002年5月30日起至2004年中,已有超過6500家美國及外國企業申請成為C-TPAT成員(這代表了近四成的美國入口總值),當中4000家已通過CBP審核,獲頒C-TPAT證書。
加入C-TPAT(反恐/GSV)的主要好處是可以加快處理貨運。假以時日,當C-TPAT成員數目不斷增加,非C-TPAT成員會發現他們的貨運須要通過更多、更詳細的審查核驗,而所需的處理時間亦沒有保證
如果想了解更多信息請上中國認證網:www.tmdps.cn
PMCC驗廠
中國認證網 – 國內最大認證、驗廠信息門戶
第三篇:GSV驗廠內審逐對核對檢查表
GSV驗廠內審逐對核對檢查表 人員安全
1、新員工定位不包括確認所有人員進出都佩戴胸卡
2、新員工定位不包括將未經授權人員報告給保安或管理人員
3、未鼓勵員工報告可疑活動或安全侵害
4、未提供給員工書面的行為準則
儲存區&分布
1、內外部貨物未隔離
2、未指定安全管理員或監督員監督集裝箱的裝卸貨及出廠情況
3、貨物和停車區沒有準備電子系統
4、沒有裝貨確認程序阻止未列入載貨清單的貨物裝運
5、貨物裝運前未識別、貼標簽并稱重
6、未執行7點檢查法
7、集裝箱出廠時未使用安全鉛封
8、未發行并追蹤鉛封
9、沒有禁止未授權人員接觸未使用的鉛封
10、沒有記錄鉛封號和車牌號
11、沒有記錄鉛封號和司機姓名
12、沒有記錄鉛封號和裝運的日期和時間
13、沒有記錄鉛封號和集裝箱號
14、裝運完成后卡車未裝鉛封
15、集裝箱出廠前未核實鉛封號
物理安全
1、工廠沒有后備電力供應給警報系統
2、警報系統未正常工作
3、警報系統未執行正常測試
4、警報系統未報告侵害行為
5、工廠周圍不安全
6、圍墻和門沒有維修和保養
7、工廠周圍未執行日、周、月度正常檢查:包括檢查損害或維修等
8、照明系統沒有緊急電力
9、未禁止未授權人員進入電源開關處
10、保安沒有進行特殊保安培訓
11、保安沒有穿制服
12、未在每個出入口設保安
13、員工進出沒有記錄
14、未監視員工進出的可疑活動
15、貨物包裝區沒有攝像頭
16、員工與訪客、供應商、維修人員等是同一個門進出
17、未通過訪客證的發行和歸還控制訪客證
18、進入高安全區域時,訪客沒有登記并監視
19、沒有書面程序執行包裹郵件分發前的檢查
20、進出運輸車輛未執行額外或獨立檢查
21、沒有要求運輸司機出示身份證
22、沒有要求運輸司機在進出時出示載貨單
23、運輸出入口,沒有車牌信息記錄
24、運輸出入口,沒有集裝箱號記錄
25、運輸出入口,沒有門衛簽名
26、出運時未檢查鉛封
27、出運時未記錄鉛封號
28、出運時未保留集裝箱鉛封號副本
29、集裝箱交給下一個供應鏈時,未檢查鉛封號
30、集裝箱交給下一個供應鏈時,未檢查鉛封以確保完整無缺
31、若允許進入工廠區域,未檢查供應商和訪客車輛
32、停車區沒有被監控
33、沒有程序報告貨物短缺和過剩
裝運信息控制
1、裝運信息要求沒有被自動化操作
記錄&備有證明
1、工廠沒有指派安全領導人
信息進入控制
1、工廠沒有程序識別哪些員工可以進入高安全區域
2、未提供給相關員工獨立的IT系統賬號
3、沒有指派系統管理員建立用戶ID
4、電腦信息沒有備份
承包商控制
1、工廠選擇承包商時,沒有考慮到承包商的財政穩定性
2、工廠選擇承包商時,沒有考慮到承包商的歷史
出口物流
1、選擇承運人時,沒有考慮到承運人的財政穩定性
2、國內運輸沒有要求貨物在指定時限內運輸 廠房內是否安裝了入侵廠區監測器或警報系統?
所有廠房建筑物使用的建筑材料是否可以防止非法進入? 廠房的圍墻是否達到指定高度,以有效阻止非法進入? 是否每周巡查廠區的周邊環境,及時上報各種情況? 是否有想鄰/倒掛之建筑物或樹葉阻擋視線?
與廠區相連的地下位置是否采取保安措施阻止非法進入? 晚間或天色昏暗時,整個廠區及周邊圍墻的照明設施是否亮著? 只有授權人員才能控制照明開關?
廠內是否有指定的保安隊伍每天24小時值班? 是否有保安在廠內巡邏?保安是否配置了呼叫通話機? 工廠周邊圍欄是否禁止停放車輛?
上下班期間,廠門口是否有保安員巡查及監控錄像? 員工出入工廠時是否需出示由廠方簽發附有照片的員工照? 是否由保安監控廠內限制區的出入情況?
是否僅授權保安主管及指定的廠方管理人員持有廠門鑰匙或出入廠門控制權? 是否有員工出入廠門的記錄?
當班保安或保安除履行其職責外是否定時查看CCTV記錄? 供貨商拜訪是否需要提前通知?
是否采取了有效核對身份的方式以登記所有來訪者及供貨商? 來訪登記是否記錄了所有出入情況?
是否登記訪客牌的收發情況以便對訪客牌進行有效管理? 訪客在來訪過程中是否有員工陪同?
訪客及員工停車場是否由保安監控并與工廠其它入口隔離? 訪客車輛停泊區是否有識別(泊車線、泊車帶、車窗標示圖?)是否制定了相關制度在員工離職后立即取消其出入權限? 是否有政策規定要以書面列明所有保安規章制度? 廠內是否有保安部門/保安人員?
是否已經委派一位公司員工負責工廠及員工之保安工作? 是否有指定的廠內員工負責保安檢查或保安評估工作? 是否每半年進行一次現場保安評估查找不足并采取必要措施? 是否已制定工廠保安計劃并每半年對此進行檢討/更新? 保安規章制度是否適用于臨時雇員及兼職人員?
是否將保安制度在廠內以海報或公告版的形式加以公布? 保安員是否接受了有關工廠保安的專業培訓并取得上崗證書? 保安是否將事故情況向保安主管匯報?
是否訂立了安檢程序對所有郵寄來的包裹及信件在分發前進行安全檢查? 是否按照雇傭申請程序進行所有招聘工作? 是否對每個應聘者都進行了面試?
是否對所有的應聘者進行了合法的背景審查?
應聘者的背景審查是否包含了過往任職紀律及犯罪紀律調查? 應聘者的身份驗證是否包含核實身份證及學歷證明? 是否在法律允許的情況下更新了所有雇員的背景審查資料?
是否為每一位員工開立永久之個人人事檔案,內含員工姓名、出生日期及身份證號碼? 是否由某一指定部門簽發及管理員工證?
是否制定了收回員工證/或消除門禁出入授權的相關程序? 補發丟失的員工證時,是否已將丟失的員工證注失并通知保安? 員工在入職培訓時獲明確告知在長內是否需時刻佩帶員工證?
新員工在入職時已獲明確告知在如發現身份不明人員、違反使用計算機安全守則及內部不法勾當之行為時,需要向廠方匯報?
是否要求新員工如發現保安設施出現保安問題(如門鎖、窗及廠房設施損壞)時需進行匯報? 是否訂立了安檢程序對出入的貨車進行安全檢查?
是否對出入的運輸車進行登記,包括司機姓名、車牌號及拜訪事由? 是否要求運輸司機出示帶有照片的身份證明?
對離開車輛的檢查是否包括了查看貨物清單、記錄集裝箱號及封條號?
但凡發現離廠運輸車的封條號不符或封條號破損,是否立即向負責保安的管理層匯報情況并檢查集裝箱? 將貨物提交給供應鏈下一環節時是否再次核對集裝箱封條號的準確性? 進出貨停車場是否與其它停車場分開?
是否禁止訪客及員工將車輛停放在貨物運輸車附近?
是否采取了措施預防貨物在生產、組裝及包裝過程中被干擾?
是否采取了措施以檢測并匯報貨物在裝入集裝箱時發生數目不符的情況? 是否指定員工負責提供出貨產品之準確數據?
是否有指定員工已接受了關于出貨到美國所需資料之培訓? 是否保存所有的出貨記錄? 工廠是否有進行季檢或突擊抽查以確保出貨數據得到妥善的保存? 國際貨物與國內貨物是否在廠內分開處理?
是否由保安主任及/或工廠管理人員監督集裝箱的裝運過程? 是否獲授權人員才可出入裝貨區? 是否采取了保安控制措施以防止在裝貨過程中將非貨單上的物品裝入集裝箱? 貨物檔及裝箱單是否準確、清楚、完整?
是否有相關政策規定將發現的運輸及/或連帶單據的異常情況向管理層匯報? 是否制定了書面程序追蹤商品/集裝箱在國內運送的情況? 貨物箱是否貼好標簽并在裝載前秤重?
是否有訂立了書面程序以確保在運至美國的集裝箱上均使用ISO-17712 高度保安封條? 是否有訂立集裝箱密封條的鎖上、更換、記錄及追蹤,及保存相關密封條記錄的制度? 是否有訂立制度以記錄獲授權接觸高度保安密封條及封條管理記錄的員工名單? 是否只有指定的廠方管理人員或保安主管才能接觸到高度保安密封條及封條管理記錄? 封條管理紀錄需保存6 個月?
對于如何挑選需進入廠內進行工作的承包商,是否制定了書面規定? 挑選承包商時,是否有考慮其保安措施及人員雇傭方法? 公司是否有向承包商提供書面保安標準及守則(合同、手冊等)是否制定了相關程序以便承包商向廠方管理層匯報保安違規情況? 是否與承包商進行了非正式雇用約定?
在挑選國內承運商時,是否考慮到其保安歷史情況及人員雇傭方法?
國內運輸服務合同是否規定了至碼頭或集散地的駕駛路線以及是否訂明了運輸時限?
國內運輸服務合同是否有訂明集裝箱的追蹤管理、中途停留/休息時間及沿途過夜的具體規定? 國內運輸服務合同中是否有訂明需將運輸途中發生的保安違規情況向廠方管理層匯報? 廠方是否定期進行保安突擊抽查以確保運輸保安合同已經履行? 保安檢查紀錄需保存12 個月。
是否制定了書面規章制度以識別哪些員工獲準操作自動化系統? 是否制定了相關制度以挑選哪些員工可接觸船務檔?
是否制定了相關制度以挑選哪些員工可查閱貨柜出貨運輸數據? 是否制定了相關制度以識別哪些員工獲準接觸高度保安封條? 是否采取了保護信息系統密碼的措施? 只有相關員工才獲編配個人計算機系統賬戶?
是否強制定期更改計算機密碼?計算機密碼在數次輸入錯誤后是否失效? 是否制定了相關制度以調整及解除計算機的使用權? 是否有一指定的系統管理員負責開立計算機使用者賬戶? 是否對未經授權使用電子信息系統的情況進行調查及記錄? 是否將計算機信息儲存于備用系統?是否制定了在計算機故障時如何恢復系統數據的計劃? 工廠內是否有編制畫面的保安意識課程并對全體員工進行相關培訓?
是否有建議制度或設置服務熱線以鼓勵員工報告違規行為、可疑活動及違反保安規定的情況?
保安員是否接受了關于危機意識、未授權進入廠區及應對非保安使用計算機及內部員工不法勾當的專業培訓? 廠方有否為員工提供有關危機意識的培訓,以便了解保安危險及隱患? 廠方是否與當地的執法機構保持直接溝通?
第四篇:驗廠 - 安全管理體系
編制
安全生產管理體系(辦法)
一、內容及適用范圍
1、本辦法規定了本公司安全生產責任人、安全教育、公司消防、安全管理、安全檢查、工傷(事故)
管理等。
2、本管理辦法適用于本公司各崗位安全生產工作。
二、安全生產責任人
1、安全生產總則
安全工作實行由公司總經理為公司安全工作第一責任人,主管廠長具體負責的責任制相結合,車間和各職能部門負責人在各自的工作范圍內,對實現安全生產和文明生產負責;安全生產,人人有責,每位員工必須認真履行各自的安全職責,做到恪盡職守,各負其責。
2、總經理職責
① 總經理是公司安全生產工作總負責人,必須要認真貫徹執行各項安全生產法規、制度和標準。② 重視職工的勞動條件和企業的安全生產及環境狀況。
③ 建立健全安全組織機構,提高企業職工安全生產意識。
④ 經常深入生產現場了解掌握安全生產情況,組織研究安全生產措施,推廣先進的安全技術和
管理方法,審定重大事故的預防和處理方案。
⑤ 定期召開安全生產專題會議,及時研究和解決有關安全生產的問題。
⑥ 堅持安全生產計劃、布置、檢查、總結、評比工作。
3、廠長職責
① 組織編制或修訂生產工藝規程,操作規程、安全技術規程、安全管理制度和職工勞動防護用
品標準。
② 制定生產計劃和安全生產措施,督促生產車間嚴格執行安全制度。
③ 組織開展安全生產競賽活動,總結和推廣安全生產的先進經驗。
④ 定期組織安全大檢查,監督、檢查事故隱患,落實好整改工作。
4、辦公室職責
① 負責義務消防人員的培訓工作,定期組織消防知識學習和消防演練。
② 組織新員工上崗前的安全教育工作。
③ 定期對職工安全生產進行檢查、考核,做好勞動防護用品的發放工作。
④ 參加有關事故的調查和工傷鑒定工作。
⑤ 管理好公司環境衛生、夜間值班、安全保衛、員工招聘、車輛安全、鍋爐安全等工作。
5、財務部職責
① 對安全措施所需經費單獨列項、及時支付費用。
② 保證勞動防護用品的合理采購及發放。
③ 各類財務憑證的管理和現金的保管工作。
6、業務部職責
① 做好業務人員外出安全教育,提高業務人員的安全意識。
② 規范購銷合同,增強依法購銷環境.③ 及時組織貨款回籠,依法清收應收款項,減少外銷資金風險,確保企業經營效益.7、設備(機修、電工、電梯、鍋爐)部門職責
① 按規定程序對機械設備進行定期或不定期檢查和維護保養。
② 教育員工嚴格遵守設備、設施、維修保養、水電裝置操作規程,確保生命財產安全,杜絕事 1
故隱患。
③ 負責生產設備(消防設施)的安全裝置的完好,努力消除不安全因素。
④ 負責對新設備的驗收及新員工的上崗操作的安全操作培訓。
8、成衣部長職責
① 部長是本部安全生產的第一責任人,對本部的安全工作負有全面責任,必須認真執行各項安
全生產法規、制度和標準。
② 嚴格執行安全生產規程和安全生產措施。
③ 組織開展各種安全生產活動,總結交流安全生產經驗。
④ 組織落實安全生產教育,定期對職工進行安全生產考核。
⑤ 組織本部安全檢查,確保設備、安全裝置、防護設施處于完好狀態。
⑥ 參加車間各類事故調查和處理工作,并按規定及時上報。
⑦ 建立健全各類事故與安全生產有關的臺帳。
9、組長職責
① 組織本組人員學習貫徹執行公司有關安全生產的規章制度。
② 做到班前講安全、班中檢查安全、班后總結安全。
③ 檢查本崗位安全制度執行情況和安全設施,并做好記錄。
④ 嚴格遵守勞動紀律,有權制止違章作業,檢查本組員工的安全作業。
⑤ 負責本組機器、防護裝置和消防器材的日常管理工作。
⑥ 發現隱患及時解決,做好記錄,本崗位不能解決的要及時上報車間,一旦發生事故要立即組
織搶救、保護現場,并協助做好事故的處理工作。
10、員工職責
① 積極參加車間(班組)的安全活動、安全常識學習,嚴格遵守各項安全生產規章制度。
② 生產前必須認真檢查本崗位的設備是否運行正常。
③ 精心操作,嚴格執行工藝流程,遵守勞動紀律,記錄要真實、整潔。
④ 定期檢查設備,準確分析、判斷和處理生產過程中的異常情況。
⑤ 正確使用、妥善保管各種勞動防護用品。
⑥ 不違章作業,制止他人不違章作業,未經許可,不操作其他工種的生產設備,同時也拒絕其
他工種的人員操作自己的設備。
11、門衛值班(夜間值班)職責
① 白班及夜間值班人員要嚴守工作崗位,負責公司內的安全,不得擅離職守。
② 白班值班人員必須嚴格對進出員工進行檢查;夜間值班人員必須在下班后檢查各車間、部位的電源是否斷開,門窗是否鎖嚴。
③ 對進出公司的車輛、貨物進行檢查和詢問,與送貨單核對無誤后,方可放行。
12、公司安全領導小組
組長:楊良剛
副組長:張如娣李安平陳德芳張飛銀
組員:鄒德明陸正國張良軍王鋒周桔玲劉歡羅福仁劉小妃
羅夏芬徐庭雙薛秉良王春蘭葉佩芬
三、安全教育
1、新員工進入本公司實行三級安全教育。
2、公司級教育由公司辦公室負責。
3、車間級教育由各車間負責。
4、小組教育由組長負責。
5、安全教育時間:公司級安全教育時間不得少于8小時;車間級教育不得少于48小時;班組級安全
教育時間不得少于4-8小時,新員工經考試合格后,才能上崗。
四、公司消防
1、消防總則
① 消防安全工作是由公司總經理負總責,辦公室具體負責,各部門、車間組織實施,職工防范的多層次、全方位的工作,全體員工既要遵守制度,又要消除隱患。
② 消防工作是公司管理工作中的一項重要工作,它關系到公司財產和職工的人身安全,做好消
防安全工作,“防患于未然”是每位員工的責任。
2、防火規定
① 車間照明燈應做到人走燈滅、馬達停轉、電源拉閘。
② 非電工人員不準私自安裝電源、亂拉線路,嚴禁電閘懸吊和接觸易燃物品,嚴禁在配電室亂
堆放雜物。
③ 消防器材應妥善保管,滅火器應定期更換藥劑,并保證消防道路通暢。
④ 倉庫對各類油脂、包裝物等易燃品分類存儲,嚴格管理,定量發放。
3、消防職責
① 消防安全工作在總經理的領導下由辦公室全面負責,有權處理消防工作的一切事宜。
② 辦公室消防工作職責:經常向公司職工進行防火教育,杜絕各類火災事故的發生,擬訂和修
訂消防制度,督促檢查各部門執行情況,組織義務消防員的培訓,配備和管理消防器材等工
作。
③ 機修設備部門負責電器設備和防火日常工作,其職責是:經常教育職工、車間操作人員嚴格
執行操作規程和公司的電器設備線路安全,發現問題及時解決,負責處理電器線路消防和生
產中發生的火警事故。
④ 車間和各職能部門對管轄范圍的防火工作全權負責,其職責是:經常向職工進行火災教育,認真執行規章制度,并提出部門具體管轄措施,發現違反制度者,進行批評教育,并按規定
及時處理。
⑤ 義務消防隊組織機構及人員名單
隊長:李安平
副隊長:陳德方鄒德明
隊員:薛秉良唐啟軍王鋒羅寶軍楊再興楊超魯銀仙陸正國
五、車輛管理
1、為確保車輛運輸安全,防止事故發生,管理工作由辦公室全面負責。
2、嚴禁在公司內快速行駛和酒后駕車;
3、嚴禁無證駕車和非駕駛員駕駛車輛。
4、車輛其他管理按公司《車輛管理考核制度》進行管理。
六、安全管理
1、依據:
① 根據《勞動保護法》及公司有關勞動保護制度及標準,制定本公司有關安全生產制度。
② 根據影響安全生產的重大隱患制定有關防范措施。
③ 做好預防火災、爆炸、工傷等事故的發生。
④ 完善生產所采取的安全技術措施,以及采納員工提出的有利于安全生產的合理化建議。
2、計劃編制
① 車間和各職能部門提出安全技術措施、方案,報公司主管領導。
② 生產部編制公司安全技術措施方案,并報廠長審批。
③ 生產部定期召開有關部門、車間及小組負責人參加的專項會議,研究確定安全技術措施
方案執行措施。
3、檢查和報告
① 公司廠長定期(每季度)組織有關部門負責人對安全技術措施、方案、執行情況進行檢查。
② 設備、機修部門要對公司設備定期檢查,并向生產廠長匯報安全技術措施執行情況,重大項
目向總經理匯報。
4、新設備安裝驗收
新設備安裝后,經試運行三個月正常后,在廠長的組織領導下,由設備、機修、車間等部門按要
求組織驗收,必要時,邀請同行業技術人員和有關部門參加驗收。
七、安全檢查
1、任務和要求
① 發現和查明各種不安全隱患,督促整改。
② 監督各項安全規章制度的實施。
③ 制止違章指揮、違章操作。
2、安全檢查時間
① 公司性的安全綜合大檢查(包括節假日前的檢查);
② 季節性的檢查;
③ 日常安全和保衛工作檢查;
3、安全檢查人員:
由公司廠長及各部門、車間負責人等組成;
4、檢查內容
① 安全檢查必須有明確的目的、要求及具體計劃,在檢查過程中要邊檢查、邊整改、及時總結
獎評。
② 綜合檢查(每月一次),主要是查思想、查紀律、查制度、查隱患;
③ 專業檢查(半年一次),主要是電氣裝置、機械設備、公司建筑、防火、防塵和防盜工作等;
④ 季節性檢查:主要是有針對性的檢查、防火、防雨、防風、防雷電、防暑降溫、防凍保溫和
防盜等。
⑤ 日常檢查主要是車間管理人員和員工自檢自查。
⑥ 對安全生產隱患要做到“三定”(定項目、定時間、定人員),限期整改。
八、事故管理
1、事故分類
① 工藝事故:指生產過程中由于違反工藝規程,操作規程或操作不當造成原料、半成品或成品的無法挽回的產品損失。
② 設備事故:指設備因非正常損壞、造成停機時間長、影響了生產進度、材料損失、加大了設
備維修的有關費用。
③ 質量事故:指產品的質量(包括服務質量)達不到行業技術標準及客戶要求和客戶退貨等的經濟損失。
④ 交通事故:指違反交通運輸規則或其他原因,造成車輛損壞、人員傷亡或財產損失。
⑤ 火災事故:指因火災引起的對公司財物和人身安全造成損失和損害。火災造成的損失和為搶
救火災而造成的各類經濟損失。
⑥ 安全事故:指員工因打架斗毆、偷拿產品和盜竊公司財物,給公司造成的不良社會影響和經
濟損失。
⑦ 破壞事故:凡蓄意對公司財物和人身安全造成的經濟損失和人身傷害。
⑧ 工傷事故:指公司員工在生產勞動過程中發生的人身傷害;非工傷事故是指員工因違章操作、擅自操作他人設備等非生產因素,在公司外發生的人身傷害。
2、管理部門
① 工藝事故由生產、技術科負責;
② 設備事故由設備、機修部門負責;
③ 質量事故由質檢科負責;
④ 車輛、安全事故由辦公室負責;
⑤ 工傷、火災、破壞事故由生產、車間和辦公室負責;
各職能部門按管理范圍,協助調查處理。
3、事故處理
① 工藝、質量事故:依照公司相關考核制度的條款執行;
② 火災事故:依照《消防管理規定》及公司《安全管理體系(辦法)》中的有關條款執行;
③ 車輛事故依照《道路交通法》及公司《駕駛員考核辦法》執行;
④ 工傷事故依照《工傷保險條例》和公司《廠紀廠規條例》相關規定執行;
⑤ 破壞事故:依照公司《廠紀廠規條例》進行處理,情節嚴重者,交公安機關處理。
⑥ 設備、安全事故:依照公司設備管理制度及《安全管理體系(辦法)》執行.⑦ 其他各類事故:按國家及公司有關規定執行。
⑧ 凡設備事故、公司財產被盜、人身傷害、損失金額在3000元或工傷休息30天以上者為重大
事故。
4、事故搶救
① 公司內發生事故,必須積極搶救、妥善處理,以防止事故蔓延擴大。
② 發生重大事故,公司領導要直接指揮,各部門協助和防止事故擴大。
③ 重大事故的隱患應對事故發生時間、地點、原因、傷亡及經濟損失情況等,必須立即向總經
理及企業總部匯報。
④ 一般事故:在三天內按規定填寫事故調查報告送公司總經理。
5、責任劃分
① 生產工藝設計不明確,造成質量事故,由設計者和主管負責;
② 違章操作發生事故,由違章者負責,擅自操作他人設備發生事故,由操作者負責;
③ 學徒工在學習期間,必須在師傅指導下操作,擅自操作造成事故,由本人負責;在師傅指導
下發生事故由師傅負主要責任。
④ 酒后操作設備,發生事故,由操作者負完全責任。
⑤ 因管理不善,紀律渙散、違反安全生產管理制度發生事故后,要追究主要管理部門的領導責
任。
⑥ 發生事故,必須要堅持:事故原因沒有真正查清不放過;事故責任者未受處理和未認識錯誤
不放過;沒有防范措施不放過的原則處理。
⑦ 對重大事故,公司主管部門領導組織有關人員參加事故調查和事故處理,并將處理意見提交
總經理辦公會議研究。
⑧ 由于不服從管理,違反規章制度,或強行違章冒險操作而發生重大事故,構成重大責任事故的,將移送司法部門依法處理。
報:企業總部、公司總經理發:公司各部門、車間,存檔。2008年5月12日
第五篇:GSV最新驗廠文件清單供大家參考
GSV最新驗廠文件清單供大家參考 Relevant Name of Documents/Records 1.Facility Security Plan 工廠保安計劃 2.Written Personnel Security Guideline For Hiring and Personnel Record 招聘員工的人事保安程序和人事記錄 3.Employees Termination Procedure 員工解雇程序 4.Training Material and Record of Employees Orientation 新員工培訓教材及記錄 5.Employees Security Awareness Training Material and Records 員工保安意識培訓教材及記錄 6.Security Guard/Force Training Record 保安人員培訓記錄 7.Job Duty/Description of Security Guard 保安人員工作指引 8.Written Employee Code of Conduct/Handbook 員工手冊 / 廠規 9.Visitor / Vehicle In-Out Access Control/Management Procedure 訪客 / 外來車輛進出管理規定 10.Employees In-Out Record 員工進出紀錄 11.Visitor and Vehicle In-Out Record 訪客 / 外來車輛進出紀錄 12.Factory ID returns and missing record 廠牌發放和遺失紀錄 13.Record of the distribution of facility's access keys, codes, cards to employees 工廠門禁系統(鑰匙/密碼/卡)的分發紀錄 14.Conveyance Drivers Entry-Exit Log 貨車司機進出紀錄 15.Written Procedure of Screen Arriving Package and Mail 外來包裹 / 郵件檢查程序 16.Information Access Control Procedure資料管控程序 17.Container Integrity Inspection Procedure and Records(e.g.Seven Points Inspection)集裝箱完整性檢查程序及記錄(如:七點檢查法)18.Container Inspection Records 集裝箱檢查記錄 19.Written Policy/Procedure for Affixing, Replacing, Recording, and Tracking the Seals 集裝箱封條管理程序 20.Cargo Loading Record 出貨 / 裝車紀錄 21.Seal Control Record 封條控制紀錄 22.Written Security Standards and Procedures for Contractors(Contract, manuals etc)對承辦商保安要求及管理程序 23.Internal Periodic Unannounced Security Check Procedures and Records(If any)定期內部突擊保安檢查程序及記錄(如有)
點擊咨詢 