《2023年反恐安全管理制度(2篇).docx》由会员分享,可在线阅读,更多相关《2023年反恐安全管理制度(2篇).docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年反恐安全管理制度(2篇) 书目 第1篇反恐平安管理程序范本 第2篇信息系统反恐平安管理制度 反恐平安管理程序范本 1.0 目的 本程序的目的是确保公司在进行成品运输过程中,遵守美国海关的c-tpat(海关贸易伙伴反恐)平安指导,以便在美国以外的运输海关给关不会太迟,或由于窃贼或恐怖分子运用以上环节作为运输违禁物品进入美国的运输工具。 2.0 范围 本措施适用于美国境外与生产商和仓库人员进行产品的生产、储存或运输。 3.0 参考文件 c-tpat美国海关贸易伙伴防止恐怖平安指导。 4.0 程序 4.1 人力资源平安限制 4.1.1 每个新员工必需进行职前培训,内容包括:厂规厂纪、消防卫
2、生学问、重要区域进入、货物的保存。发觉异样的人或可疑的。非法的事如何处理方法等。 4.1.2 设立员工投诉信箱,激励员工如发觉以上问题刚好举报。 4.1.3 对个别从事平安重要岗位(如运输、仓管、搬运、装卸)的员工实施通过公司部门帮助核其身份、背景、方要确认其有否犯罪档案,参与不明党派等。 4.2 生产工场平安限制 4.2.1 生产车间内所领发的物料必需要有收发货单据,任何无单据物料不得在车间内运用,对不明来料及无单据物料的进入必需要做好即时登记,严峻的需向厂部汇报及调源。 4.2.2 车间内不允许非生产部门人员的进入,外来考察、检查、验货等人员的进入都要有主管级别以上人员陪伴下方可进入。 4
3、.2.3 要有指定人员从事包装区域内的工作,全部生产出的成品应即时送往成品区如发觉成品箱打开应马上通知车间负责人,支配qc刚好检查参照签办、检查合格方可摆入成品区,全部成品区都有属非法进入区域。 4.2.4 全部利器的运用必需有专人负责收发登记。发觉有断折的利器需即时收集,如收集不全的需向领导汇报,并将利器折断的时间、工作地点及利器编号记录。 4.3 仓贮及运输平安限制(可分:来料、储存环境、出货三部分) 4.3.1 全部进入货仓的物料必需要有相应的货单收据,仓管人员核实来货与货单一样方可进行卸货,并出iqc对货品质量的检验。全部外来货品必需第一时间进入独立的区域。 4.3.2 经iqc检验合
4、格的货品被送到合格区域内存放,须要贴上合适标识,显示其物料的名称、数量、(重量),入仓日期等,物料进出的跟踪显示于物料储存记录卡上。 4.3.3 货仓管理员必需对本地内的物料进行定期的检查,如发觉物料丢失或短缺,需填写物料丢失报告向厂部汇报。 4.3.4 货仓内全部的物料的储存环境必需由同一门口进出的唯一途径,窗口须要有玻璃关闭紧密,不能让外界进入任何物件。 4.3.5 设立独立的成品储存仓,成品储存仓有专人负责管理,任何人未经许可不得随意进入,如有客人或品质检查员进行检查的必需要有主管级以上人员陪伴。 4.3.6 成品、货物的装卸有独立的区域,装卸区域内未经允许,人员及车辆不得进入,装卸人员
5、干脆由货仓负责管理,并需接受平安学问培训。装卸车辆司机在将车辆停岸好后应即进入司机休息的地方等待。 4.3.7 货物装载过程须要有货仓负责人监督,防止未经许可人员、车辆的进入及异样事情的发生,当发觉有不寻常事情或不允许人员进入装载区域时,货仓负责人应即时加以阻挡,并对此进行相应的记录保存。货物被装好后应即时由货仓管理人员将车门封好/上锁,防止在运输过程中出现被开锁,一般不行以让司机接触车门锁匙。外运出口货物应由货仓负责人贴上厂封条纸,待海关检查后再插上海关发给的封匙。 4.4 环境综合平安限制 4.4.1 成品储存仓安装中心电视录影系统监督成品货物有否被偷窃的平安措施。 4.4.2 货物装卸区
6、域安装中心电视录影系统、监督货物装卸过程,以防不法行为发生。 4.4.3 进入厂区内全部货物装载车辆不得与私人车、载客车辆在同一区域内停岸,对装载货物车辆停岸区,不得有任何未经许可人员的进入,由货仓负责人对该区域进行严格限制。 4.4.4 厂区内保持有足够的照明灯光,后勤保支配值班员对厂区内设施进行巡查,并在厂区设立巡查签到记录。 4.4.5 电房有紧急发电系统,保持足够照明电源供应。 4.4.6 运输货车场、仓库及办公室进出口要有限制,由指定人员方可进入,只允许需在此区域内工作的人员进入。厂内保存至少每三个月一次对该录影系统进行预防维护记录。 5.0相关记录 5.1来访人员进出登记表 5.2
7、车辆日常进出登记表 5.3员工进出登记表 5.4保安人员上岗证或当地政府部门证明其身份的资料 5.5保安24小时轮班记录 5.6保安巡查明细表及记录文件 5.7原材料/加工材料进出记录文件 5.8货物(主要是成品)的进出记录文件 5.9货柜封印的记录文件(含车牌号、货号及封条号) 5.10警钟月检记录 5.11员工辞职登记表 5.12员工人事档案 5.13重要职员背景调查报告 5.14保安平安教化培训安排及记录 5.15员工平安教化培训安排及记录 信息系统反恐平安管理制度 1. 目的 为了防止信息系统平安,满意c-tpat的相关要求。 2. 适用范围 涉及的计算机设备,包括计算机室计算机设备及
8、计算机室负责安装在其它部门或单位的计算机设备。 3.定义 无 4.职责: 4.1由专业人员负责全部微机的检测和清理工作。 4.2由计算机室的专业人员,依据上述作业安排进行检测。 4.3由经理负责对防范措施的落实状况进行监督。 5.工作程序 5.1信息系统平安管理的要求: 5.1.1一般工作部担心装软驱和光驱,如有安装软驱和光驱的计算机,每次运用磁盘都要用杀毒软件检查。 5.1.2对于联网的计算器,任何人在未经批准的状况下,不得向计算器内拷入软件或文檔。 5.1.3数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人供应。 5.1.4软盘光盘等在运用前,必需确保无病毒。 5.1.5计算器一
9、经发觉病毒,应马上通知计算机室专业人员处理。 5.1.6工操作员在离开前应退出系统并关机。 5.1.7任何人未经操作员本人同意,不得运用他人的计算机。 5.2装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异样时,应通知计算机室专业人员处理;全部微机不得安装嬉戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人供应。 5.3硬件维护人员在拆卸微机时,必需实行必要的防静电措施;硬件维护人员在作业完成后或打算离去时,必需将所拆卸的设备复原;要求各专业负责人仔细落实所
10、辖微机及配套设备的运用的保养责任;要求各专业负责人实行必要措施,确保所用的微机及外设始终处于整齐和良好的状态;全部带锁的微机,在运用完毕或离去前必需上锁;对于关键的计算机设备应配备必要的断电爱护电源。 5.4各单位所辖微机的运用、清洗和保养工作,由相应专业负责人负责;各专业负责人必需常常检查所辖微机及外设的状况,刚好发觉和解决问题。 5.5由于计算机设备已逐步成为我们工作中必不行少的重要工作。因此,计算机部确定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。 5.5.1凡是发觉以下状况的,计算机部依据实际状况追究当事人及其干脆领导的责任。 a. 计算机感染病毒 b. 私自安装和运用未
11、经许可的软件(含嬉戏) c. 微机具有密码功能却未运用; d. 离开微机却未退出系统或关机; e. 擅自运用他人微机或外造成不良影响或损失; f. 没有刚好检查或清洁计算机及相关外设。 5.5.2凡发觉由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。 a. 违章作业 b. 保管不当擅自安装、运用硬件、和电气装置。 5.6 员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便干脆打开其附件,或是未对附件文件扫描是否有病毒躲藏其中便干脆开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是平安信任员工随意更新自己计算机上
12、的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍旧有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。 5.7密码是大部份企业的主要弱点,因为人们了节约时间,经常会共享或选择简洁的密码。密码若不够困难,便很简单被别人揣测到并用来取得机密资料。其实 网络平安的弱点还在于不是只有运用者有密码而已,若看法不够 谨慎,只要略微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。 5.8完全不知道如何防范各种各样的平安漏洞。例如通过社交手段套取等等,便会使得企
13、业门户大开,简单受到各种攻击。未受到正确训练或不满足工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应当接触的这些资料的人。 5.9企业应确定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并情愿遵守公司相关规定,之后必需严格执行规定,肯定不能有例外。公司颂的政策内,应明确制定违反规定的惩罚细则。一般而言,平安系统与网络管理人员应当建构平安防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门亲密合作,随时报告可疑的状况。 5.10网络的维护 5.10.1设立网际网络运用规范,让员工了解公司对员工个人运用电子邮件与
14、计算机的规定。此外,明确的网络的运用规范可提高it人员设定与监视网络平安方案的效率。 5.10.2采及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。 5.10.3法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于爱护公司本身,因此企业应当设立运用规范,并采纳内容监视机制,爱护员工不受任何骚扰。 5.10.4训练员工了解如何应当刚好下载最新的防毒更新资料,如何分辨电脑是否有可能中毒,并教育员工如何开启档案之前扫描档案是否有病毒。 5.10.5修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。 制定密码运用规范,要求员工常常更换密码,并教化员工防范社交欺瞒手段,要求他们无论如何都不行以交出密码。 5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上肯定须要的员工运用。 5.10.7警告员工下载免费软件等各种程序可能引起的危急。 6. 相关文件 无 7、相关记录 无