四.程序安全
1、公司建立一个记录的安全政策(制度,程序,或手册)。 (注:这可能是一个独立的文件或质量手册和程序手册的一部分)。
2、程序应落实于未经授权进入企业的人的确认,挑战和应对上。
3、公司应指定专人负责安全政策和程序的执行情况。
4、公司应建立适当程序,以防止走私或未经批准的零件,部件或原材料进入生产。
5、公司建立适当程序监测和记录产品的接收和发送。
6、公司建立适当程序,以防止未发出的走私或未经批准的成品被转移或与可接受的产品混放在一起。
7、公司建立适当的程序核查和安全密封进出的集装箱,拖车,火车和卡车。
8、公司确立适当的程序比对货物舱单文件(适当标识,称重,计数等)。
9、一个独特的唛头生成采购订单决定,目的是使收货人能验证各种货物的合法性。同一唛头不能使用两次。
10、国外客户通知实际装运货物的类型和数量变化。
11、当实际运送的货物种类和数量发生变化时,向国外客户提供修订的商业文件。
12、向给国外货运商或货物运至装货港前的承运人提供商业文件。
13、采购单上注明的预发运的产品的数量应被运往装货点验证。
14、有跟踪集装箱从工厂到港口运输动态的程序(记录卡车,集装箱,密封)。
15、公司建立程序在被发现或怀疑犯案时通知当地执法机关和管理当局(如海关)。
16、设置程序限制访问设施,设备和/或货物/包装的产品,要求建立最低的年度审查。
17、建立文件化程序报告和处理未经许可进入货柜或货柜仓储区。
18、在分包授权的情况下,公司的分包商提供足够的监督,以确保遵守安全问题。
19、公司应进行定期随机安全评估并记录。
20、公司文具和标志(邮票,磁带和纸箱印有公司标志)应受到控制,对它们的使用进行监控。
21、安全商务文件,包括采购订单,发票,清单,记录客户信息和存档限制是否被严格保管,安全?
22、维护和更新纠正安全问题措施程序的的文件。
五.信息技术安全 - 计算机系统
1、建立书面形式计算机安全政策/程序。
2、创建个人帐户和密码访问系统。
3、定期更换密码(至少每90天)。
4、利用计算机系统进行监测和定期审查。
5、防火墙/防病毒/防篡改软件是用来让系统同时记录和检测病毒,安全性侵犯和篡改。
6、硬件安全控制和监测(如控制工作站,安全服务器,以及密码保护的屏幕切断)。
7、公司拥有一个应急计划,以保护其IT系统,其中包括一个完整的IT灾难恢复计划,以便应付各种突发事件。
8、该公司每天进行系统备份,存放于安全地带。额外的后备存储场外。
9、公司定期召开会议,是由高级管理人员参加,以解决信息技术问题,包括系统的安全性。
六.安全培训和危机意识
1、公司已将其新员工纳入培训,定期进修安全培训只针对现有的员工。
2、安全意识计划解决安全程序。
3、安全意识方案处理设施安全。
4、安全意识,程序地址解决内部阴谋。
5、安全意识计划涉及的货物/包装产品的安全性。
6、安全意识方案处理集装箱安全。
7、安全意识计划未经授权的访问地址。
8、安全意识计划解决安全事故报告。
9、安全防盗意识,程序地址。
10、员工们就信息系统安全和数据完整性的原则进行培训。
11、员工必须完成在其专业领域方面的强制性培训课程。
12、公司潜在的安全问题由雇员观察报告。
13、公司拥有提高员工安全意识的程序。 (内部矛盾,保持产品的完整性,确定识别未经授权的访问等)
14、公司定期组织员工会议讨论和报告安全问题,以增强安全意识。
七.集装箱安全——仅对运至美国有效
1、运往美国的海运集装箱由工厂人员带到工厂进行最后装载(如果没有,则第7 ''不适用:如果有,继续7.2)。
2、建立书面程序检查空海运集装箱,以检测错误的箱壁,舱口,损害,或其他安全问题(多点的检查)。
3、建立书面程序检查空海运集装箱的门锁具,以确保其的安全和有效运作。
4、记录档案保持更新,确保空集装箱按文件列明的程序被验证。
5、记录档案保持更新,以确定集装箱的锁具已经按照文件化的程序检查。
6、有以下情形之一时在集装箱上贴上封条并保留(如果没有则不适用)
a)卡车从公司装载集装箱开始
b)直接从海运承运人交接
c)公司之前贴上的封条
d)加盖印章的,由承运人或者其它公司贴的封条
e)其他来源(请审核调查并明确说明)
7、密封件要保存在一个安全的地方,如锁定的文件柜或保险柜。
8、指定专人负责维护和分配的封条。
9、远洋集装箱存放过夜应有有效担保,以防止下列方式之一的未经授权:(如果不适用不在考虑范围内)
a)用挂锁锁住集装箱
b)超安全封条如“J-Bar”锁,锁定集装箱
c)其他锁装置是用来锁定集装箱(审核并说明该装置)
d)将集装箱的门靠在坚硬的表面,如建筑墙体或混凝土基座
e)将集装箱放置在一个安全的有围栏,警卫和闭路电视保护的地点。