CTPAT美国海关商贸反恐培训解析.ppt

人事安全Personnel Security 3.员工离职 最佳运作： 制定对离职人员的工作证、工具、钥匙及系统进入权限的移交/解除的程序。 将每天离职的人员名单交给保安处。 教育与培训 Education Training 要求：1.所有人员(不光是安全人员)都需要进行基本的安全教育培训 2.帮助员工保持货物完整性，辨识内部威胁及加强门禁管理方面详细的培训也应提供 3.培训员工关于如何辨识情况及如何报告的政策。(如设立举报热线) 4.公司应该对收发货区域员工包括收发邮件的员工提供额外的安全意识的教育。 5.公司应鼓励员工举报 最佳运作：A.工厂制订书面的安全培训程序与计划,培训记录有员工签名,并被保存 B.在新员工试用期间进行安全培训. 每半年对员工进行一次相关培训 C.在培训期间,确保工人明白培训传达什么.并组织相关测试,保存测试结果 D.进行互动式的培训,不仅仅是简单的被动接受 E.工厂建立应急程序,当一个安全问题发生,应该传达给所有员工知道,并教育员工在以后如何避免类似的问题. F.工厂应该确保安全人员接受过相关专门的培训(可以由专门的机构或第三方) 信息资讯安全 Information Technology Security 要求：1.系统必须使用那些需要定期更换密码的独立指定的帐号。 2.必须制定书面的IT安全政策、程序和标准并向员工提供相关培训 3.船务系统的密码与进入系统权限必须被设置,并确保安全 4.必须制定一个可以IT系统的权限与指导文件(如哪些部门 哪些人员可以使用) 最佳运作： A.使用杀毒软件/防火墙/入侵监测系统来保证IT网络系统安全 B.离职人员的密码解除与交接程序必须书面化记录 C.工厂有员工周期性的更换密码的程序规定 D.员工每年需要至少更换2次IT系统密码 E.网络管理员/系统应当提醒员工周期更换密码 F.数据备份机制 帐号安全与数据安全 程序安全Procedural Security 要求：必须制定关于供应链上的货物运输、交收及仓储保安措施的书面化程序。1.必须制定程序以确保所有货运清单上的资料清晰、完整、正确及防止调换、丢失或错误信息。(文件管理必须包括电脑授权及电脑资料的保护措施。)载货单程序2.为确保收到的进口的货物的完整性，必须制定程序确保生意伙伴送达的货物资料的准确与及时。确保货物的装船单据及其它文件的完整，并制定程序查验装船重量、标签及数量的准确性。3.抵达的货物应该与货物清单上的资料核对。货物应该准确描述，称重、标签、记号、点数并查验。准备发出货物应该与订单或送货单上资料核对。 4.送货或收货司机的身份在货物收发货前必须核实。5.货物所有缺失、超重及其它明显差异或异常的情况必须展开调查。如发现非法或可疑活动必须报告海关或有关当局。6.确保封条安全与符合安全的程序,包含报告程序 Thank you! * * Your Notes: * Your Notes: * Your Notes: * Your Notes: * Your Notes: * Your Notes: C-TPAT培训C-TPAT Training Workshop Security Your Supply Chains 认识C-TPAT C-TPAT是美国国土安全部海关边境保护局(即US Customs and Border Protection，简称“CBP”)在9?11事件发生后所倡议成立的与商界一起自发建立的自愿性计划， 2001年11月推出,并于2002年4月16日正式实行,在2006年末已经有9900多家公司申请参与,其中5500家已经认证. C-TPAT全名为 “Customs-Trade Partnership Against Terrorism”，即「海关-商贸反恐贸易伙伴」。通过C-TPAT的安全建议，CBP希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、安全讯息及货况的流通。 C-TPAT 本身并不是一个认证体系,但C-TPAT提供了一份最低安全标准 C-TPAT的发展 供应链上各个环节的保安要求/指引已经制定 进口商 空运承运商 海运承运商 铁路运输承运商 货物承揽商 非船运的公共运输公司 美国本地港口管理当局 码头营运商 海外制造商 货仓经营商 *90-day implement