GSV2.0-CTPAT反恐审核文件清单(程序记录).docxVIP

GSV2.0反恐审核文件清单 ( 程序/ 记录) Should条款 文件记录 / 硬件设施 Must/ Should 责任部门 备注1 备注2 公司安全 - 安全愿 供应链安全声明 Should 反恐 代表 反恐组织架构图 / 职责说明 Should 反恐代表 书面供应链安全程序（反恐手册） Must 反恐代表 程序 现场展示 程序 现场展示 程序 景与责任 供应链安全定期检查程序 ( 内审/ 突击程序 )/ 定期评估程序有效实施要求的程序 内审/ 管审/ 突击记录和安全改进计划定期评估程序文件有效实施要求记录 Must 反恐 程序 代表 Must 反恐 记录 代表 CTPA主T 要联系人（ POC）任命书 Must 反恐 程序 POC应包括姓名，电子邮件，电话号码，移动电话号码。 代表 CTPA五T 步风险评估程序 反恐 注：应包有评估或区分风险水平的方法，对供应链进行安全风险评估时采用“ 5步风险评估流程指南”。 Must 代表 程序 公司安全- 风险评估 货物流程图 Should 反恐 程序代表 程序 记录供应链安全风险评估记录（每年审查） Must 反恐代表 记录 程序风险评估项目 / 业务连续性计划 Should 反恐代表 程序 选择和监察商业合作伙伴程序 Must 反恐 程序 代表 最新承包商 ( 供应商/ 运输商/ 维修商等 ) 清单 商业伙伴选择评价记录 ( 含附件: 营业执照 / 企业信用报告等)/ 纠正记录  Must 采购/ 船务/ 报 记录 关 商业伙伴符合 CTPA及T 同等标准的书面 / 电子证明如 CTPAT  采购/ 船务/ 报 认证证书（或等同的安全评估报告） 反恐安全协议（承诺书 / 确认书） Must 关 记录 商业伙伴现场审核记录或安全问卷 ( 初次） Must 采购/ 船务/ 报 记录 关 采购/ 船务/ 报 公司安全 - 商业合 商业伙伴现场审核问题点改善计划和改善证据 Must 商业伙伴现场审核记录 ( 每年/ 突击） 关 记录 作伙伴安全 商业伙伴自我评估记录 / 要求商业伙伴完成自我评估的沟通记录/ 改善计划 Must 采购/ 船务/ 报 记录关 记录 拼装商的书面安全标准 / 要求 有关拼箱运输的书面政策（如适用） 与运输商订立的合同或安全合规的书面声明 / 证明/ 报告分包承运人和司机名单 入境美国运输商符合 MSC的记录 / 证书 Must 反恐代表 程序 Must 船务/ 报关 记录 程序书面的社会责任合规计划或外部安全审核报告 Should 反恐代表 程序 承包商定期安全意识培训记录 最佳实践 人事 培训记录 定期的桌面演练记录 最佳实践 采购/ 船务/ 报 记录 关 程序网络安全政策 / 程序 Must 反恐 程序 代表 防止网络攻击政策和程序 IT 系统应急计划 / 复原计划 Must 反恐 程序代表 程序 IT 基础设施安全性定期测试记录 Must IT 记录 程序与政府和其他商业伙伴分享网络安全威胁的信息的程序 Should 反恐 程序 代表 GSV2.0反恐审核文件清单 ( 程序/ 记录) Should条款 文件记录 / 硬件设施 Must/ Should 责任部门 备注1 备注2 识别未经授权访问 IT 系统/ 数据或滥用政策和程序 ( 违犯IT 管理制度的处罚规定) Must 反恐 程序代表 程序 违犯IT 管理制度处分记录 Must 人事 记录 公司安全 - 网络安 网络安全政策 / 程序审查记录 ( 每年审查一次，政策负责人签名验证) 有权接触 IT 系统及出货信息员工的程序调整或解除员工 IT 系统权限的程序 《有权进入 IT 系统授权表》和《出货信息资料许可接触授权名单》 Must 反恐 代表 Must 反恐 代表 Must 反恐 代表 程序程序 记录 授权书 全 电脑和网络访问权限解除记录 IT 系统无效登陆检查记录 Must Must IT IT 记录 记录 授权书 (IT 管理员) IT 系统用户密码更换记录 ( 最长间隔 90天) Must Must 反恐 代表 IT 记录 授权书 记录 现场展示 程序防止未经授权用户远程访问的程序 Must 反恐代表 程序 个人电子设备使用申请书信息安全保密协议 Must IT 记录 程序网络安全政策和程序 Should 反恐 程序 代表 程序电脑数据备份政策 / 程序 Should 反恐代表 程序 电脑数据备份记录 ( 每周） Should IT 记录 现场展示 IT 设备和媒体定期盘点记录 Must IT 记录 上报和阻止未经授权进入运输工具和国际运输工具 (IIT) 存放区域的程序 处理有害生物的程序 安全检查和农业检查书面程序安全检查和农业检