GSV02商业合作伙伴安全问卷.docxVIP

第 第 PAGE 1 页，共 2 页 XXXX有限公司 商业合作伙伴安全问卷 版本： A/2 商业伙伴类别 : □供货商 □分包商 □承包商 □承运商 □其它商业伙伴名称： 地址： 问卷填写人: 填写人职位: 联系方式: 填写时间 : 年 月 日 贵公司有反恐体系相关认证证书如 C-TPAT,AEO,PIP,SVI等? □Yes □No ( 如果你回答这个问题是”是”，这样你不须要继续完成问卷的余下部份。简单做法是寄给我们你们的 C-TPAT证书或一封书信说明你们公司是 SVI的成员，以便我们可能会验证你在这计划的接受。 如果你不是 C-TPAT或AEO的现有成员，或者无法提供 C-TPAT安全标准认证证书或等效安全评估报告，请真实的填写以下的问题: 贵公司了解 C-TPAT的最低安全标准要求吗？ □Yes □No 贵公司有专门的人员负责 C-TPAT的安全要求吗？ □Yes □No贵公司的所有商业合作伙伴是否都己经了解 C-TPAT安全标准？ □Yes □No 项目 财务状况 经营历史 公司安全- 安全愿景与责任 公司安全- 风险评 估 公司安全- 商业合作伙伴安 全 公司安全- 网络安全 运输安全- 国际交通安全运输工具 运输安全- 封条安全 审 核 要 点 是否有营业热照及税务登记证 , 是否在有效期内，经营范围是否符合？（请提供复印件和信用报告) 是否建立完善的财务制度？是否有严重的财务危机或财务纠纷或拖欠货款 / 员工工资？ 是否有向银行贷款？请提供人民银行资信等级证书复印件。 根据公司财务状况和公司商业资料等，核实业务伙伴有无参与洗钱和资助恐怖主义有关的活动？ 公司自成立，有无发生走私 ( 人口贩卖、奴役工、组织犯罪、强迫劳工、使用童工 / 外来非法劳务工、恐吓 ) 等方面的违法历史记录？有无经营不诚信的历史记录？ 公司自成立，有无违反国家或当地或行业的安全、消防、环保等相关法律法规的历史记录？ 有无由公司高级管理层签署的支持声明并强调保护供应链免遭毒品等犯罪活动的重要性贩运、恐怖主义、人口走私和非法走私？在适当的公司地点有无展示对供应链安全和 CTPAT计划的承诺？ 有无将所有相关部门的代表纳入跨职能团队，它与 HR、信息技术和进出口办公室等安全部门交织在一起？供应链安全程序有无适当的书面策划、实施、检查和改进？ 公司有无指定一名了解 CTPAT程序要求并定期向上层提供最新信息，管理与项目有关的问题的 POC？有无对公司供应链中的风险系数进行管理和记录，有无进行全面风险评估？ 风险评估的国际部分有无记录或绘制成员货物从原产地到进口商配送中心的整个供应链的移动情况？ 根据风险因素的要求，公司有无每年或更频繁地审查风险评估？ 有无制定处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序？ 有无筛选新的商业合作伙伴并监察现有伙伴的书面、基于风险的程序？ 商业伙伴筛选过程有无考虑到伙伴是 CTPAT成员或AEO计划的成员 ( 或经批准的 MRA？) 基于风险，公司有无在工厂进行现场审核，雇用承包商 / 服务提供商有无 2现场审核或使用安全问卷？ 有无定期的或根据情况 / 风险的规定更新其业务伙伴的安全评估？ 在审查服务提供商是否符合要求时，有无核实分包的公司实际上是运输货物的公司 - 未经批准，不得进一步分包货 物？ 有无制定有文件记录的社会责任合规方案，确保进口到美国的货物不被全部或部分开采、生产或制造，包括禁止使用强迫、监禁、契约或契约童工？ 有无全面的书面网络安全政策和 / 或程序，以保护信息技术系统？ 公司有无安装足够的软件 / 硬件保护，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）？ 有无定期测试其 IT基础设施的安全性？发现漏洞，有无尽快实施纠正措施？ 有无建立识别未经授权访问 IT系统/ 数据或滥用政策和程序？ 网络安全政策和程序有无每年或更经常地根据风险或情况进行审查和在审查之后，必要时更新？ 允许员工使用个人设备进行公司工作，所有这些设备有无遵守公司的网络安全政策和程序？ 网络安全政策和程序有无包括防止使用假冒或未经适当许可的技术产品的措施？ 数据有无每周备份一次或酌情备份？所有敏感和机密数据有无加密格式存储？ 国际交通运输工具和工具（空的和满的）有无存放在安全地带以防止未经授权的进入？ 有无对国际交通运输工具和工具进行检查 ( 含防止虫害污染 ) ，以寻找明显的害虫和严重的结构缺陷？ 在装货/ 装货/ 包装之前，所有国际运输工具和空车有无经过反恐代表批准的安全和农业检查？ 所有安全检查有无在有控制的出入区域进行？如果有，有无通过闭路电视系统进行监测？ 在国际交通检查的运输 / 仪器中发现明显的虫害污染，有无进行清洗 / 真空以消除这种污染？ 根据风险，管理人员有无在运输