第一篇：GSV驗廠內審逐對核對檢查表

GSV驗廠內審逐對核對檢查表 人員安全

1、新員工定位不包括確認所有人員進出都佩戴胸卡

2、新員工定位不包括將未經授權人員報告給保安或管理人員

3、未鼓勵員工報告可疑活動或安全侵害

4、未提供給員工書面的行為準則

儲存區(qū)&分布

1、內外部貨物未隔離

2、未指定安全管理員或監(jiān)督員監(jiān)督集裝箱的裝卸貨及出廠情況

3、貨物和停車區(qū)沒有準備電子系統(tǒng)

4、沒有裝貨確認程序阻止未列入載貨清單的貨物裝運

5、貨物裝運前未識別、貼標簽并稱重

6、未執(zhí)行7點檢查法

7、集裝箱出廠時未使用安全鉛封

8、未發(fā)行并追蹤鉛封

9、沒有禁止未授權人員接觸未使用的鉛封

10、沒有記錄鉛封號和車牌號

11、沒有記錄鉛封號和司機姓名

12、沒有記錄鉛封號和裝運的日期和時間

13、沒有記錄鉛封號和集裝箱號

14、裝運完成后卡車未裝鉛封

15、集裝箱出廠前未核實鉛封號

物理安全

1、工廠沒有后備電力供應給警報系統(tǒng)

2、警報系統(tǒng)未正常工作

3、警報系統(tǒng)未執(zhí)行正常測試

4、警報系統(tǒng)未報告侵害行為

5、工廠周圍不安全

6、圍墻和門沒有維修和保養(yǎng)

7、工廠周圍未執(zhí)行日、周、月度正常檢查：包括檢查損害或維修等

8、照明系統(tǒng)沒有緊急電力

9、未禁止未授權人員進入電源開關處

10、保安沒有進行特殊保安培訓

11、保安沒有穿制服

12、未在每個出入口設保安

13、員工進出沒有記錄

14、未監(jiān)視員工進出的可疑活動

15、貨物包裝區(qū)沒有攝像頭

16、員工與訪客、供應商、維修人員等是同一個門進出

17、未通過訪客證的發(fā)行和歸還控制訪客證

18、進入高安全區(qū)域時，訪客沒有登記并監(jiān)視

19、沒有書面程序執(zhí)行包裹郵件分發(fā)前的檢查

20、進出運輸車輛未執(zhí)行額外或獨立檢查

21、沒有要求運輸司機出示身份證

22、沒有要求運輸司機在進出時出示載貨單

23、運輸出入口，沒有車牌信息記錄

24、運輸出入口，沒有集裝箱號記錄

25、運輸出入口，沒有門衛(wèi)簽名

26、出運時未檢查鉛封

27、出運時未記錄鉛封號

28、出運時未保留集裝箱鉛封號副本

29、集裝箱交給下一個供應鏈時，未檢查鉛封號

30、集裝箱交給下一個供應鏈時，未檢查鉛封以確保完整無缺

31、若允許進入工廠區(qū)域，未檢查供應商和訪客車輛

32、停車區(qū)沒有被監(jiān)控

33、沒有程序報告貨物短缺和過剩

裝運信息控制

1、裝運信息要求沒有被自動化操作

記錄&備有證明

1、工廠沒有指派安全領導人

信息進入控制

1、工廠沒有程序識別哪些員工可以進入高安全區(qū)域

2、未提供給相關員工獨立的IT系統(tǒng)賬號

3、沒有指派系統(tǒng)管理員建立用戶ID

4、電腦信息沒有備份

承包商控制

1、工廠選擇承包商時，沒有考慮到承包商的財政穩(wěn)定性

2、工廠選擇承包商時，沒有考慮到承包商的歷史

出口物流

1、選擇承運人時，沒有考慮到承運人的財政穩(wěn)定性

2、國內運輸沒有要求貨物在指定時限內運輸 廠房內是否安裝了入侵廠區(qū)監(jiān)測器或警報系統(tǒng)？

所有廠房建筑物使用的建筑材料是否可以防止非法進入？ 廠房的圍墻是否達到指定高度，以有效阻止非法進入？ 是否每周巡查廠區(qū)的周邊環(huán)境，及時上報各種情況？ 是否有想鄰/倒掛之建筑物或樹葉阻擋視線？

與廠區(qū)相連的地下位置是否采取保安措施阻止非法進入？ 晚間或天色昏暗時，整個廠區(qū)及周邊圍墻的照明設施是否亮著？ 只有授權人員才能控制照明開關？

廠內是否有指定的保安隊伍每天24小時值班？ 是否有保安在廠內巡邏？保安是否配置了呼叫通話機？ 工廠周邊圍欄是否禁止停放車輛？

上下班期間，廠門口是否有保安員巡查及監(jiān)控錄像？ 員工出入工廠時是否需出示由廠方簽發(fā)附有照片的員工照？ 是否由保安監(jiān)控廠內限制區(qū)的出入情況？

是否僅授權保安主管及指定的廠方管理人員持有廠門鑰匙或出入廠門控制權？ 是否有員工出入廠門的記錄？

當班保安或保安除履行其職責外是否定時查看CCTV記錄？ 供貨商拜訪是否需要提前通知？

是否采取了有效核對身份的方式以登記所有來訪者及供貨商？ 來訪登記是否記錄了所有出入情況？

是否登記訪客牌的收發(fā)情況以便對訪客牌進行有效管理？ 訪客在來訪過程中是否有員工陪同？

訪客及員工停車場是否由保安監(jiān)控并與工廠其它入口隔離？ 訪客車輛停泊區(qū)是否有識別（泊車線、泊車帶、車窗標示圖？）是否制定了相關制度在員工離職后立即取消其出入權限？ 是否有政策規(guī)定要以書面列明所有保安規(guī)章制度？ 廠內是否有保安部門/保安人員？

是否已經委派一位公司員工負責工廠及員工之保安工作？ 是否有指定的廠內員工負責保安檢查或保安評估工作？ 是否每半年進行一次現(xiàn)場保安評估查找不足并采取必要措施？ 是否已制定工廠保安計劃并每半年對此進行檢討/更新？ 保安規(guī)章制度是否適用于臨時雇員及兼職人員？

是否將保安制度在廠內以海報或公告版的形式加以公布？ 保安員是否接受了有關工廠保安的專業(yè)培訓并取得上崗證書？ 保安是否將事故情況向保安主管匯報？

是否訂立了安檢程序對所有郵寄來的包裹及信件在分發(fā)前進行安全檢查？ 是否按照雇傭申請程序進行所有招聘工作？ 是否對每個應聘者都進行了面試？

是否對所有的應聘者進行了合法的背景審查？

應聘者的背景審查是否包含了過往任職紀律及犯罪紀律調查？ 應聘者的身份驗證是否包含核實身份證及學歷證明？ 是否在法律允許的情況下更新了所有雇員的背景審查資料？

是否為每一位員工開立永久之個人人事檔案，內含員工姓名、出生日期及身份證號碼？ 是否由某一指定部門簽發(fā)及管理員工證？

是否制定了收回員工證/或消除門禁出入授權的相關程序？ 補發(fā)丟失的員工證時，是否已將丟失的員工證注失并通知保安？ 員工在入職培訓時獲明確告知在長內是否需時刻佩帶員工證？

新員工在入職時已獲明確告知在如發(fā)現(xiàn)身份不明人員、違反使用計算機安全守則及內部不法勾當之行為時，需要向廠方匯報？

是否要求新員工如發(fā)現(xiàn)保安設施出現(xiàn)保安問題（如門鎖、窗及廠房設施損壞）時需進行匯報？ 是否訂立了安檢程序對出入的貨車進行安全檢查？

是否對出入的運輸車進行登記，包括司機姓名、車牌號及拜訪事由？ 是否要求運輸司機出示帶有照片的身份證明？

對離開車輛的檢查是否包括了查看貨物清單、記錄集裝箱號及封條號？

但凡發(fā)現(xiàn)離廠運輸車的封條號不符或封條號破損，是否立即向負責保安的管理層匯報情況并檢查集裝箱？ 將貨物提交給供應鏈下一環(huán)節(jié)時是否再次核對集裝箱封條號的準確性？ 進出貨停車場是否與其它停車場分開？

是否禁止訪客及員工將車輛停放在貨物運輸車附近？

是否采取了措施預防貨物在生產、組裝及包裝過程中被干擾？

是否采取了措施以檢測并匯報貨物在裝入集裝箱時發(fā)生數(shù)目不符的情況？ 是否指定員工負責提供出貨產品之準確數(shù)據(jù)？

是否有指定員工已接受了關于出貨到美國所需資料之培訓? 是否保存所有的出貨記錄? 工廠是否有進行季檢或突擊抽查以確保出貨數(shù)據(jù)得到妥善的保存? 國際貨物與國內貨物是否在廠內分開處理？

是否由保安主任及/或工廠管理人員監(jiān)督集裝箱的裝運過程? 是否獲授權人員才可出入裝貨區(qū)? 是否采取了保安控制措施以防止在裝貨過程中將非貨單上的物品裝入集裝箱? 貨物檔及裝箱單是否準確、清楚、完整？

是否有相關政策規(guī)定將發(fā)現(xiàn)的運輸及/或連帶單據(jù)的異常情況向管理層匯報？ 是否制定了書面程序追蹤商品/集裝箱在國內運送的情況？ 貨物箱是否貼好標簽并在裝載前秤重？

是否有訂立了書面程序以確保在運至美國的集裝箱上均使用ISO-17712 高度保安封條？ 是否有訂立集裝箱密封條的鎖上、更換、記錄及追蹤，及保存相關密封條記錄的制度？ 是否有訂立制度以記錄獲授權接觸高度保安密封條及封條管理記錄的員工名單？ 是否只有指定的廠方管理人員或保安主管才能接觸到高度保安密封條及封條管理記錄？ 封條管理紀錄需保存6 個月？

對于如何挑選需進入廠內進行工作的承包商，是否制定了書面規(guī)定？ 挑選承包商時，是否有考慮其保安措施及人員雇傭方法？ 公司是否有向承包商提供書面保安標準及守則（合同、手冊等）是否制定了相關程序以便承包商向廠方管理層匯報保安違規(guī)情況？ 是否與承包商進行了非正式雇用約定？

在挑選國內承運商時，是否考慮到其保安歷史情況及人員雇傭方法？

國內運輸服務合同是否規(guī)定了至碼頭或集散地的駕駛路線以及是否訂明了運輸時限？

國內運輸服務合同是否有訂明集裝箱的追蹤管理、中途停留/休息時間及沿途過夜的具體規(guī)定？ 國內運輸服務合同中是否有訂明需將運輸途中發(fā)生的保安違規(guī)情況向廠方管理層匯報？ 廠方是否定期進行保安突擊抽查以確保運輸保安合同已經履行? 保安檢查紀錄需保存12 個月。

是否制定了書面規(guī)章制度以識別哪些員工獲準操作自動化系統(tǒng)？ 是否制定了相關制度以挑選哪些員工可接觸船務檔？

是否制定了相關制度以挑選哪些員工可查閱貨柜出貨運輸數(shù)據(jù)？ 是否制定了相關制度以識別哪些員工獲準接觸高度保安封條？ 是否采取了保護信息系統(tǒng)密碼的措施？ 只有相關員工才獲編配個人計算機系統(tǒng)賬戶？

是否強制定期更改計算機密碼？計算機密碼在數(shù)次輸入錯誤后是否失效? 是否制定了相關制度以調整及解除計算機的使用權? 是否有一指定的系統(tǒng)管理員負責開立計算機使用者賬戶? 是否對未經授權使用電子信息系統(tǒng)的情況進行調查及記錄? 是否將計算機信息儲存于備用系統(tǒng)?是否制定了在計算機故障時如何恢復系統(tǒng)數(shù)據(jù)的計劃? 工廠內是否有編制畫面的保安意識課程并對全體員工進行相關培訓？

是否有建議制度或設置服務熱線以鼓勵員工報告違規(guī)行為、可疑活動及違反保安規(guī)定的情況？

保安員是否接受了關于危機意識、未授權進入廠區(qū)及應對非保安使用計算機及內部員工不法勾當?shù)膶I(yè)培訓? 廠方有否為員工提供有關危機意識的培訓，以便了解保安危險及隱患？ 廠方是否與當?shù)氐膱?zhí)法機構保持直接溝通？

第二篇：GSV驗廠標準

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

GSV驗廠標準

GSV是Global Security Verification的縮寫，是Wal-Mart驗廠三大部分的一個部分！也就是反恐這一塊！驗廠內容大概涉及到工廠的保安，倉庫，包裝，裝貨，出貨這些環(huán)節(jié)吧！通過GSV審核之后會有一個美國海關發(fā)放的GSV證書！

一、目的

編制此C-TPAT（GSV）手冊的目的是：為了確保工廠的運作符合C-TPAT（GSV）的安全指引，為了確保工廠的財產安全，為了防止他人非法利用貨物出口和車輛進行走私或者恐怖活動，為了使貨物和車輛能夠快速獲得海關的批準和放行，特制定此手冊作為推行和運作指引。C-TPAT（GSV）手冊會因應海關、客戶和C-TPAT（GSV）的最新需求隨時進行修訂。

二、職責

為了貫徹落實C-TPAT（GSV）安全指引在工廠的執(zhí)行，工廠任命財務董事作為專責C-TPAT（GSV）之管理代表，貨倉部副經理負責監(jiān)測貨物和交通工具的進出和遷移，保安部隊長負責廠房的秩序安全，系統(tǒng)稽核部負責C-TPAT（GSV）的定期內部評估/審核。

1、C-TPATT管理代表之職責包括：

ü 負責在工廠內推行和維持C-TPAT安全管理體系；

ü 負責向工廠內部傳達C-TPAT的最新要求以及策劃內部的自我評估審核；

ü 負責與客戶、海關等有關政府機構進行溝通聯(lián)絡；

ü 負責根據(jù)自我評估、審核和調查所發(fā)現(xiàn)之缺點采取改善措施；

ü 負責為C-TPAT的推行和維持提供必需的資源。

2、貨倉部副經理/貨倉部

ü 負責監(jiān)察貨物的裝卸和流動以及載貨車輛在廠內的遷移；

ü 負責監(jiān)察來料的接收、流轉和貨物的發(fā)放；

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

ü 負責監(jiān)察、調查、分析和報告貨物的短缺和盈余。

3、人事及行政部主管/人事及行政部

ü 負責維持車輛貨物人員出入廠房的控制（查驗、登記、核實等）。

ü 負責廠房內的治安巡查和秩序維護，查驗/監(jiān)控員工出入廠房有無攜帶違禁物品，防止非授權人員、物品、交通工具進出廠房。

4、系統(tǒng)稽核部

ü 負責協(xié)助管理代表在工廠內推行實施C-TPAT；

ü 負責定期執(zhí)行C-TPAT的內部審核和跟進有關之改善措施。

5、船務部職責：負責貨運單證的準備和跟進裝貨情形；負責與海關/商檢部門預先完成辦理通關單之溝通聯(lián)絡。

6、其他部門職責：下班后鎖好門窗、關閉水電，做好貨物標識和保存，做好物品的流轉控制以預防遺失/損壞；培訓員工了解C-TPAT要求。

海關商貿反恐怖計劃（C-TPAT）執(zhí)行標準

一、集裝箱保安（Container Security）

1、總則：工廠必須有完整的集裝箱使用管理程序；所有運載往美國的集裝箱必須有保安功能較好的封條并符合現(xiàn)有的PAS ISO 17712高度安全的封條標準；集裝箱內不允許裝載未經授權的物料；非授權人員不可進入集裝箱內。

2、集裝箱的檢查：工廠必須制定完整的空柜檢驗程序，以確保貨柜的完整性；確保使用的集裝箱或拖車的結構密實并且狀態(tài)良好；檢查過程需包括以下幾方面如柜頭、左面、右面、頂部、底部、內/外門（柜門須有合法的鎖閉裝置）和外底盤；檢驗人員應在集裝箱的檢驗單上簽名確認。

3、集裝箱的封條：工廠須制定封條監(jiān)管和使用的程序含不正確使用和遺失處理；管理部門須指派專人負責封條的監(jiān)管工作；封條號碼應準確無誤地記錄在運輸單上。

4、集裝箱的儲存：集裝箱必須儲存在安全區(qū)域防止未經授權和非法操作；工廠須制定有效的報告和制止未經授權進入的程序文件。

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

二、物理保安（Physical Security）

1、圍欄：在貨物堆放及儲存的區(qū)域周圍應建有圍欄；圍欄內外應清除雜物如樹木、植物等，以保證保安人員的視線無遮擋物，防止有人躲藏或爬入而無法及時發(fā)現(xiàn)；工廠應定期對圍欄進行檢查，以確保圍欄完整無損。

2、進出口：車輛及人員進入的大門必須有登記記錄或監(jiān)控措施；對進出的司機須驗證其身份或駕駛證；正常的出入口數(shù)量應控制在最少的范圍內。

3、停車場：訪客及私人的車輛禁止停在接近貨物堆放或儲存的區(qū)域尤其貨物裝卸的區(qū)域。

4、建筑物結構：所有建筑物的結構應能防止非法闖入和防止從外面進入。工廠應定期組織人員對建筑物進行檢查和維修，確保其完好無損。

5、鎖閉裝置和鑰匙保管：所有窗戶、大門和圍欄必須有足夠數(shù)量的鎖閉裝置；管理層或保安人員必須保管所有的鎖和鑰匙，確保鎖和鑰匙的使用及保管過程是安全的。

6、燈光：在出入口、緊急出口、裝卸貨區(qū)的出入口、貨物堆放及儲存區(qū)域、集裝箱存放的地方、圍欄和停車場/停車區(qū)域必須提供充足的燈光；確保閉路電視的影像清晰可見。

7、報警系統(tǒng)和閉路電視監(jiān)控系統(tǒng)：工廠裝置有效的警報系統(tǒng)以防范和阻嚇非授權人員在非工作時間內進入貨物裝卸和存放區(qū)；在工廠的出入口包括人員進出口、緊急出口、裝卸貨區(qū)的出入口、拖車和集裝箱的裝卸區(qū)以及貨物存放區(qū)需利用警報系統(tǒng)和閉路電視進行監(jiān)控，以防止未經授權的進入；閉路電視錄下的影像至少需要保持30天；錄像帶需每3-6個月更換一次，以確保錄像質量或定期檢查其質量；如設立保安人員站崗的，應對此崗位的任務和工作程序進行文件記錄，文件應已于理解和定期更新。

8、貨物管理：對于存放的國際、國內、高價值的貨物和危險品必須加以標注并分開存放在安全有圍欄或圍墻的區(qū)域內。

9、溝通系統(tǒng)：擁有良好的內外部溝通系統(tǒng)，確保能及時與內部保安人員或當?shù)貓?zhí)法部門取得溝通。

10、物品管理：工廠應制定政策阻止員工攜帶私人物品進入工作區(qū)域；檢查員工的隨身物品防止帶入不明物品或擅自帶走公司財物。工廠需抽查垃圾有無可疑物品存在，并對存放垃圾的地方和搬運垃圾的過程進行監(jiān)控。

11、計算機系統(tǒng)：工廠應設立有效的措施以防止計算機系統(tǒng)遭非法進入如設置用戶密碼、系統(tǒng)防火墻、病毒防護裝置和服務器安全等。

12.進入管制：

a.對于員工的進入管制，工廠必須建立一套員工檔案數(shù)據(jù)系統(tǒng)，并可作為進入管制PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

和識別工具；員工進入廠區(qū)應佩帶廠牌（廠牌上的照片應與本人相符），保安人員應禁止無廠牌者進入和對其進行盤問。

b.對于訪客的進入管制，訪客進入工廠時必須經管理層批準并出示帶有相片的個人證件，以供識別和登記使用；所有訪客在工廠范圍內必須有保安人員或相關工作人員陪同，并佩帶訪客證。

c.對于郵寄品/郵件的管制，收到的郵包或郵件應在分發(fā)前定期進行檢查。

d.對于未經授權人員的管制，工廠必須建立一套用以識別、查問和驅逐未經授權人員進入的管理程序。

e.禁止無關人員進入裝、卸貨柜和貨物堆放的區(qū)域。

三、人事保安（Personnel Security）

1、應聘者的審核：在雇傭前應對應聘者進行背景調查包括犯罪背景和申請資料（如前雇主或公民身份）的確認。

2、背景的審核/調查：對新員工包括臨時工和合同工的背景進行調查和研究，以確保其符合國家的法律法規(guī)；對身處敏感工作崗位的員工進行定期檢查或重新調查如倉庫和船務人員。

3、雇傭關系的終止：對離廠人員應制定有關程序以有效撤銷其證件、設施和進入系統(tǒng)的使用權。

4、藥物測試：工廠需對所有人員進行藥物測試。

5、管理政策：工廠需制定明確的行為規(guī)范文明條例。

四、程序保安（Procedural Security）

1、文件保管程序：工廠應建立文件保管程序包括計算機系統(tǒng)內數(shù)據(jù)的安全性，確保所有業(yè)務和貨物數(shù)據(jù)是清晰、完整和正確的；防止調換、遺失或提交不正確數(shù)據(jù)。

2、載貨單保管程序：工廠應建立載貨單保管程序確保顧客準時及正確的收到數(shù)據(jù)；對有權接觸和允許輸入或變更交易數(shù)據(jù)的人員進行管制。

3、收貨及出貨的管理：工廠應制定書面的保安程序包括對進出貨物的處理措施以防止非法物品、掉包和其它損失；指派專門的保安主管對貨物進出和裝卸過程進行監(jiān)控，以及有系統(tǒng)地監(jiān)察和追蹤貨物的進出時間；工廠應將私人停車區(qū)及裝卸貨區(qū)域及貨物存放區(qū)隔離開來；對裝卸貨區(qū)進行分隔，并限制非授權人士進入；對非授權人員或身份不明的人員進入廠房及裝卸貨區(qū)的，制定有關的盤問和阻止程序；在裝卸區(qū)域及拖車和集裝箱停放區(qū)域安裝閉路電視并進行錄像；對于收到的貨物必須有載貨單，貨物的重量、數(shù)量、標簽和商標均為正確并且經過檢驗；核對運貨單和包裝單上的貨物，當有超額、短缺、損壞或其它反?，F(xiàn)象時應及時向管理層匯報；對于發(fā)出PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶 的貨物必須有采購訂單或發(fā)貨單；對進出的貨車、拖車和司機進行檢查并登記在案；確保司機的駕駛執(zhí)照是否有效并把其執(zhí)照號碼及其車輛的號碼登記在記錄表上。貨車司機在發(fā)貨或收貨時必須鑒定貨物有無異常；制定清晰的程序以規(guī)范如何匯報發(fā)現(xiàn)非授權人員，不明物料或不法行為以及如何匯報不準確的封條和遺失封條的處理方法；制定可靠的保安措施，確保供應鏈的貨物運輸、處理和存放的過程是安全無誤的。

4、運輸設備的管理：正確儲存空/重集裝箱以及拖車，防止不明物品或違禁品混入，或集裝箱內的物品被人盜竊。

5、貨物差異的管理：當貨物出現(xiàn)差異或有異常情況時應向海關或相關執(zhí)法部門報告。

五、信息技術保安（Information Technology Security）

1、用戶密碼保護：自動化操作系統(tǒng)必須有專人的賬戶和密碼，并定期更改用戶密碼；必須對員工進行信息技術安全知識培訓。

2、監(jiān)控措施：工廠應針對計算機保安系統(tǒng)制定標準的明文條例；安裝有關的監(jiān)控程序以便有系統(tǒng)去識別濫用信息技術的情況包括非法的進入公司IT網絡、臨時的或更改商業(yè)數(shù)據(jù)；對違反者進行相應的懲罰處分。

六、安全培訓和反恐意識（Security Training & Threat Awareness）

1、工廠應建立反恐系統(tǒng)使保安人員知曉并能勝任工作；培養(yǎng)保安人員識別由恐怖分子或非法走私犯所帶來的危險意識，此程序必須包括日常工作簡報和走私記錄，查封和通報恐怖分子在供應鏈的恐怖活動。

2、工廠必須制定描述現(xiàn)實情況和如何匯報的程序；同時為身處重要崗位的員工如船務和倉庫的人員提供額外的培訓，特別是識別文件詐騙和計算機保安培訓。

3、培訓員工的反恐意識包括防止非授權人員的進入，恐怖活動的威嚇，如何維持貨物的完整性和辨識內部間諜等；接受過安全培訓的員工應能識別可疑或違法行為并懂得舉報的方法；工廠應設置員工舉報熱線和制定其它程序鼓勵員工匿名匯報任何錯誤行為；工廠應積極鼓勵員工參與保安控制的活動并對舉報的員工進行獎賞。

七、保安系統(tǒng)（Security System）

1、工廠必須指派專人負責整體保安系統(tǒng)之事宜，并應向整體人員通報其職責和聯(lián)系方式。

2、每個部門應指派保安代表負責保安實施及審核交收貨物過程中的保安問題。

3、工廠須制定書面的保安政策和程序包括實體保安、門禁管理、人事保安、教育和培訓、集裝箱保安、提貨單及運輸保安、出入貨物管理，以鑒定貨物有否超重或短少以及有否不明或違法的物品混入。

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

4、有關保安事件的匯報和調查應建立書面的實施程序，并定期將其向海關和當?shù)貓?zhí)法部門匯報。

5、工廠應與當?shù)貓?zhí)法部門保持良好的關系，以便及時獲取有效信息和幫助。

6、工廠必須建立和定期更新緊急聯(lián)系電話清單包括與執(zhí)法部門、公司管理層、客戶和供貨商的聯(lián)系電話。

7、工廠內部應定期至少每年對保安事宜包括貨物的交收、產品的制造和貨物的存放進行內部檢查。

8、工廠需制定書面的保安改進計劃，以促進保安事務的持續(xù)發(fā)展。

9、工廠必須與承運至美國的運輸公司及其它服務公司簽訂服務合同以確保其能最低程度的符合C-TPAT的要求。

10、工廠可考慮對供貨商/加工商進行C-TPAT評估。

現(xiàn)時美國進口商、運載商、報關行、貨物承攬／貨運代理商／無船舶公共承運商、美國本地港口管理當局／碼頭經營商、墨西哥制造商及CBP直接邀請參加的一批亞洲及歐洲制造商均可申請成為C-TPAT成員。自2002年5月30日起至2004年中，已有超過6500家美國及外國企業(yè)申請成為C-TPAT成員（這代表了近四成的美國入口總值），當中4000家已通過CBP審核，獲頒C-TPAT證書。

加入C-TPAT（反恐/GSV）的主要好處是可以加快處理貨運。假以時日，當C-TPAT成員數(shù)目不斷增加，非C-TPAT成員會發(fā)現(xiàn)他們的貨運須要通過更多、更詳細的審查核驗，而所需的處理時間亦沒有保證

如果想了解更多信息請上中國認證網：004km.cn

PMCC驗廠

中國認證網 – 國內最大認證、驗廠信息門戶

第三篇：GSV驗廠-信息安全

第十二章、信息和技術安全

1.目的為了防止信息和技術的泄密，導致嚴重災難的發(fā)生，在計算機網絡系統(tǒng)在黑客、病毒襲擊及泄密時，能及時處理并采取有效的防御措施，保護系統(tǒng)信息資源。以確保計算機系統(tǒng)的正常運行。

2.適用范圍： 本程序適用于公司所有計算機網絡系統(tǒng)。

網管職責： 負責對公司所有計算機網絡系統(tǒng)進行監(jiān)控和檢查，監(jiān)督本制度的實施負責對公司所有計算機網絡系統(tǒng)所出現(xiàn)的安全問題進行及時處理采取有效的防御措施，保護系統(tǒng)信息資源。

公司計算機使用者的職責：是要對計算機定時更換密碼及隨時更新殺毒軟件、防火墻，輸入登錄名/密碼后，方可進入 IT 系統(tǒng)。密碼應為字母和數(shù)字的組合，長度至少為六個字母和符號。不應采用“明顯”密碼，例如出生日期、城市名等。

3.公司秘密具體范圍包括：

3.1 公司股東、董事會資料，會議記錄、紀要，保密期限內的重要決定事項

3.2 公司的工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表

3.3 公司有關銷售業(yè)務資料，貨源情報和對供應商調研資料

3.4 公司開發(fā)設計資料，技術資料和生產情況

3.5 客戶提供的一切文件、樣板等

3.6 公司各部門人員編制、調整,未公布的計劃,員工福利待遇資料、員工手冊

3.7 公司的安全防范狀況及存在問題

3.8 公司員工違法違紀的檢舉、投訴、調查材料,發(fā)生案件,事故的調查登記資料

3.9 公司、法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協(xié)議。

4、公司的保密制度

4.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理

4.2 凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理

4.3 公司員工本人工作所持有的各種文件、資料、電子文檔（磁碟，光盤等），當本人離開辦公室外出時,須存放入文件柜或抽屜，不準隨意亂放，更未經批準，不能復制抄錄或攜帶外出

4.4 未經公司領導批準,不得向外界提供公司的任何保密資料

4.5 未經公司領導批準,不得向外界提供客戶的任何資料

4.6 妥善保管好各種財務賬冊、公司證照、印章

5、電腦保密措施

5.1 不要將機密文件及可能是受保護文件隨意存放，文件的存放在分類分目錄存放于指定位置。

5.2 未經領導及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。

5.3 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機中病毒或木馬，并盡快請電腦室人員來檢查。

5.4 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請網管處理。

5.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時，就立即通知網絡或專業(yè)人員解決。

5.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。不要隨意修改計算機參數(shù)等。

5.7 收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄這些郵件。

5.8 不向他人披露使用密碼，防止他人接觸計算機系統(tǒng)造成意外。

5.9 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，就盡快更換。預設的密碼及由別人提供的密碼不能采用更換新密碼。定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。

5.10 先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過公司網絡及互聯(lián)網進行傳送。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

5.11 關閉電子郵件所備有自動處理電子郵件附件功能，關閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵。

5.12 對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應有人在其身旁監(jiān)督。

5.13 不要隨意將公司或個人的文件發(fā)送給他人，或打開給他人查看或使用。

5.14 在計算機使用或管理上如有任何疑問，請詢問網管。

6.公司的保密措施

6.1 公司中層以上領導,要自覺帶頭遵守保密制度。

6.2 公司各部門要運用各種形式經常對所屬員工進行保密教育,增強保密觀念。

6.3 全體員工自覺遵守保密基本準則,做到:不該說的機密，絕對不說,不該看的機密,絕對不看（含超越自己職責、業(yè)務范圍的文件、資料、電子文檔）。

6.4 對員工依照公司本規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取公司秘密的行為及時檢舉投訴的，按照有關規(guī)定給予獎勵。

6.5 對員工因不遵守公司規(guī)定，造成泄密事件，依照有關法規(guī)及公司的獎懲規(guī)定, 給予紀律制裁、解雇，直至追究刑事責任。

6.6 公司定期對重要資料進行備份到存放點（總經理室，副理辦公室）備份，定期要對資料進行恢復演習且做記錄，確保重要資料的安全性。

6.7硬件要在財務登記編號，財務要登記清楚部門/工號/姓名，定期組織要對硬件進行盤點。

第四篇：反恐驗廠重要問題檢查表

反恐驗廠重要問題檢查表！

1、安全管理系統(tǒng)

1.01有否專人負責保安裝備事宜? 如有,請?zhí)峁┤嗣奥?lián)絡電話。必須履行.1.02是否有書面保安政策及程序包括實體保安,門禁管理,人事保安,教育和培訓,貨柜保安,提貨單及運輸保安,出入貨物管理以鑒定有否超重或短缺以及是否有不明或違法物品? 必須履行.1.03有否準備及更新與執(zhí)法部門,公司管理層,客戶和承包商的緊急聯(lián)絡電話以供不時，必須履行.1.094有否與要處理貴企業(yè)出口貨物到美國的運輸公司及其它服務公司的合同中巳包含了符C-TPAT的最低保安要求?必須履行.1.05有否核實派發(fā)物件和信件的人的身份?必須履行.2、Physical Security and Access Controls 實體保安及門禁管理

2.01有否準備實體保安的書面程序?必須履行.2.02 有否在貨物作業(yè)和存放區(qū)(如貨車集裝箱擺放區(qū)及裝卸貨區(qū)等等)裝置圍墻柵欄或有天然屏障以阻止非授權人士進入？必須履行

2.03圍墻內外是否清除雜物(如灌木叢,樹木或其它植物等等),以保證保安人員的視線無遮無擋,防范有人躲藏或爬入而無法及時發(fā)現(xiàn)? 2.04 是否定期視查工廠周圍及內部空曠地帶以確保其狀態(tài)良好？必須履行.2.05 有否監(jiān)控所有的出入口以防止非授權車輛出入廠區(qū),或最低限度,在貨物交收,貨倉,裝貨及貨物存放的地方? 必須履行.2.06有否驗明進出交收貨物司機的有效身份(如身份證或駕駛執(zhí)照)的措施？必須履行.2.07有否有良好的控制裝置(如有否安排保安人員,電子操縱出入的裝置或閉路電視等)阻止非授權人士出入廠區(qū),尤其是在貨物交收及貨物存放的地方？必須履 2.08員工是否配帶工作證,是否有對無配帶者盤問清楚? 必須履行.2.09 任何訪客或生意伙伴是否經管理層批準,保安有否在門口檢查他們的的身份證？必須履行.2.10工廠內部包括入口大堂以及裝卸貨區(qū)同緊急出口是否有照明設備? 必須履行.2.11人員進出口,緊急出口,裝卸貨區(qū)的出入口,貨柜箱存放區(qū)和貨車停放區(qū)的照明是否充足? 必須履行.2.12 所有建筑物是否足以堅固抵制非法侵入, 并定期檢查? 必須履行.2.13是否保持所有門窗關閉以防非授權人士進入? 必須履行

2.14 有否安裝計算機系統(tǒng)保安裝置以防止非授權人士進入該計算機系統(tǒng)?有否要求用戶密碼,安裝系統(tǒng)防火墻,病毒防護裝及安全的服務器? 必須履行.2.15有否針對出入工具(如鎖匙,電子開門卡等)的派發(fā),沒收和更改制訂書面程序?必須履行.2.16鎖及鑰匙的使用保管過程或否由管理人員控制或有其它足夠保安的措施? 必須履行.3、人事保安&教育及培訓意識

3.01 是否對準員工進行背景審查,包括依法對這些準員工進行犯罪背景調查和申請資料確認? 3.02有否對身處敏感工作岡位的人員定期作檢查或再調查? 3.03 有否對臨時工和合同工進行同樣的背景調查? 3.04 有否對所有人士作藥物測試? 3.05 有否對準員工的申請資料(如咨詢人,前雇主及公民身份等)加以確認? 必須履行.3.06是否員工受訓并有意識分辦可疑或違法行為進行舉報及如何舉報? 必須履行.3.7 有否規(guī)定存在對離職或被解雇的員工收回工作證及其它財物及更改出入口或計算機的密碼(如有的話)? 必須履行.4、Container Security 貨柜箱保安

4.01 集裝箱裝載貨物前有否書面程序指引如何核實檢驗其完整性及集裝箱門用來安鎖的裝置是否堅固牢*? 必須履行.4.02檢驗過程是否包括七個點(前,左,右,底,內外頂,內外門,外底盤)? 必須履行.4.03 是否用來鎖集裝箱或拖車的封條保安質量達到或超出 PAS ISO 17712 標準,并在裝完貨后馬上鎖上去? 必須履行.4.04有否明文規(guī)定如何保管及使用那些封條? 必須履行.4.05 該明文規(guī)定是否也包括確認用來識別的封條如有不符是否會匯報給海關及當?shù)赜嘘P機構? 必須履行.4.06封條號碼有否記錄在運輸單上?必須履行.4.07有否妥善保管封條及唯有授權人員才可使用? 必須履行.4.08是否所有集裝箱或拖車等結構密實并狀態(tài)良好? 必須履行.5、程序,文件處理,提貨單和信息的保安

5.01有否提供保安措施以保證供應鏈上的運輸,貨物處理和存放過程安全無誤?必須履行.5.02有否提供程序保證貨物交易的文件資料清晰,完整及準確;避免丟失或提交不正確的資料;并實時通知海關? 必須履行.5.03 有否提供程序保證從貨物交易方收到的文件資料準確并及時? 必須履行.5.04自動報關程序或用來進行一切有關船務文件操作的專用計算機有否安排專人負責并定期改變密碼? 必須履行.5.05針對計算機系統(tǒng)保安有否制訂標準的明文條例? 必須履行.5.06員工是否受過IT保安實施的培訓?必須履行.5.07有否裝有程序可隨時鑒定未經授權的進入公司IT網絡,企圖擅自篡改或變動公司的商業(yè)資料? 必須履行

5.08對該等侵犯者有否采取適當?shù)膽土P?必須履行.6、Shipping and Receiving 交收貨物

6.01有否制訂書面保安程序包括對進出貨物的處理措施以防止混入非法物品、掉包或其它損失? 必須履行.6.02有否制訂程序確保盤問及阻止非授權或身分不明的人士進入廠房,裝卸貨區(qū)及集裝箱擺放區(qū)? 必須履行.6.03 是否校對運貨單和包裝單上的貨品并及時匯報管理層有關貨物超額,短缺,損壞或反常的現(xiàn)象? 必須履行.6.04有否制訂程序如何察覺并匯報不正確的封條或遺失了封條,以及有關貨物超額,短缺,不明貨物,損壞或反常的現(xiàn)象?有否準備任何緊急聯(lián)絡電話匯報這些問題?必須履行.6.05有否制訂程序如何匯報發(fā)現(xiàn)非授權人士, 不明物料或不法行為? 必須履行.6.06空置的或載有貨物的集裝箱是否存放安全以防止被人放置不明物品或違禁品,或集裝箱內的貨品被人盜竊? 必須履行.

第五篇：GSV最新驗廠文件清單供大家參考

GSV最新驗廠文件清單供大家參考 Relevant Name of Documents/Records 1.Facility Security Plan 工廠保安計劃 2.Written Personnel Security Guideline For Hiring and Personnel Record 招聘員工的人事保安程序和人事記錄 3.Employees Termination Procedure 員工解雇程序 4.Training Material and Record of Employees Orientation 新員工培訓教材及記錄 5.Employees Security Awareness Training Material and Records 員工保安意識培訓教材及記錄 6.Security Guard/Force Training Record 保安人員培訓記錄 7.Job Duty/Description of Security Guard 保安人員工作指引 8.Written Employee Code of Conduct/Handbook 員工手冊 / 廠規(guī) 9.Visitor / Vehicle In-Out Access Control/Management Procedure 訪客 / 外來車輛進出管理規(guī)定 10.Employees In-Out Record 員工進出紀錄 11.Visitor and Vehicle In-Out Record 訪客 / 外來車輛進出紀錄 12.Factory ID returns and missing record 廠牌發(fā)放和遺失紀錄 13.Record of the distribution of facility's access keys, codes, cards to employees 工廠門禁系統(tǒng)（鑰匙/密碼/卡）的分發(fā)紀錄 14.Conveyance Drivers Entry-Exit Log 貨車司機進出紀錄 15.Written Procedure of Screen Arriving Package and Mail 外來包裹 / 郵件檢查程序 16.Information Access Control Procedure資料管控程序 17.Container Integrity Inspection Procedure and Records(e.g.Seven Points Inspection)集裝箱完整性檢查程序及記錄（如：七點檢查法）18.Container Inspection Records 集裝箱檢查記錄 19.Written Policy/Procedure for Affixing, Replacing, Recording, and Tracking the Seals 集裝箱封條管理程序 20.Cargo Loading Record 出貨 / 裝車紀錄 21.Seal Control Record 封條控制紀錄 22.Written Security Standards and Procedures for Contractors(Contract, manuals etc)對承辦商保安要求及管理程序 23.Internal Periodic Unannounced Security Check Procedures and Records(If any)定期內部突擊保安檢查程序及記錄(如有)