2018年最新的反恐审核SCS反恐验厂审核文件清单
2018年最新的反恐审核SCS反恐验厂审核文件清单
SCS D OCUMENT C HECKLIST
In each instance where applicable, please have the following documents ready for the SCS auditor’s review:
2019反恐验厂文件-反恐举报程序
山东XXXXXX有限公司 反恐举报程序 发布日期:2018/01/04 实施日期:2018/01/04
反恐举报程序 1目的 为了响应C-TPAT海关贸易伙伴反恐计划,公司建立C-TPAT反恐体系以保证我厂财产安全和员工人身安全。反恐举报是每一位员工积极参与其中的一个途径,特制定本程序以指引参与举报公司范围内的各种恐怖活动. 2范围 全体职员及进入我厂的访客或供应商均适用。 3职责 任何人有权对侵害行为进行举报,由相关部门对举报的情况进行调查。4程序: 4.1主要内容或情形: 4.1.1识别内部阴谋:员工应当保持警觉,留意同事或其他未获授 权人员是否计划或企图作出如下行为: ?将未获准的有毒物质、爆炸物、武器或其它危险物放入产品、 货物或工作场所中; ?毁坏货物或产品; ?偷窃 ?以破坏性或危险方式,或任何其它不符合生产程序的方式使 用物料。 4.1.2非法行为包括但不限于将有毒物质、爆炸物、武器或其它危 险物放入货物/货柜或工作场所中、毁坏货物或产品、发生偷窃 等; 4.1.3识别非法进入:如果在厂房发现没有佩戴员工证件或访客证 的人员,或发现有员工在限制区域内出现,而该员工并非于此 区域工作,应当立即报告保安人员或主管。 4.1.4识别内外部恐吓:当我厂员工在场内外受到人员恐吓时,如: 胁迫其从事非法恐怖活动、透露我厂信息、协助恐怖活动等, 应尽可能保持冷静,并在不被人发现的情况下报告值班保安或 安全主任以寻求帮助。 4.1.5维护产品完整性:员工应该在生产、储存和运输等过程中, 积极保护产品和货物,使其不受毁坏或破坏。员工应该确保产 品由获授权人员以适当的方式处理和存储。 4.1.6设施遭受破坏:当发现设施运转不正常或遭到破坏,员工应 当及时报告安全部门。例如:门禁、金属探测门失灵,货梯、 门窗损坏等。 4.2举报途径 4.2.1员工可向上级管理者、行政部或保安部、安全主任或管理者 代表等举报。 4.2.2进入我厂的访客或供应商在本司发现危险情形时可向我厂接 待人员、保安部、行政部、安全主任或管理者代表等举报。
反恐验厂文件-信息安全保密协议
青岛慧萌管理咨询有限公司 信息安全保密协议 甲方:青岛慧萌管理咨询有限公司 乙方:XXX 有限公司员工(姓名:身份证号:) 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 1. 乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播和存储含有下列内容的信息,以及从事与日常办公和业务工作无关的事项。 ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 2. 乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益,应严格遵守甲方的《网络安全政策和程序》、《防止未经授权用户远程访问程序》和《防止网络攻击政策和程序》的各项要求。 3. 乙方电脑桌面应设置有待机自动锁屏功能,人离位时必须是账户注销或密码锁定状态;乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和电脑系统,传播电脑或网络病毒,以及其他危害互联网信息安全的行为;不得私自篡改
甲方电脑和网络系统或私自安装游戏和软件。 4. 员工或访客使用个人电子设备进行甲方工作时,必须得到甲方高层和IT 同意,应严格遵守甲方的网络安全政策和程序,个人存储媒体如CD、DVD 和USB 等其它即插即用存储设备使用前,应交IT 用杀毒软件检查,确定没有病毒后才可在甲方指定电脑打开使用。 5. 乙方不得使用甲方电脑或网络进行任何与本人工作无关的活动,禁止使用甲方电脑玩各种游戏、炒股票、浏览不健康或与工作无关的网站、不下载与工作无关的资料等;不该说的机密,绝对不说, 不该看的机密, 绝对不看(含超越自己职责、业务范围的文件、资料、电子文档);不得通过甲方网络系统利用甲方QQ 群、微信及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐怖气氛、扰乱正常工作秩序等各种有害信息。 6. 乙方使用电子邮件进行网上信息交流,应当遵守甲方保密规定,不得利用电子函件向与甲方业务无关的第三人传递、转发或抄送甲方商业机密信息;禁止与甲方业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播甲方各类信息。 7. 乙方应当时刻提高保密意识,禁止更改甲方电脑IP 地址、网关及其他网络设置;禁止私自将个人用的小交换机、无线路由器接入甲方网络;禁止使用USB 接口随意联接和使用移动存储设备。 8. 乙方应当做好存有甲方涉秘信息的软件、移动存储设备、硬盘、数码摄像机、数码照相机及笔记本电脑等的保密工作,确需携带外出的,须经部门最高负责人批准,未经甲方部门负责人批准,禁止私自将甲方的各种电子文档以任何形式带出。 9. 乙方违反上述规定或甲方的《网络安全政策和程序》、《防止未经授权用户远程访问程序》和《防止网络攻击政策和程序》的相关管理要求的,将依甲方《员工手册》-奖惩制度进行处理;给甲方造成影响的,乙方承担全部责任,构成犯罪的送交司