C-TPAT (培训资料)
c-tpat知识培训
仓库储存:
1)仓库内的危险的材料/物品需要进行标注与 隔离,通往这些区域必须进行限制,如果必 要,危险物品需要进行二级保护。 2)国际与国内货物必须分开存放,并进行标 记。 3)高价值的货物储存在仓库内独立的区域, 并明显增加安全措施。 4)相互不容的货物需要放在不同的物理区域, 如不同的房间或用隔离设施进行隔离。 5) 成品仓必须安装红外线警报系统,以探测非 法入侵。
最佳运作:
1)区别不同客户的货物分开堆放, 推荐不仅仅是靠地上的画线来区分, 如独立的隔离的专属区域。
2)仓库安装闭路监控与报警器。
3)进入仓库的人员需要有授权,所 有进出入仓库的人员需要被监控。
通行管制要求
(门禁) Access Controls Requirements
通行管制最低标准 • 门禁管理防止非法进入、监控 员工、来访者及保护公司财产。 门禁管理必须包括对所有员工、 来访者及供货商进入时的身份 确认。
C-TPAT计划概况
• C-TPAT计划是由美国政府和商界共同实施的 一项货物安全计划,旨在协助美国海关边境 保护局与国际供应链上的进口商、货运商、 集装商、清关代理和厂商等加强合作,参加 的机构须确保其生产、装运、仓储等环节安 全措施稳定有效,并保证供应链中的其它商 业伙伴,包括工厂和运输商也遵守相应安全 标准。虽然该计划属自愿性质,但大多数美 国主要进口商均认为参加此计划十分必要, 他们在与商业伙伴签订合同时,往往要加上“ 守规条款”。因此,预计未来美国采购企业的 海外供货商及合作伙伴也须遵守此项计划的 相关规定,否则将很难获得订单。
通行管制要求
员工
---必须制定员工身份辨认程序 ---员工只能在工作需要时进入相关的保安区域。 ---公司管理或保安人员必须正确管理员工、来访 者及供货商的来访证的发放及回收。 ---钥匙、匙牌等工具的发放、回收及更换过程必 须记录。
(1)C-TPAT管理体系培训资料
C-TPAT安全管理体系 TPAT安全管理体系
–3.0进出安全控制 3.0进出安全控制 3.0
3.1(M)全厂所有员工进出厂房均需出示身份核实;此外制作 3.1( 全厂所有员工进出厂房均需出示身份核实; 3.1 附照片工作证,要求全时间佩戴. 附照片工作证,要求全时间佩戴. 3.2(M)编制访客入厂控制措施程序;包括遇访客拒绝遵守规 3.2( 编制访客入厂控制措施程序; 3.2 定之相应行动及向上汇报机制. 定之相应行动及向上汇报机制. 3.3利用电子身份识别系统,控制员工进出危险品仓库,电脑 3.3利用电子身份识别系统 3.3利用电子身份识别系统,控制员工进出危险品仓库, 控制室,货仓及货物装卸区等范围;此外, 控制室,货仓及货物装卸区等范围;此外,进出密码不定期监 遇员工离职,及时跟换密码. 测,遇员工离职,及时跟换密码. 3.4所有访客于进厂前均需出示附照片身份证明文件或其他认 3.4所有访客于进厂前均需出示附照片身份证明文件或其他认 3.4 可证明;证件被保留直至访客离厰. 可证明;证件被保留直至访客离厰. 3.5所有进出保安闸门,货物装卸区或办公室接待处访客,必 3.5所有进出保安闸门 3.5所有进出保安闸门,货物装卸区或办公室接待处访客, 须登记姓名及代表公司名称;每天进出记录必须对应, 须登记姓名及代表公司名称;每天进出记录必须对应,并有保 安或管理人员监督. 安或管理人员监督. 3.6签发临时访客证;访客需于离厰前归还,遇遗失即注销. 3.6签发临时访客证 3.6签发临时访客证;访客需于离厰前归还,遇遗失即注销. 3.7访客进厂后,由厂房职员全程陪同;陪行职员确保访客完 3.7访客进厂后 3.7访客进厂后,由厂房职员全程陪同; 成进,出登记领取,退还临时访客证等手续. 成进,出登记领取,退还临时访客证等手续.
C-TPAT 反恐工厂实操培训教程
Introduction
C-TPAT 各大要素
商业伙伴要求
Business Partner Requirement
货柜及运输安全
Container / Trailer Security
实体安全
Physical Security
货物安全
Procedural Security
通行管制
Access Control
Business Partner Requirement
商业伙伴要求
确保商业伙伴推行 的安全程序符合C-TPAT 安全标准
BUSINESS PARTNER REQUIREMENT
商业伙伴要求
书面能证实的程序
制订书面的程序来选择商 业合作伙伴
基于文件性的风险评估
对商业伙伴进行基于文件 性的风险评估,用以筛选 商业伙伴。
01 02 03 04
员工
--必须制定员工身份辩认程序
--员工只能在工作需要时时入相 关的保安区域
盘问及驱逐非受权人员 --必须制定如何发现、盘问 及辩认非授权/身份未明人 员的程序
每周七天 24小时 驻守
来访者 --来访者到访时必须出示有照片 的身份证明以做记录。 --所有来访者在访问过程都应该 由厂方陪同及将来访证佩戴于显 明处。
C-TPAT背景 C-TPAT要素 C-TPAT标准 C-TPAT实施
content
目录页
C-TPAT
海关- 商贸反恐怖联盟
“
911”事件给美国民众造成严重心理伤害,特别是 那些遇难者的家属。这一恐怖袭击事件已经成为美 国人永远挥之不去的心病 。
“9·11事件”又称“911恐怖袭击事件”、“美国911事件”等,指的是美国东部时间2001年9月11日上午(北京时间9月11日晚上) 恐怖分子劫持的4架民航客机撞击美国纽约世界贸易中心和华盛顿五角大楼的历史事件。包括美国纽约地标性建筑世界贸易中心双塔 在内的6座建筑被完全摧毁,其它23座高层建筑遭到破坏,美国国防部总部所在地五角大楼也遭到袭击。在9.11事件中共有2998人遇难, 其中2974人被官方证实死亡,另外还有24人下落不明。
C-TPAT培训
C-TPAT = 海关-商贸反恐贸易合作伙伴计划。
• C-TPAT is a voluntarily program initiated by CBP(US Customs and Border Protection) • Fewer shipment cargo inspections 减少对交运货物的检验 • Less customs enforcement intrusion through self-monitoring 通过自我监督管理减
•Documentation Processing-制定安全程序,重点在货物的收发,包装,以及存储。 •Manifesting Procedures-执行安全程序并保留相关证据体现执行力度。 •Shipping & Receiving-对收到的货物应根据货物运单进行核对,应注明清楚货物重量
•
Container Storage(货柜存储) Containers must be stored in a secure area to prevent unauthorized access and/or manipulation. Procedures must be in place for reporting and neutralizing unauthorized entry into containers or container storage areas.货柜须储存在安全的地方以防止非法进入或操纵 ,应有报告和抵制非法进入货柜或货柜储存区域的程序。
少海关执法的干扰
• Customer Confidence Building 建立客户信任和信心
C-TPAT 培训教材1
C-7PAT培训教材第一部分:C-TPAT简介C-TPAT,海关与商界伙伴反恐计划(Custom and Trade Partnership Agalnst Ternsm).是由美国海关与商界自发的建立一种台作关系,旨在保护全球商业免受恐怖分子的攻击。
为此,专门拟订了一个会员协议,此协议主要包括以美国海关反恐指南为基础.在整个供应链上建立有效的安全政策和措施,主要作用是加强每一个供应链内的安全防护,从而减少在使用美国货物货运系统中受到恐怖分子袭击的机会。
进口商通过加入C-TPAT会员,获得竞争优势和品牌保护,同时使自己的货物在货运流中的运行更加顺畅。
非C-TPAT会员的货物在海关被抽壹的机会是C-TPAT会员的6倍,进出口文件被控壹的机会则是4倍。
无疑为C-TPAT 会员的货物通关提供了便利和更高的效率。
‘加入C-TPAT会员的组织,主要是本地的进口商。
这些进口商在实施C-TPA T计划的时候,就要求他们的供应商建立相应的体制,采取相应的措施米进行应对。
建立的C-TPA T机制的供应商,需要接受其的审核和打分评价,风险等级被评为低苷或者中等的,则可以通过认证,确认符合C-TPA T的要求。
同时.C-TPA T的总部会对这些供应商的情况进行监督抽查以确保最有厂商弄虚作假。
第二部分:C-TPAT安全标准C-TPAT安全标准由八个部分构成,分别是:1、始发地安全,2、货柜安全,3、门岗控制,4、人员安全,5、程序安全,6、安全培训和警觉意识,7、实体安全,8、电脑安全。
1、始发地安全;要求进口商确保商业伙伴推行的安全程序符合C-TPAT标准,并应定期对这些商业伙伴进行评估。
C-TPA T安全标准采用了一种逐层推进的模式进行推广,即由组织向供应商提出要求并把相关项目加入到审核验厂的检点目录里,促使供应商实施该标准。
这一点上有点类似于TS16949里要求供应商通过认证的推广模式。
2、货柜安全;要求在货品装柜及货运过程中维持货柜的完整,防止非授权物料、人员进入。
C-TPAT成品仓,船务员工)防恐管控培训
21
识别内外部恐吓 、威胁
员工应协助安全主任、公安机构处理 此类恐吓事件,积极举报恐吓实施人 员(尤其当恐吓人员为我厂员工时), 将其抓捕或合法处理。在全过程中我 厂将对于举报人员进行安全保护,并 给予物质奖励。
22
反偷窃
公司内的所有门窗必须具备防盗功能, 大门需安装防盗锁,窗口加装插销, 以防止一切非法的进入。 厂区范围内四周及装货、卸货区域安 装录像系统,监控厂区处部和货物交 收的安全活动。 出入厂区只限唯一的出入口,并有保 安员全日24小时进行全天候轮值看守。
19
识别内部阴谋
留意未获授权人员或可疑的陌生人在 厂区出现,应即报告保安人员或部门 主管: ➢没有佩戴员工证件或访客证的人员; ➢未获授权人员在限制区域内停留; ➢发现工厂的门窗及锁具有损坏之痕迹; ➢发现封好的成品箱有被动过或开拆过。
20
识别内外部恐吓 、威胁
员工在场内外受到人员恐吓时,如: 胁迫其从事非法恐怖活动、透露我厂 信息、协助恐怖活动等,应尽可能保 持冷静,并在不被人发现的情况下报 告安全主任以寻求帮助。
海关:
内部汇报联系人名 单
➢ 保安主任 电话﹕
➢ 部门主管 电话﹕
31
奖励
凡报告可疑事件者均表扬/奖励;如﹕ ➢ 报告内部阴谋的员工; ➢ 向保安人员报告厂房内不明身份的员工; ➢ 其它不安全事项。 奖励方式如下: ➢ 表扬; ➢ 给予金钱; ➢ 给予物质。
32
惩处
➢ 凡有下列行为﹐一经公司发现﹐将视情节 交予公安机关处理:
的离厂日期(年、月、日),时间及 货柜编号以作记录。 货物于运送途中,遇突发事件,司机 必须立即报告保安主任/报警。 不应重复使用同一条货运路线。
CTPAT基础知识大全
基础知识大全一概论什么是认证是美国国土安全部海关边境保护局(即 , 简称”” ). 在9.11事件发生后所倡议成立的自愿性计划. 在于2002年4月16日正式实施. 全名为: . 即[ 海关—商贸反恐怖联盟 ]. 透过的安全建议, 希望能及相关业界合作建立供应链安全管理系统, 以确保供应链从起点到终点的运输安全 \ 信息安全及货况的流通, 从而阻止恐怖分子的渗入.带来了什么影响.1.供应商面对更严谨的监察首先, 本地厂商/供货商作为美国进口商的业务伙伴, 将会面对美国进口商更高的安全程序要求及更严谨的监察, 自2005年3月25日起, 已进一步收紧了对其美国进口商成员的安全要求, 其中包括规定进口商须订立书面和可核实的程序以挑选合作伙伴, 包括制造商, 产品供货商和卖家, 进口商也须具备文件证明整个供应链内的商业伙伴均已达到的安全标准( 或外国海关当局实施的同等供应链保安计划的标准).2.服务竟争区别因素作为的成员, 不论是进口商或运载商等, 都能籍此令他们的货物和服务在竟争对手中区别出来. 对于非的成员来说, (例如外地制造厂商和货运经营者等), 也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序. 发出类似 9000的证书, 向外界显示他们已遵循相关的供应链安全指引.3.供应链安全已成为全球采购的一部分进口商 / 国家 (不限于美国, 也不论是否 ), 对供应链安全的关切将会令安全考虑成为采购要求中的一部分. 进口商会透过订单 \ 证书 \ 行为守则 \ 经销商手册等, 将安全责任加于制造厂商身上.二供应链安全管理1.供应链安全管理9.11事件发生至今已有近四年的时间,供应链的安全管理仍是一大课题。
根据《》及在2004年末进行的一次调查,负责管理全球供应链的专家担心全球商业仍然容易受到潜在的、非常严重的破坏,而最薄弱的安全漏洞发生在装货地点或前往港口的路上。
除恐布袭击外,货物盗窃及其它相关罪行所带来的商业及经济损失亦不容忽视平均每年全球货物被窃的直接成本高达300亿美元,若再加上调查费用、保险费用,及其它间接成本,损失的金额可再增一倍。
CTPAT电脑安全培训
1、目的為保證公司電腦操作人員熟悉電腦安全安全使用的規定,特定本程式。
2、範圍適用于公司電腦的安全培訓。
3、職責3.1資訊管理部負責編制電腦安全培訓的要求,所有使用電腦的員工必需參加。
3.2人事部負責組織具體的培訓,並每年至少進行2次週期性培訓。
4.程式4.1網路的威脅來自企業內部4.1.1企業常常投注大量的時間、金錢與精力在安全防護產品上,希望這些產品能保護其網路安全,但他們卻忘了最重要的一點,那就是“網路最大的威脅通常來自企業內部”,所以企業除了建立基本的安全防護措施(如防火牆、防毒、防止惡意程式以及內容過濾)之外,也應當注重員工的訓練,以降低人為威脅所造成的損害。
4.1.2根據電腦安全學會/FBI電腦犯罪與安全機構於1999年進行的調查顯示,回收問卷中有38%受訪企業曾有一到五次出自本身內部的安全性漏洞,更有16%表示內部安全性漏洞的發生次數高達六到十次。
仔細追究之下,許多安全性漏洞之所以會發生,幾乎清一色都是因為員工的訓練不足,員工根本沒有警覺到他們使用電腦的方式,包括收發電子郵件與上互聯網,對公司的安全會造成多大的影響。
4.2電子郵件帶來的隱患4.2.1員工的電子郵件可能會為企業網路帶來好幾種安全性漏洞,例如收到不請自來的郵件卻毫無警惕便直接打開其附件,或是未對附加檔掃描是否有病毒藏匿其中便直接開啟檔等等。
此外,企業若不主動將新的病毒庫派送到員工的電腦上,強制施行公司制定的政策,而是安全信任員工隨意更新自己電腦上的病毒庫,那麼就算員工每次都很謹慎先掃描檔上,確定沒有病毒後才打開檔,仍然有被病毒感染的風險。
更有甚者,若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室內到處流竄,企業更有可能會面臨法律上的種種問題。
4.3密碼的竊取與社交洩密4.3.1密碼是大部分企業的主要弱點,因為人們為了節省時間,常常會共用或選擇簡單的密碼。
密碼若不夠複雜,便很容易被別人猜到並用來取得機密資料。
其實網路安全的弱點還在於不是只有使用者有密碼而已,若態度不夠謹慎,只要稍微運用一下手腕便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17
程序安全(续)
2. 3. 厂方必须制定相关程序,确保成品从工厂准时运抵承运人/集运 人/货运代理人。如有异常,必须通知客户和当地执法机构; 在货物的装卸过程中,厂方必须制定相关程序,确保实际产品 数目与随附货运文件相符。管理人员必须对所有差异进行检查 ,方可放行有问题的货物; 厂方必须制定相关程序,查验集装箱、拖车以及轨道车上的封 条; 卡车司机和其助手不得参与货物装载。进行整柜装载时,装货 过程完成前,司机及其助手不可进入装货区。不过,卡车司机 可以进行最终检查;
5.
6. 7.
所有出入口和一楼窗户必须整天保持充分照明(最少 10 英尺烛光);
停车场必须具有照明设备,私人车辆必须停放在距离发运/装货区 10 米 以外的地方; 工厂必须配备适当的内部通信系统,以便联系保安人员和/或当地执法 机构。
3
实体安全
必须安装足够的门锁,所有窗户必须(由内)上锁,防止有人从外打 开窗户。建筑物内无人时,门窗必须上锁;
塑胶浪板
7
实体安全
所有出入口和一楼窗户必须整天保持充分照明(最少 10 英尺烛光);
8
实体安全
停车场必须具有照明设备,私人车辆必须停放在距离发运/装货区 10 米 以外的地方;
9
出入控制
1. 在工厂范围内,员工必须佩戴厂方核发及附带照片的身份证件 ;
2.
3.
访客/供应商必须出示带照片的身份证明,经保安人员核实并记 录后,方可获发访客证。参观结束后,必须收回访客证;
4. 5.
18
程序安全(续)
6. 7. 8. 9. 厂方必须采纳所有 客户安全标准,制定正式的书面安全程序; 已装货集装箱如非立即运走,必须存放在安全区域。未装货的集 装箱必须以安全方式存放; 若发现或怀疑有非法活动或可疑行为发生,厂方必须通知当地执 法机构; 厂方必须制定适当的检核程序,确保所有货物均已正确地贴上标 签、加上标记、称重、清点和记录;
10. 厂方必须制定适当的程序,保持数据的完整性,防止未获授权人 员违规更改。
19
人员安全
1. 2. 厂方应对所有待聘员工(包括合同工和临时工)进行雇用前 筛选。所有员工都应填写一份申请表以便存档; 厂方必须复印政府核发的员工身份证明文件,并将之纳为标 准的雇用程序。此一程序亦适用于临时工。
以下是所有国家都认可的身份证明文件:
§
§ §
有效护照
附带照片的驾驶执照 国家核发及附带照片身份证
20
信息技术
1. 2. 厂方通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入; 厂方定期将数据备份;
3.
4.
厂方制定相应的程序,确保员工定期更改密码;
厂方制定政策,决定哪些员工有权进入其 IT 系统。
21
教育和培训
1. 厂方必须制定强制性的安全培训计划,使 员工能够识别内部阴谋、保持产品完整性 以及核查未获授权出入人员; 2. 厂方必须通过奖励、表扬等措施,鼓励员 工积极参与安全程序。
22
谢谢大家
23
11
出入控制
访客/供应商必须出示带照片的身份证明,经保安人员核实并记 录后,方可获发访客证。参观结束后,必须收回访客证;
所有访客 必须登记
12
出入制
厂方必须制定相关程序,以核实人员身份,并授权有关人员进 入包装和装货区;
位置:
可进入的人员: 姓名
1 2 3
职位
4
限制区域
非获授权人员不得出入
4
实体安全
包装和装货区与工厂的其它区域必须隔离, 以提供安全出入的限制;
5
实体安全
外销、内销和危险货物上必须打印上标记,并隔离存放在工厂仓库内 安全的、有隔离及封密的、有栅栏的或其它独立的区域内;
6
实体安全
为了防止非法进入和从外部闯入,建筑物必须使用坚固的、难以穿透 的物料(例如水泥、防火砖或块砖)建造;
厂方必须制定相关程序,以核实人员身份,并授权有关人员进 入包装和装货区;
4.
5. 6.
访客和供应商在参观厂区期间,须有员工陪同;
厂方必须制定适当程序,核查未获授权/身份不明的人员; 员工必须经保安人员查询及核实身份后,方可进入厂区。
10
出入控制
在工厂范围内,员工必须佩戴厂方核发及附带照片的身份证件;
13
出入控制
访客和供应商在参观厂区期间,须有员工陪同;
14
出入控制
厂方必须制定适当程序,核查未获授权/身份不明的人员;
所有员工、访客及其 携带的物品(包括车辆) 均须接受检查。
15
出入控制
员工必须经保安人员查询及核实身份后,方可进入厂区。
16
程序安全
1. 客户的货物装入车辆/集装箱发往集运人/承运人/货运代理人时, 必须由工厂警卫进行监督。进行已核准的工厂整柜装载时,保 安负责人有责任在装货前检查集装箱,核实其是否安全和已经 清空。若发现异常,管理人员必须在发运前进行复查;
C-TPAT
海关及商贸联合反恐计划
1
C-TPAT
• • • • • • 实体安全 出入控制 程序安全 人员安全 信息技术 教育和培训
2
实体安全
1. 2. 3. 4. 必须安装足够的门锁,所有窗户必须(由内)上锁,防止有人从外打 开窗户。建筑物内无人时,门窗必须上锁; 包装和装货区与工厂的其它区域必须隔离, 以提供安全出入的限制; 外销、内销和危险货物上必须打印上标记,并隔离存放在工厂仓库内 安全的、有隔离及封密的、有栅栏的或其它独立的区域内; 为了防止非法进入和从外部闯入,建筑物必须使用坚固的、难以穿透 的物料(例如水泥、防火砖或块砖)建造;