2020GSV(CTPAT SCAN SCS)验厂文件-网络安全管理程序

1、目的为加强对货物包装的安全控制，避免物质包装不被虫鼠和有害生物所侵害。

2、适用范围适用于公司内所有产品的包装。

3、职责3.1生产部负责定期对仓库及生产车间、装卸货区内灭虫的效果进行统计并评价。

3.2行政部负责定期对公司办公楼及其它公共场所的灭虫、灭鼠效果进行统计并评价。

3.3采购部、行政部负责委托第三方有资质公司对厂区的虫害进行定期消杀。

4、程序4.1物质包装物的要求4.1.1物质包装袋必须具备保护物品不受损伤的功能。

防止物资破损变形，物资包装必须能承受物资在运输、装卸、保管等过程中的各种冲击、振动、颠簸、摩擦等；4.1.2物质包装具备有方便流通、方便消费的功能。

4.2 对厂区、装卸货区内虫鼠和有害生物的控制和预防4.2.1在生产区域和装卸货区内不允许有老鼠、昆虫、蛇及其它害虫。

在每天开工前，检查员将检查车间及设备，以确保无害虫，并将检查结果记录在每日卫生检查表记录中。

4.2.2日常工作中如发现蜘蛛网吊要及时清除，车间内部废弃品日清日洁，废弃物桶也每日清洁干净。

4.2.3维修保养部门负责维护生产区内所有门窗的牢实，在安装设备或水管时，周围墙壁如果造成裂缝或空洞将被及时修补。

保持车间内空气新鲜，通风口需有防虫害设施。

4.2.4在工作区域内任何人不得随意打开更衣室、卫生间等处门窗，装有纱窗的除外。

4.2.5生产车间做好防鼠工作，排水系统畅通，排水口安装网罩，车间内所有的下水口均要设有铁网，以防老鼠钻入。

4.2.6厂区卫生间有冲水、洗手设备，平滑不透水，耐腐蚀，保持清洁，不孳生蟑螂及蚊蝇。

4.2.7废弃物远离车间，集中堆放，当天清理出厂，防止污染，废水、废气按环保标准排放。

4.2.8车间的门窗由耐腐蚀的材料建成，门窗及其它进出料口有防蝇、防虫和防尘设施。

4.2.9在卫生检查时，要检查纱窗、防护网等防护设施的状态并记录。

4.2.10依照季节和区域的划分制订灭鼠、消灭蟑螂等昆虫的计划并设施。

4.2.11在蚊、虫、蝇大量孳生的季节，公司采用药物喷洒的形式以维护厂区环境无害虫，特别是垃圾池。

GSV验厂最新审核文件清单GSV验厂最新审核文件清单GSV验厂是很多美国采购商要求供应商通过的一个反恐验厂，目的是审核工厂的进出货安全、人员安全、运输安全、厂房安全、访客控制安全等问题，那么，如果进行GSV验厂反恐验厂，工厂将准备哪些资料以及如何准备这些资料以应对GSV验厂呢？根据最新的GSV验厂标准，工厂需要根据以下反恐验厂清单准备资料进行考核：1、文件资料C-TPAT安全控制程序安全协议保安岗位职责保安工作指引保安培训程序保安制度仓库安全工作指引船务部安全工作指引电脑安全及防止诈骗文件反恐培训材料反偷窃控制程序雇员身份证识别控制程序货物过剩短缺处理程序货物凭据管制程序货物守剩短缺处理程序计算机安全管理制度计算机使用安全守则紧急事故处理程序进口商安全标准离职雇员及终止合作商控制程序年度培训专案及计划2、资料记录IQC检查报告安全事件调查表报关单背景调查记录采购单出货通知书催办身份证通知书存仓期检查记录各部门员工花名册供应商评估表3、现场是GSV验厂的审核重点，审核员会通过员工访谈、查看CCTV监控录象等方法判断工厂的资料是否真实有效。

GSV验厂现场审核主要注意以下几点：是否有足够的标语提醒员工未许可不得进入限制区内员工在厂区是否配戴厂牌来访客人要配戴来访证公司内门窗必须具务防盗功能，厂区范围内四周及装货、卸货区安装主录像系统所有的建筑内外，停车区都要足够的安全警示标语聘前查验,背景审核和调查,包括最新的/定期的员工审查(根据使事由或职位敏感性)记录当然，GSV验厂还要准备很多文件才可以，如相关证件证书、保安、人事资料等。

2020年反恐验厂审核新要求的程序文件-网络安全控制程序1. 目的为抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵，防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2. 范围本公司范围所有网络及所有电脑。

3. 职责3.1 所有电脑操作者均必须执行本程序3.2 电脑管理员负责监督执行本程序。

4. 工作程序4.1口令管理4.1.1对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。

不同的维护人员，设定不同的权限。

4.1.2定期修改口令。

口令的设置应符合保密要求。

禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

4.1.3维护人员发生变化，立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。

同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新4.3.1在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。

一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。

章: 第五章 网络安全页码：第1页，共3页节：第三节 日期：2020年05月09日1.目的：为应对突发的自然灾害和非自然灾害，以防止公司IT系统的数据和/或设备丢失，保障公司IT系统安全运行，特制定本程序。

2.范围：公司的整个IT系统。

3.定义：3.1自然灾害：指由火灾、地震、强台风、洪水等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等；3.2非自然灾害：是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、黑客网络攻击、病毒感染、恐怖袭击等。

4.职责：4.1行政部负责人：负责公司IT系统发生的紧急情况和安全事故的处理和制订完善对应应急预案，并负责对重大事故发生的原因进行分析以及调查处理工作；4.2IT：负责公司IT系统安全的防范、监管及处理各项紧急情况和安全事故。

4.3公司各部门/应急组：负责随时做好应急准备与响应及事故发生时应急措施的实施。

5.程序：5.1公司应采取以下措施规范管理公司IT系统，预防被网络攻击，以防止数据和/或设备丢失。

5.1.1公司应在IT系统上安装足够的软件和硬件(如防火墙系统、病毒防护软件、非法入侵报警系统等)予以保护，应配置企业级网络版杀毒软件，在所有联网的服务器和电脑上安装病毒/邮件防火墙，实现反毒分级防范和集中安全管理；配置防毒网关服务器检查所有进出邮件、所访问的网页和FTP文件，以及设置定时自动更新防病毒软件和病毒库的机制，确保杀毒软件的有效性，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）和电脑系统中的内部/外部入侵（防火墙）。

5.1.2IT应建立集中网络入侵检测和漏洞扫描系统，根据公司的业务模式和风险水平定期地测试IT系统的基础设施（如服务器、电脑的操作系统和软件上的开放端口和IP地址等）的安全性并形成“IT基础设施安全性定期测试记录”，如果发现漏洞，应尽快实施纠正措施(如及时给系统打补丁等)，以防范黑客入侵和攻击；同时应加强对用户的教育，不从不明网站下载，不查看来源不明的邮件，不运行可能含有病毒的程序等；如果发现病毒，应立即终止网络连接并通知IT进行相关处理，不要自行处理。

C-TPAT(GSV) 标准内容一. 安全管理系统1）有否专人负责保安装备事宜？如有，请提供人名及联系电话。

——必须履行2）是否有书面保安政策及程序包括实体保安，门禁管理，人事保安，教育和培训，货柜保安，提货单及运输保安，出入货物管以鉴定有否超重或短缺以及是否有不明或违法物品。

——必须履行3）有否准备及更新与执法部门，公司管理层，客户和承包商的紧急联系电话以供不时，——必须履行4）有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的最低保安要求。

——必须履行5）有否核实派发物件和信件的人的身份。

——必须履行二. Physical Security and Access Controls 实体保安及门禁管理1）有否准备实体保安的书面程序。

——必须履行2）有否在货物作业和存放区（如货车集装箱摆放区及装卸货区等等）装置围墙栅栏或有天然屏障以阻止非授权人士进入？——必须履行3）围墙内外是否清除杂物（如灌木丛，树木或其它植物等等），以保证保安人员的视线无遮无挡，防范有人躲藏或爬入而无法及时发现？4）是否定期视查工厂周围及内部空旷地带以确保其状态良好？——必须履行5）有否监控所有的出入口以防止非授权车辆出入厂区，或最低限度，在货物交收，货仓，装货及货物存放的地方？——必须履行6）有否验明进出交收货物司机的有效身份（如身份证或驾驶执照）的措施？——必须履行7）有否有良好的控制装置（如有否安排保安人员，电子操纵出入的装置或闭路电视等）阻止非授权人士出入厂区，尤其是在货物交收及货物存放的地方？——必须履行8）员工是否配带工作证，是否有对无配带者盘问清楚？——必须履行9）任何访客或生意伙伴是否经管理层批准，保安有否在门口检查他们的的身份证？——必须履行10）工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备？——必须履行11）人员进出口，紧急出口，装卸货区的出入口，货柜箱存放区和货物停放区的照明是否充足？——必须履行12）所有建筑物是否足以坚固抵制非法侵入，并定期检查？——必须履行13）是否保持所有门窗关闭以防非授权人士进入？——必须履行14）有否安装计算机系统保安装置以防止非授权人士进入该计算机系统？有否要求用户密码，安装系统防火墙，病毒防护装及安全的服务器？——必须履行15）有否针对出入工具（如锁匙，电子开门卡等）的派发，没收和更改制订书面程序？——必须履行16）锁及钥匙的使用保管过程或否由管理人员控制或有其它足够保安的措施？——必须履行三. 人事保安&教育及培训意识1）是否对准员工进行背景审查，包括依法对这些准员工进行犯罪背景调查和申请资料确认？2）有否对身处敏感工作冈位的人员定期作检查或再调查？3）有否对临时工和合同工进行同样的背景调查？4）有否对所有人士作药物测试？5）有否对准员工的申请资料（如咨询人，前雇主及公民身份等）加以确认？——必须履行6）是否员工受训并有意识分办可疑或违法行为进行举报及如何举报？——必须履行7）有否规定存在对离职或被解雇的员工收回工作证及其它财物及更改出入口或计算机的密码（如有的话）？——必须履行四. Container Security 货柜箱保安1）集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用来安锁的装置是否坚固牢？——必须履行2）检验过程是否包括七个点（前，左，右，底，内外顶，内外门，外底盘）？——必须履行3）是否用来锁集装箱或拖车的封条保安质量达到或超出PAS ISO 17712 标准，并在装完货后马上锁上去——必须履行4）有否明文规定如何保管及使用那些封条？——必须履行5）该明文规定是否也包括确认用来识别的封条如有不符是否会汇报给海关及当地有关机构？——必须履行6）封条号码有否记录在运输单上？——必须履行7）有否妥善保管封条及唯有授权人员才可使用？——必须履行8）是否所有集装箱或拖车等结构密实并状态良好？——必须履行五. 程序，文件处理，提货单和信息的保安1）有否提供保安措施以保证供应链上的运输，货物处理和存放过程安全无误？——必须履行2）有否提供程序保证货物交易的文件资料清晰，完整及准确;避免丢失或提交不正确的资料; 并实时通知海关？——必须履行3）有否提供程序保证从货物交易方收到的文件资料准确并及时？——必须履行4）自动报关程序或用来进行一切有关船务文件操作的专用计算机有否安排专人负责并定期改变密码？必须履行。

GSV/CTPAT/WM-SCS审核应对计算机安全设置指南1 计算机登录账户及密码设置要求：对所有的计算机设置开机登录密码，每台电脑的使用者使用非系统管理员帐号。

设置指南（以Windows XP系统设置为例）1. 开始-控制面板-用户账户2.创建一个管理员账户和一个受限的账户，管理员账户名称统一为“administrator”，受限账户取名为HX-流水号（如HX-02）。

3.创建密码密码长度为10位，包含字母、数字和符号。

2 屏幕保护程序设置要求：对所有的计算机设置屏幕保护程序，等待5分钟，在恢复时使用密码保护。

设置指南（以Windows XP系统设置为例）1.在桌面上单击右键-属性-屏幕保护程序2.屏幕保护程序对话框内，按照如下图中设置，-屏幕保护程序（S）选择任意程序-等待（W）选择5分钟-在恢复时使用密码保护（P）选择勾选3.点击应用，设置成功。

3 防护墙设置指南要求：对所有的计算机设置防护墙设置为“启用”状态。

设置指南（以Windows XP系统设置为例）1.开始-控制面板-安全中心2.windows 安全中心对话框-windows防火墙Windows防火墙对话框选择启用（推荐），点击确定设置成功。

4 安装杀毒软件要求：对所有的计算机安装杀毒软件设置指南（以Windows XP系统设置为例）1. 登陆金山毒霸网站，下载金山毒霸软件2.安装金沙毒霸5 设置密码强制更改策略要求：对所有的计算机设置秘密强制更改策略，强制更改时间至少为90天。

设置指南（以Windows XP系统设置为例）1.开始-运行-输入“gpedit.msc”,点击确定进入组策略程序。

2.计算机配置-windows设置-安全设置-账户策略-密码策略选择密码最长留存期，将密码过期时间更改为90天。

6 设置密码错误尝试输入自动锁定策略要求：对所有的计算机设置密码错误尝试输入自动锁定策略，三次错误输入自动锁定。

设置指南（以Windows XP系统设置为例）1.开始-运行-输入“gpedit.msc”,点击确定进入组策略程序。

文件分发范围更改记录一、目的建立一个虫害控制培训和控制系统，适当地预防、避免、控制及监视虫害，防止工厂的整个生产环境、物流环境、运输环境不受虫害污染，保证提供给客户的产品符合卫生要求。

二、范围适用全厂范围及工厂周围指定环境的虫害控制以及相关培训机制。

三、职责行政人事部负责按照双方协定的杀虫方案签定服务合约并负责监督方案的实施；安全主管负责对杀虫方案和防止污染的审核，培训及健康检查；各个部门负责相关区域的虫害情况的日常监控和参与培训；杀虫公司负责合同范围内虫害处理，并对任何异常的虫害情况提出警告和处理意见及方案。

四、定义异常昆虫：不属于四害范围内、无法正常识别的昆虫。

五、防止害虫污染的控制程序和培训内容5.1虫害公司的选用选择专业杀虫公司作为本公司的承包商，并保留相关证明文件的复印件。

5.2 日常维护方案的确定5.2.1 虫害公司提供四害的处理方案，安全主管对杀虫方案进行审核，如有必要也可以由专业的国家研究机构进行审核。

这些方案包括灭蚊灯、粘鼠板、昆虫贴的位置布置，检查、更换周期，对整个厂区建筑设施、指定设备及周围绿地进行检查，提供改进方案和处理意见。

5.2.2 在日常维护中发现的任何异常(包括周围环境、如门窗有缝隙、经常打开等)，由虫害公司提出书面警告和改进意见，由安全主管组织相关部门对改善意见进行实施。

5.2.3 虫害公司在完成全年的杀虫工作后，需要有一个详尽的图表分析，以便制定下一年的杀虫方案。

5.3 杀虫剂的选用5.3.1 杀虫公司选用的任何药物，必须提供一份清单和安全证明，并经过安全主管的确认，必要时须得到贝兹客户的同意。

5.3.2 如果需要使用清单以外的杀虫剂，虫害公司必须提前通知三樱，并提供相关的安全证明。

5.3.3 虫害公司在使用杀虫剂时，避免出现昆虫对药物产生抗药性或因适应季节变化，需要调整用药比例时，需提供书面说明，必要时咨询第三方。

5.4 虫害标准对虫害密集程度的判别，依据虫害公司提供的标准，根据虫害公司提供的方法进行处理，具体见禄港环保公司提供的虫害处理报告。

程序文件文件名称保安員日常任務運作程式修订/版本1/A文件编号C-TP-032 页码/页数第1 页共4 页生效日期2012年1月4日签署員工上班進廠檢查員工上班進廠時，如被發現有作何以下違規情況時，保安員可按以下程式處理：1.向該員工禮貌地作出警戒，拒絕讓其進廠，並要求先將違規情況改善。

2.若遇有個別員工不合作，或借故生事，故意挑釁，保安員應保持冷靜，溫和面對，切勿動粗，在向該員工作出最後警告無效後，不需阻止該員工強行進廠，保安員可將該員工之資料及違規情況送交行政部，由行政部按照廠規處罰。

3.以下第1及第3項情況，若該員工態度良好或有充分理由，如遺失並已申請補領，保安員可將該員工資料登記，先讓其進廠上班，並將該員工之資料及違規情況送交行政部跟進。

違規情況1.沒有配戴廠證.2.沒有按規定配戴廠證.3.廠證損毀，破爛，塗汚，塗改或貼上任何貼紙.4.衣衫不整或衣不蔽體.5.穿著拖鞋6.非進廠上班程序文件文件名称保安員日常任務運作程式修订/版本1/A文件编号C-TP-032 页码/页数第2 页共4 页生效日期2012年1月4日签署員工下班離廠檢查員工下班離廠時，保安員應與行政部員工配合，按以下程式進行抽查：1 . 對離廠員工作出掃瞄，隨意選出約10名員工（包括管理員工）及有懷疑之員工進行檢查.2 . 向該等員工禮貌地要求將衣服內之物品全部拿出受查，及要求員工自行將攜帶出廠之手提袋打開受查，若發現有屬於廠方之任何物品，應即交由行政部經理處理。

3 . 檢查時應保持禮貌，切勿對任何員工作出搜身之行為或對任何女員工作任何身體接觸，亦不應主動拿取員工攜帶之任何手提物品。

4 . 若遇個別員工不合作，或借故生事，故意挑釁，保安員應保持冷靜，溫和面對，切勿動粗，在向該員工作出最後警告無效後，不需阻止該員工強行出廠，保安員可將該員工之資料及違規情況送交行政部，由行政部按照廠規處罰。

員工上班時間離廠持出門紙離廠員工因人事外出，必須持有有效出門紙，保安員必須詳細檢查確認離廠員工。