一、C-TPAT安全標準由八個部分構成,分別是:
1、始發地安全,
2、貨櫃安全,
3、門崗控制,
4、人員安全,
5、程式安全,
6、安全培訓和警覺意識,
7、實體安全,
8、電腦安全。
二、各構成部分具體要求如下:
1、始發地安全:要求進口商確保商業夥伴推行的安全程式符合C-TPAT標準,並應定期對這些商業夥伴進行評估。C-TPAT安全標準採用了一種逐層推進的模式進行推廣,即由組織向供應商提出要求並把相關專案加入到稽核驗廠的檢點目錄裡,促使供應商實施該標準。這一點上有點類似於TS16949裡要求供應商透過認證的推廣模式。
2、貨櫃安全:要求在貨品裝櫃及貨運過程中維持貨櫃的完整,防止非授權物料、人員進入。並且在裝櫃師應有適當的程式或者管理規定進行封櫃和維持出貨貨櫃的完整。
3、門崗控制:對人員、車輛的進出進行控制,並採取措施對人員和車輛進行有效識別、控制。
4、人員安全:指確保進入公司的人員是安全的,不會引起安全上的問題。注意,這裡的人員安全不是指對人員進行保護,而是確保這個人員是一個合法的人而不是一個恐怖分子。
5、程式安全:組織必須實施安全措施,以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。要確保程式規定的內容得到完全有效實施。
6、安全培訓和警覺意識:應該對員工進行安全和警覺意識的培訓和宣傳,使員工明白遇到恐嚇的時候如何報告和處理。並對積極參與的員工進行獎勵。
7、實體安全:要求對貨物搬運和儲存設施設定有實質的障礙和威懾物,以防止非法進入。例如圍牆,照明設施,攝像監視設施等等。
8、電腦安全:對電腦、電腦軟體和網路的使用應設定有許可權,防止電腦被非法入侵。實施電腦安全政策,程式和標準必須以培訓形式提供給員工。
三、C-TPAT安全標準的應對
有了C-TPAT標準,在我們初步瞭解它以後,如何來應對和自我驗證就成為一個新的問題。根據C-TPAT安全標準的框架結構,可以採取逐塊應對的方法來進行C-TPAT的設計和建設。
1、始發地
針對貨物的來源進行控制,主要集中在自己的供應商身上著手。要求供應商按C-TPAT標準的要求建設安全系統並把相關的內容增加到供應商評審和驗廠的檢點專案中。具體操作可以包括:更改供應商管理程式,增加C-TPAT條款;修改或增加安全相關的作業指導書和檢查表格;定期對供應商的C-TPAT系統進行檢查等。
2、貨櫃安全
主要針對貨品的裝櫃過程和下一站的吻合性核對入手。可包括:建立貨品裝櫃規範和貨櫃封條管理辦法,根據規範的要求設定相應的管理表格以交接和記錄。程式應至少就以下方面進行規定:
a:在裝載前對集裝箱進行檢查
b:只允許經過授權的人員進入集裝箱
c:由專門的安全人員監督集裝箱的裝載和離開
d:集裝箱離開前需帖上高安全性封條,原則上保證兩點,離開時封條的完整性和到達下一站時核對封條的吻合性應無任何差別。
對於上述提到的高安全性封條的要求,可參照ISO17797標準的要求來使用。
3、門崗控制
主要內容是識別和管理進出的車輛和人員。應對方法:建立門崗制度規定以下:
a:員工、訪客、搬運人員等須佩戴相應的牌證方可出入
b:所有人員的進出有記錄檔案
c:規定程式對車輛和司機的身份進行確認
注意,對所有的進出都進行登記管控有時是不現實的,應儘可能多的使用可明顯分辨的牌證。例如經常出入的車輛給予發放一個很明顯的牌牌帖在車前窗上,以便於保安識別;給經常出入的人員配以身份識別卡使用刷卡出入等方式。
4、人員安全
本部分要求對進入公司的員工進行背景調查和定期檢查。應對方法可採用:規定僱傭人員的程式;面試人員由保安進行指引進入面試區域;對前來面試者進行面試以及額外的檢查以便查證起身份和之前的被僱傭記錄;通過當地的服務機構或政府資源查核其背景(如地址、曾用名、犯罪歷史等等)。我們說,在一個大的工廠裡,同時對每一個人進行背景調查是完全不現實的,可採用分階段的查核計劃,逐批完成對人員的身份查核和背景調查。
5、程式安全
必須實施安全措施,以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。程式安全的要求總結起來主要是有兩點,第一是保證在程式規定的適當的安全措施並完全得到實施;第二是保證這些活動在實施過程中和實施後沒有被外來的異常因素破壞。這要求我們在生產、裝配和包裝過程有相應的監控手段,採取適當的安全措施。同時防止受限制的物質進入。包裝是工廠裡的敏感過程,應特別引起重視,對進入包裝區域的人員要進行限制和控制。
6、安全培訓和警覺意識
這裡有四點要求:
(1)建立和維持一個警覺意識;
(2)員工必須明白遇到恐嚇時如何報告;
(3)對在出貨區工作的員工及收發貨物的員工提供額外的培訓;
(4)對積極參與的員工給予獎勵。
為滿足上面的要求,企業應建立培訓機制增強員工的反恐意識,以及建立適當的激勵機制鼓勵員工反恐的警覺性和積極性。應制定針對各個層次的經理和員工的保安意識的培訓計劃並實施落實,並儲存這些培訓的所有記錄。應設定相關的激勵方案並加入到企業的獎勵制度裡。還可透過設定意見箱,安全熱線等方式提高員工的積極性。
7、實體安全
實體安全是C-TPAT體系裡最直觀的要求,應設定障礙或威懾物以防止非法進入。所謂實體,就是能看見的那些東西。而具有安全性質的實體,則可包括建築、圍牆、照明裝置、監視裝置,區域劃分等等。那麼實體安全也是圍繞上述的實體來展開管理。
(1)應保證圍牆、建築的設施結構完整並能抵禦外來入侵。例如,圍牆的破損應及時修復,圍牆內外應清理不可留下方便攀爬的雜物等;
(2)應保證各處照明裝置完好無損;
(3)保證監視裝置能正常工作;
(4)員工和訪客的車輛應該分開不同的區域停放;
(5)訪客的車輛應和收發貨的車輛分開不同區域停放。等等這些措施,都應該得到具體的規定和落實。
8、電腦安全
電腦安全比較好理解,就是防止電腦系統被非法侵入和利用。
1、個人電腦應使用使用者名稱和密碼才可以進入系統,使有許可權使用的員工才可以使用,密碼要定期更改;
2、加強網路安全,安裝防火牆或者網路入侵告警系統,或者對網路進行隔離;
3、特別的對船務檔案,安全封條、船務表格等進行保護。最好形成控制程式;
4、形成書面的電腦安全規定,並對涉及的員工進行培訓。
一、C-TPAT安全標準由八個部分構成,分別是:
1、始發地安全,
2、貨櫃安全,
3、門崗控制,
4、人員安全,
5、程式安全,
6、安全培訓和警覺意識,
7、實體安全,
8、電腦安全。
二、各構成部分具體要求如下:
1、始發地安全:要求進口商確保商業夥伴推行的安全程式符合C-TPAT標準,並應定期對這些商業夥伴進行評估。C-TPAT安全標準採用了一種逐層推進的模式進行推廣,即由組織向供應商提出要求並把相關專案加入到稽核驗廠的檢點目錄裡,促使供應商實施該標準。這一點上有點類似於TS16949裡要求供應商透過認證的推廣模式。
2、貨櫃安全:要求在貨品裝櫃及貨運過程中維持貨櫃的完整,防止非授權物料、人員進入。並且在裝櫃師應有適當的程式或者管理規定進行封櫃和維持出貨貨櫃的完整。
3、門崗控制:對人員、車輛的進出進行控制,並採取措施對人員和車輛進行有效識別、控制。
4、人員安全:指確保進入公司的人員是安全的,不會引起安全上的問題。注意,這裡的人員安全不是指對人員進行保護,而是確保這個人員是一個合法的人而不是一個恐怖分子。
5、程式安全:組織必須實施安全措施,以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。要確保程式規定的內容得到完全有效實施。
6、安全培訓和警覺意識:應該對員工進行安全和警覺意識的培訓和宣傳,使員工明白遇到恐嚇的時候如何報告和處理。並對積極參與的員工進行獎勵。
7、實體安全:要求對貨物搬運和儲存設施設定有實質的障礙和威懾物,以防止非法進入。例如圍牆,照明設施,攝像監視設施等等。
8、電腦安全:對電腦、電腦軟體和網路的使用應設定有許可權,防止電腦被非法入侵。實施電腦安全政策,程式和標準必須以培訓形式提供給員工。
三、C-TPAT安全標準的應對
有了C-TPAT標準,在我們初步瞭解它以後,如何來應對和自我驗證就成為一個新的問題。根據C-TPAT安全標準的框架結構,可以採取逐塊應對的方法來進行C-TPAT的設計和建設。
1、始發地
針對貨物的來源進行控制,主要集中在自己的供應商身上著手。要求供應商按C-TPAT標準的要求建設安全系統並把相關的內容增加到供應商評審和驗廠的檢點專案中。具體操作可以包括:更改供應商管理程式,增加C-TPAT條款;修改或增加安全相關的作業指導書和檢查表格;定期對供應商的C-TPAT系統進行檢查等。
2、貨櫃安全
主要針對貨品的裝櫃過程和下一站的吻合性核對入手。可包括:建立貨品裝櫃規範和貨櫃封條管理辦法,根據規範的要求設定相應的管理表格以交接和記錄。程式應至少就以下方面進行規定:
a:在裝載前對集裝箱進行檢查
b:只允許經過授權的人員進入集裝箱
c:由專門的安全人員監督集裝箱的裝載和離開
d:集裝箱離開前需帖上高安全性封條,原則上保證兩點,離開時封條的完整性和到達下一站時核對封條的吻合性應無任何差別。
對於上述提到的高安全性封條的要求,可參照ISO17797標準的要求來使用。
3、門崗控制
主要內容是識別和管理進出的車輛和人員。應對方法:建立門崗制度規定以下:
a:員工、訪客、搬運人員等須佩戴相應的牌證方可出入
b:所有人員的進出有記錄檔案
c:規定程式對車輛和司機的身份進行確認
注意,對所有的進出都進行登記管控有時是不現實的,應儘可能多的使用可明顯分辨的牌證。例如經常出入的車輛給予發放一個很明顯的牌牌帖在車前窗上,以便於保安識別;給經常出入的人員配以身份識別卡使用刷卡出入等方式。
4、人員安全
本部分要求對進入公司的員工進行背景調查和定期檢查。應對方法可採用:規定僱傭人員的程式;面試人員由保安進行指引進入面試區域;對前來面試者進行面試以及額外的檢查以便查證起身份和之前的被僱傭記錄;通過當地的服務機構或政府資源查核其背景(如地址、曾用名、犯罪歷史等等)。我們說,在一個大的工廠裡,同時對每一個人進行背景調查是完全不現實的,可採用分階段的查核計劃,逐批完成對人員的身份查核和背景調查。
5、程式安全
必須實施安全措施,以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。程式安全的要求總結起來主要是有兩點,第一是保證在程式規定的適當的安全措施並完全得到實施;第二是保證這些活動在實施過程中和實施後沒有被外來的異常因素破壞。這要求我們在生產、裝配和包裝過程有相應的監控手段,採取適當的安全措施。同時防止受限制的物質進入。包裝是工廠裡的敏感過程,應特別引起重視,對進入包裝區域的人員要進行限制和控制。
6、安全培訓和警覺意識
這裡有四點要求:
(1)建立和維持一個警覺意識;
(2)員工必須明白遇到恐嚇時如何報告;
(3)對在出貨區工作的員工及收發貨物的員工提供額外的培訓;
(4)對積極參與的員工給予獎勵。
為滿足上面的要求,企業應建立培訓機制增強員工的反恐意識,以及建立適當的激勵機制鼓勵員工反恐的警覺性和積極性。應制定針對各個層次的經理和員工的保安意識的培訓計劃並實施落實,並儲存這些培訓的所有記錄。應設定相關的激勵方案並加入到企業的獎勵制度裡。還可透過設定意見箱,安全熱線等方式提高員工的積極性。
7、實體安全
實體安全是C-TPAT體系裡最直觀的要求,應設定障礙或威懾物以防止非法進入。所謂實體,就是能看見的那些東西。而具有安全性質的實體,則可包括建築、圍牆、照明裝置、監視裝置,區域劃分等等。那麼實體安全也是圍繞上述的實體來展開管理。
(1)應保證圍牆、建築的設施結構完整並能抵禦外來入侵。例如,圍牆的破損應及時修復,圍牆內外應清理不可留下方便攀爬的雜物等;
(2)應保證各處照明裝置完好無損;
(3)保證監視裝置能正常工作;
(4)員工和訪客的車輛應該分開不同的區域停放;
(5)訪客的車輛應和收發貨的車輛分開不同區域停放。等等這些措施,都應該得到具體的規定和落實。
8、電腦安全
電腦安全比較好理解,就是防止電腦系統被非法侵入和利用。
1、個人電腦應使用使用者名稱和密碼才可以進入系統,使有許可權使用的員工才可以使用,密碼要定期更改;
2、加強網路安全,安裝防火牆或者網路入侵告警系統,或者對網路進行隔離;
3、特別的對船務檔案,安全封條、船務表格等進行保護。最好形成控制程式;
4、形成書面的電腦安全規定,並對涉及的員工進行培訓。