保安安全工作指引.doc

保安安全工作指引(Access Controls)1. 目的本程序的目的是确保我公司在进行产品的生产、贮存、运输的过程中，遵守美国海关的CTPAT（海关贸易伙伴防恐）安全指导，以便在美国以外的运输海关结关不会推迟，或由于窃贼或恐怖分子使用以上的环节作为送违禁物品进入美国的运输工具。2. 范围本措施适用于我厂保安部对厂内一切安全维护活动。3. 职责安全经理负责厂区内一切安全工作的策划及安排。4. 参考文件CTPAT美国海关贸易伙伴防恐安全指导。5. 程序5.1 安全培训5.1.1 所有保安员必须接受安全教育，认知危险意识和识别内部阴谋的培训。培训内容包括：消防、防恐人员及车辆出入处理，维护厂区内安全工作等。5.2 厂区安全维护：5.2.1 所有雇员凭有效厂证（工作证）进入厂区，无佩带厂证者将受到盘查并被拒之门外，工作时间内员工需离开厂区的需凭部门主任或主管签发的“放行条”离开。5.2.2 来访者需到门卫值班处说明来访原因，并做好来访登记，记录于来访人员登记表。值班员实时进行电话通知被访人，情况属实的发给来访客人“访客证”，并视乎客人的实际情况是否需要由保安员带领。5.2.3 负责以货物装卸及货场停场的监控，禁止未经培训或许可人员进入。5.2.4 保安员在厂区内进行定时巡查，如发现无证人员，应及时通知进行盘查，并保存相关记录，严重的需上报当地部门处理。5.2.5 制订安全改善计划，调查厂内安全，每季度进行内部安全检查一次，结果上报安全经理。保安安全工作指引(Access Controls)5.3 装卸货物的监控5.3.1 在装卸区域内进行货物装载时，需由安全经理或人员进行监控，未经许可人员或车辆不得进入该区域内。5.3.1 货物在装载好后应实时上锁，并由安全人员确认司机在领取货仓开出的运输单或报送单后即可将货物运送厂。5.3.1 安全经理或代表人在卸货区域对外来物料的监控，禁止一切无货单物料进入货仓内。5.3 离厂员工：5.5.1 被解雇及辞退的员工名单由人事部提供，并收回厂证。5.5.2 凡被解雇员工一经离厂后，保安员有责任不再让其进入厂区内。5.3 消防工作：5.6.1 保安员每月一次对消防设备进行检查,如发现过期或损坏的消防设施需向公司书面审报。5.6.2 消防培训，每年两次消防逃生演习。6. 记录6.4 来访人员登记表保安岗位职责(Guards Responsibility)一、 本责任书的目的是让各保安岗位明确自身的责任，认真履行自己的职责，防止意外事件的发生，维持安全的生产和生活环境。本责任书适合于我厂内所有保安岗位。由安全经理直接统筹和管理全厂保安岗位的职责；保安员认真履行各岗位职责义务。二、 在接待来访人员时，须讲究礼貌，热情接待。请来访者出示能证明其单位或身份的相关证件，询问其因何事访何人，在联系被访人并征得同意后，在宾客来访登记本上详细记录并发给“访客证”，如属第一次来访人员应带到被访人办公处。三、 对来方者所带的行李、包裹要严格检查，但要注意以下几点：1. 不可触及人身;2. 主要检查来访者有无带危险品或不明物品进入本厂,检查外来访人员有无公司产品、物料半成品或工作器具等公司财产为主。3. 检查时态度要谦和有礼，避免引起被检查人之误会与反感，必要时婉言说明，并求其谅解。四、 要加强管理厂车动向，对外出送货的车辆，必须有货仓放行条，并有货仓主管核准，并要检查车厢门是否上锁。五、 禁止员工携带食物进入厂区食用。六、 下班后须对全厂各车间的水电、门窗锁进行检查，如发现异常情况须立即上服，并作好相关记录。保安岗位职责（Guards Responsibility）1. 货柜车送来原料须留意原料包装是否正常，当发现异常或物料短缺时应及时向安全经理汇报。2. 在货柜车进入装货区时，首先要打开货柜车箱查看是否正常，并禁止非装货组人员进入装货区域。3. 在装货期间保安员不得擅自离开岗位，要严格监视进入货柜车箱的一切货物及装货人员，装货完毕后，要监督有关人员拍好照片并关好货柜门，检查核对一切手续正常后，方准许离开装货区。信息和技术安全(Information & Technology Security)为了防止信息和技术的泄密，导致严重灾难的发生，请各位严格遵守以下安全规定：一、公司秘密具体范围包括：1.1 公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项1.2 公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表1.3 公司有关销售业务资料，货源情报和对供应商调研资料1.4 公司技术资料和生产情况1.5 客户提供的一切文件、样板等1.6 公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册1.7 公司的安全防范状况及存在问题1.8 公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料1.9 公司、法人代表的印章、营业执照、财务印章、合同协议。二、公司的保密制度2.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理2.2 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理2.3 公司员工本人工作所持有的各种文件、资料、电子文档（磁碟，光盘等），当本人离开办公室外出时,须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出2.4 未经公司领导批准,不得向外界提供公司的任何保密资料2.5 未经公司领导批准,不得向外界提供客户的任何资料2.6 妥善保管好各种财务账册、公司证照、印章三、电脑保密措施3.1 不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置。3.2 未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。3.3 对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，并尽快请电脑室人员来检查。3.4 在一些邮件中的附件中，如果有出现可疑附件时，请先用杀毒软件详细查杀后再使用，或请电脑室人员处理。3.5 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知电脑室外，请专业人员解决。3.6 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意计算机参数等。3.7 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。3.8 不向他人披露使密码，防止他人接触计算机系统造成意外。3.9 定期更换密码，如发现密码已泄漏，就尽快更换。预设的密码及由别人提供的密码应立不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。信息和技术安全(Information & Technology Security)3.10 先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。3.11 关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。3.12 对于不熟的人员，请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。3.13 不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。3.14 在计算机使用或管理上如有任何疑问，请询问专业人员。四、公司的保密措施4.1 公司中层以上领导,要自觉带头遵守保密制度。4.2 公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。4.3 全体员工自觉遵守保密基本准则,做到:不该说的机密，绝对不说,不该看的机密,绝对不看（含超越自己职责、业务范围的文件、资料、电子文档）。4.4 .对员工依照公司本规定，保守公司秘密，发现他人泄密，立即采取补救措施，避免或减轻损害后果的；对泄密或者非法获取公司秘密的行为及时检举投诉的，按照有关规定给予奖励。4.5 .对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定, 给予纪律制裁.解雇，直至追究刑事责任。计算器安全管理制度(Computer Security Management)涉及的计算机设备，包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。一、 要求：1. 一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。2. 对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软件或文檔。3. 数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。4. 软盘光盘等在使用前，必须确保无病毒。5. 计算器一经发现病毒，应立即通知计算机室专业人员处理。6. 工操作员在离开前应退出系统并关机。7. 任何人未经操作员本人同意，不得使用他人的计算机。二、 监督措施：1. 由专业人员负责所有微机的检测和清理工作。2. 由计算机室的专业人员，根据上述作业计划进行检测。3. 由经理负责对防范措施的落实情况进行监督。三、 装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。四、 硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。五、 各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。六、 由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。1. 凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。A. 计算机感染病毒B. 私自安装和使用未经许可的软件（含游戏）C. 微机具有密码功能却未使用；D. 离开微机却未退出系统或关机；E. 擅自使用他人微机或外造成不良影响或损失；F. 没有及时检查或清洁计算机及相关外设。2. 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。A. 违章作业B. 保管不当擅自安装、使用硬件、和电气装置。计算器安全管理制度(Computer Security Management)七、 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。八、 密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够 谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。九、 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。十、 公司决定负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司政策内，将明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。十一、 网络的维护设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。采及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此我司设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。审查每个员工是否须接触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。警告员工下载免费软件等各种程序可能引起的危险。计算机使用安全守则（Comp