CTPAT2.0版反恐内审管评资料整套(含计划-检查表-报告-不符合改善)

XXXX有限公司内审和管评资料编制：反恐安全小组C-TPAT内审审核计划审核目的善措施，以提升反恐体系并确保反恐执行标准质量。审核依据依据公司C-TPAT体系文件和美国海关反恐大联盟的有关规定。3.审核组成员审核组长：张权组员：夏兆迅审核时间：202131审核日程安排8:30-9:00 首次会议（经理）9:10-10:30 文件审核10:30-11:30 记录审核13:00-16:30 全厂现场审核（详见审核清单）16:30-17:00 末次会议审核内容(2)安全风险评估(3)(4)网络安全(5)(6)封条安全(7)程序安全(8)农业安全(9)物理安全(10)编制： 审核： 批准：XXXXXXXXXX首/末次会议签到表NO：20210301001主题 2021年度反恐体系内部评估 地点 二楼会议室 主持人时间202131签到名单姓名首次会议部门签名姓名末次会议部门 签名仓库仓库船务部船务部行政行政企管企管安保中心安保中心生产生产质检中心质检中心ITIT备注：GSV-FM-070反恐体系内审检查表

GSV-FM-069项目 评审内容 评结有无由公司高级管理层签署的支持声明并强调保护供应链免遭毒品等犯罪活动的重要性贩运、恐怖主义、okCTPAT计划的承诺？1.反

有无将所有相关部门的代表纳入跨职能团队，它与HR、信息技术和进出口办公室等安全部门交织在一起？ok愿景与供应链安全程序有无适当的书面策划、实施、检查和改进？有无建立一个制度，使工作人员对其责任负责，ok安全方案概述的所有安全程序都按策划进行。责任审查计划有无根据需要根据组织业务和风险水平的相关变化进行更新？ ok公司有无指定一名了解CTPAT程序要求并定期向上层提供最新信息，管理与项目有关的问题的POC? ok有无对公司供应链中的风险系数进行管理和记录，有无进行全面风险评估，以确定安全漏洞可能存在的地ok安方，风险评估是否有确定威胁、评估风险，并纳入减轻脆弱性的可持续措施？全风险公司全面风险评估（RA）是否对控制的工厂内的供应链安全实践、程序和政策的自我评估，以及识别基于ok评 成员的商业模式和在供应链中的作用的地理威胁？估 根据风险因素的要求，公司有无每年或更频繁地审查风险评估？ ok有无制定处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序？ ok有无筛选新的商业合作伙伴并监察现有伙伴的书面、基于风险的程序？ okInternet对公司及其负ok责人进行调查，核对商业资料；及申请一份信用报告？CTPATAEO计划的成员（MRA）?有无继续继续监ok测监测这些业务伙伴，以确保他们保持认证？公司有无有书面或电子确认其合作伙伴的遵守情况，与CTPAT或CTPAT等效的安全标（例如合同，在管 okCTPAT参与公告的确认书）？业合作伙伴安全

基于风险，公司有无在工厂进行现场审核，雇用承包商/服务提供商有无进行现场审核或使用安全问卷？ ok在业务伙伴的安全评估中发现了弱点，有无尽快解决这些弱点，有无及时实施纠正，有无确认缺陷已通过ok书面证据得到缓解？有无定期的或根据情况/风险的规定更新其业务伙伴的安全评估？ ok承运人有无提供一份分包承运人和司机的名单，以其接收和交付货物的设施？分包商清单的任何更改有无ok立即传达给相关合作伙伴？在审查服务提供商是否符合要求时，有无核实分包的公司实际上是运输货物的公司，未经批准，不得进一ok步分包货物？有无文件记录的社会责任计划/程序，确保进口到美国的货物不会全部或部分地使用强迫、监禁、契约或契ok约童工进行开采、生产或制造。？有无全面的书面网络安全政策和/或程序，以保护信息技术系统？书面信息技术政策是否至少必须涵盖所有 ok单独的网络安全标准？网公司有无安装足够的软件/硬件保护，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）？ okok络安ok全各电脑系统中有无内部/外部入侵（防火墙）？其安全软件是否是当前的，有无定期收到安全更新？全有无防止通过社会网络进行攻击的政策和程序？ ok有无定期测试其IT基础设施的安全性？发现漏洞，有无尽快实施纠正措施？ ok反恐体系内审检查表

GSV-FM-069网络安全政策有无处理成员如何与政府和其他商业伙伴分享关于网络安全威胁的信息？ 有无建立识别未经授权访问IT系统/数据或滥用政策和程序？ 网络安全政策和程序有无每年或更经常地根据风险或情况进行审查和在审查之后，必要时更新？有无根据职务说明或指定的职责限制用户访问权限？授权访问权限有无定期审查，员工离职时有无删除 ok电脑和网络访问权限？拥有IT系统的个人有无使用单独指定的帐户？对IT系统的访问有无受到保不会通过使用强大的密 ok4网络码、密码或其他形式的身份验证而渗透？安全允许用户远程连接到网络的有无使用虚拟专用网络（VPN）等安全技术？有无防止未经授权用户远程访 ok问程序？允许员工使用个人设备进行公司工作，所有这些设备有无遵守公司的网络安全政策和程序？ ok网络安全政策和程序有无包括防止使用假冒或未经适当许可的技术产品的措施？ ok数据有无每周备份一次或酌情备份？所有敏感和机密数据有无加密格式存储？ okIT设备有无通过定期库存进行核，有算？在处置时，有无按照国家标准和技术研究所（NIST）媒体銷毀准则或其他适当的行业准则对其进行适当 ok的刪除和/或销毁？运输和国际交通工具（叮）（空的和满的）有无存放在安全地带以防止未经授权的进入？ ok有无对运输和国际交通工具检查（含防止虫害污染），以寻找明显的害虫和严重的结构缺陷？ ok在装货/装填/包装货物之前，所有国际运输工具和空车有无经过反恐代表批准的安全和农业检查，以确 ok保其结构没有被修改以隐藏违禁品或被明显的农业害虫污染？在装货/装货之前，有无对所有空容器和单位装载装置（ULD）进行七点检查，并对所有空冷藏容器和 ULD进行八点检查？有无充分检查集装箱锁定的门、手柄、棒、HASPSs钏钉、托架和所有其他部件，以检测任何密封装置 5.国附件之前的篡改和任何硬件不一致？际交检查所有国际交通工具和空载工具有无记录在清单上？检查受到监督时，主管有无在清单上签字？收货 ok通运人有无在收到货物前收到完整的运输单据包？输工所有安全检查有无在有控制的出入区域进行？如果有，有无通过CCTV系统进行监测？ ok具 在国际交通检查的运输/设备中发现明显的虫害污染，有无进行清/真空以消除这种污染？文件有无保 ok留一年，以证明符合这些检查要求？根据风险，管理人员有无在运输人员进行运输工具/国际交通检查后，对运输工具进行随机搜查？ ok托运人有无能够访问他们的承运人的GPS监控系统，以便他们可以跟踪他们的货物的移动？ ok在高风险地区，在抵达过境点之前，有无美国纳入"最后机会"核查程序？ ok如果发现对一批货物或运输工具的安全有可信的（或发现的）威胁，有无（尽快）提醒供应链中可能受 ok到影响的任何商业伙伴，并酌情通知任何执法机构的书面程序？有无详细的、书面的高安全密封程序？这些书面程序有无保持在当地的业务水平，以便很容易接近？程 ok序有无每年至少审查一次，必要时加以更新？维护封条库存的员工有无记录他们使用的符合或超过最现行的ISO17712标准高安全性封条？使用的高 6.封安全密封有无放置在安全凸轮位置？条安有无保存封条清单并记录他们使用的符合或超过最现行的ISO17712标准高安全性封条？有无证明符合 OK全 iso高安全密封标准的实验室测试报告副本？公司管理人员或保安人员的清单主管有无对封条进行审核，包括定期盘点储存的封条，并根据封条库存 OK日志和装运单据进行核对？所有审核都有无记录在案？有无书面VVTT程序，确保所有高安全密封（螺栓/电缆）正确地贴在国际交通工具上并按策划作业？ OK当货物在一夜之间或在一段较长时间内分批装运时，有无采取措施确保货物不受未经授权的进入。 OK反恐体系内审检查表 GSV-FM-069有无定期检查货物中转区和周边地区，以确保这些地区没有明显的虫害污染？ ok货物装入/装入集装箱/集装箱/集装箱运输有无一名警卫/经理或其他指定人员监督？有无核有执行实7程序 ok集装箱区域装载和离开的指定人员或负责人的工作描述、职责和培训记录。安全

有无作为正确安装密封的摄影证据（包括在装卸点拍摄的照片来记录证据货物标记、装载过程密封放置 ok位置和正确安装的密封）？有无制定确保所有与商品/货物有关的信息是清晰，完整和正确的，同时，能够防范数据非法交换，丢 ok失或被外来错误信息侵入并按时报告的书面程序？有无使用上锁的文件柜，以确保未使用的纸质表格和其他进出口相关文件，包括清单的储存，以防止未 ok经授权的使用？托运人或其代理人有无确保提单和/或舱单准确地反映向承运人提供的信息？ ok有无报告任何可能影响供应链安全的可疑活动或安全事件的书面程序，包括对工厂内部升级过程的描 ok述？有无识别、质疑和处理未经授权/身份不明的人的程序？ ok有无建立一个匿名报告安全相关问题的机制？有无将任何报告作为证据保存，并记录每个报告项目被调 ok查和采取纠正行动？所有短缺、过剩和其他重大差异或异常有无酌情调查和解决？ ok到达的货物应与货物清单上的信息有无核对，离开的货物有无根据采购或交货订单进行核实？指定给特 ok定货物的封条号码有无在出发前转交给收货人？封条号有无电子打印在提单或其他运输单据上？业安有无防止可见的虫害污染以符合木质包装材料（WPM）的要求书面程序？ ok全所有货物装卸和储存设施，包括拖车场和办公室，有无有物理障碍/或威慑，以防止未经授权的进入？ ok有无用围栏包围货物装卸和集装箱周围区域？根据风险，有无用额外的内部围栏隔离各种类型货物，如 ok国内、国际、高价值和/或或危险材料？围栏有无指定人员定期检查其完整性和损坏情况？ok车辆和/或人员进出（以及其他出口点）的大门有无配备人员或进行监测？个人和车辆可否根据当地和劳ok动法进行搜查？安全私人客运车辆有无禁止停放在货物装卸和储存区域及运输工具内或附近？ ok工厂内外有无足够的照明，包括适当的下列区域：出入口、货物装卸和储存区、围栏线和停车场，自动 ok计时器或自动打开适当安全灯的光传感器是照明设备的有用补充？敏感区域以及围墙是否有安装监控，监控记录是否至少保存30天？ NO是否有书面的招聘程序/指引； ok所有应聘人员的背景调查是否都在合法的范围内； ok对应聘者的求职申请资料（如工作经历及介绍人）是否在聘用前查验。 ok教工厂是否对所有员工的身份证件复印件进行保存； ok育和是否制定对离职人员的工作证、工具、钥匙及系统进入权限的移交/解除的程序； ok培训是否有每天将离职的人员名单交给保安处。 ok是否对全员（不仅是安全人员）都进行了基本安全教育培训； ok对全员的培培是否包含了保持货物完整性，辨识内部威胁及加强门禁管理方面的内容； ok是否对收防恐小组成员提供额外的安全意识的教育； ok审核员：夏兆迅反恐体系内审总结报告

GSV-FM-072审核目的：检查公司反恐管理体系的运行是否持续有效，改善薄弱环节。审核范围：C-TPAT反恐体系涉及的所有部门审核依据：1）海关商贸反恐计划（C-TPAT）执行标准本公司反恐手册本公司反恐程序文件本公司反恐作业指引审核时间：2021年03月01日8:30-9:00首次会议参加人员：公司二楼会议室03019:10080716:30地点：公司各相关部门厂所。末次会议：2021年03月01日16:30-17:00参加人员：执行总经理、反恐代表、各部门经理、内审组地点：公司二楼会议室受审核部门：最高管理层、行政部、仓库、质检中心、采购部、技术部、IT、进出口、保安组、生产部内审组：审核员：审核过程综述：本次审核是本公司按年度反恐内审计划的要求进行审核，按内审计划，内审组对公司的相关部门，保安组进行了为期1核任务。审核发现与分析：1、离职员工名单没有及时更新并交保安。2、要求超找30天的监控视频，结果只有25天的视频。反复操作几次均是如此3、包装车间授权进出人员名单未及时更新比较重要的问题是监控视频保存不够30（本公司的反恐管理体系文件符合,;但也发现公司的反恐管理体系在运作过程中存一定的差距和薄弱环节,因此需要各部门努力改善,及时对存在的问题进.结论：综上所述33日发放，分发对象：执行总经理、各部门主管审核组长： 审: 批准 日期：2021-3-1山东银凤股份有限公司反恐不合格项/纠正和预防措施改善表序 审核日期 不符合内容 原因分析 纠正预防措施

负责部门/号1 2021-3-1 离职员工名单没有及时更新并交保安

因工作忙碌、疏忽，未能及时更新

1、立即更新离职员工名单并交给保安室。2、企管处不定期检查，防止未及时更新情况发生

员行政部/XXX2 2021-3-1

3025天的视频。反复操作几次均是如此

主机内存不够

1、立即申请增加主机内存；2、定期检查内存使用情况

IT/XXXX3 2021-3-1

包装车间授权进出人员名单未及时更新

因工作忙碌、疏忽，未能及时更新

立即更新离职员工企管处不定期检查，防止未及时更新情况发生车间主管在人员有跟进更新情况

行政部/XXXXXXX有限公司反恐安全管理评审报告会议时间：202104115:00—主持人：XX出席人员：XXXX

会议地点：二楼会议室记录：XXX会议内