2021年反恐安全風險評估報告

XXXX服裝有限公司,,,,,,,,,

反恐安全風險評估報告,,,,,,,,,

評估場所：XXXX服裝有限公司,,,,,,,,,

評估人員:反恐安全小組成員,,,,,,,,,

評估日期：2020-04-27,,,,,,,,,

序號,評估項目,安全威脅說明,潛在弱點,風險系數(shù)=嚴重度*發(fā)生頻度,,,,現(xiàn)有控制措施/備注,備注

,,,,發(fā)生頻度,嚴重度,風險系數(shù),風險等級,,

管理系統(tǒng),,,,,,,,,

1,反恐手冊,公司沒有制定工廠保安計劃,保安工作沒有計劃性,1,1,1,低風險,1.制定年度安保計劃。2.反恐管理代表定期檢查。,

2,反恐管理代表,沒有專職人員負責安全系統(tǒng),無法推行反恐系統(tǒng),5,5,25,高風險,任命反恐管理代表,

3,反恐內審評估,沒有進行反恐內審,不能對公司反恐體系進行全面稽核,3,3,9,一般風險,"1.每年進行一次反恐內審。

2.反恐管理代表定期進行稽核。",

4,反恐體系文件化,反恐體系沒有文件化,不了解反恐要求,3,3,9,一般風險,書面形成反恐管理體系及運行所需要素及相關程序文件,

5,反恐體系文件跟新,反恐文件沒有及時跟新,反恐信息未及時傳達到公司,3,3,9,一般風險,書面形成反恐管理體系及運行所需要素及相關程序文件,

6,反恐方針、政策,沒有反恐方針、政策,反恐體系不建全,2,2,4,低風險,明確工廠反恐方針與任務,

7,敏感區(qū)人員,敏感區(qū)人員未及時更新,已調離或離職人員進入限制區(qū),4,4,16,高風險,"1.員工離職或調離崗位時，行政部當天更新授權人員明細，反恐安全主任審核。

2.行政部定期更新人員明細，反恐安全主任審核。",

8,反恐架構圖,沒有反恐架構圖,發(fā)生恐怖事件時無法反饋,1,1,1,低風險,建立“反恐組織架構”，并將緊急聯(lián)絡人的號碼張貼于公司公告欄中以及顯眼的位置,

9,員工進行反恐宣傳,沒有對員工進行反恐宣傳,強化員工的反恐意識,1,1,1,低風險,各車間/倉庫張貼反恐意識宣傳材料,

10,意見箱,沒有設定意見箱,發(fā)生恐怖事件時無法反饋,4,4,16,高風險,1.廠房一樓兩邊的樓梯間設有舉報箱,

11,反恐風險評估,沒有按照CTPAT/GSV安全標準進行內部反恐安全評估風險評估,不能對公司反恐體系進行全面風險評估，以致發(fā)現(xiàn)不了風險隱患,2,1,2,低風險,"1、每年進行一次風險評估。

2、風險評估組定期進行稽核。",

"商業(yè)合作伙伴(商業(yè)伙伴包括:承運商,其他制造廠商,產品供應商等)",,,,,,,,,

12,"商業(yè)合作伙伴

選擇與控制","公司對選擇商業(yè)伙伴,沒有書面的和可核淮的程序",無法對商業(yè)合作伙伴進行監(jiān)管,4,4,16,高風險,1.供應商管理程序。2.每年一次內審。,

13,"商業(yè)合作伙伴

選擇與控制",公司的商業(yè)伙伴沒有參照C-TPAT/GSV安全標準制定安全程序和規(guī)程,商業(yè)合作伙伴不了解反恐要求,6,3,18,高風險,"1.每年進行一次現(xiàn)場審核。

2.反恐管理代表定期進行稽核。",

14,"商業(yè)合作伙伴

選擇與控制",公司的商業(yè)伙伴沒有參與過其它類型的國外海關供應鏈的保安計劃,商業(yè)合作伙伴未按反恐要求執(zhí)行,3,2,6,一般風險,1.供應商反恐調查問卷及評估記錄。2.反恐管理代表定期進行稽核。,

15,"商業(yè)合作伙伴

選擇與控制",公司沒有對商業(yè)伙伴進行保安程序的風險評估（現(xiàn)場評估或調查問卷）,1.商業(yè)合作伙伴未按反恐要求執(zhí)行2.無法保證供應商提供的物料、資料是否安全。,2,1,2,低風險,1.供應商反恐調查問卷及評估記錄。2.反恐管理代表定期進行稽核。,

16,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有考慮對方的資金財力穩(wěn)定性和資質,商業(yè)合作伙伴為了獲取經濟利益鋌而走險進行違法活動,3,3,9,一般風險,1.供應商反恐調查問卷及評估記錄。2.反恐管理代表定期進行稽核。,

17,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有考慮對方的以往或目前安全狀況（比如說販賣人口，監(jiān)獄工，走私等）,商業(yè)合作伙伴為了獲取經濟利益鋌而走險進行違法活動,5,5,25,高風險,1.供應商反恐調查問卷及評估記錄。2.反恐管理代表定期進行稽核。,

18,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有授權外來訪客（正在合作）單位名單和曾經合作（現(xiàn)沒有合作）訪客單位名單,無法對商業(yè)合作伙伴進行監(jiān)管,3,3,9,一般風險,1.建立授權外來訪客（正在合作）單位名單2.反恐主任定期，不定期抽檢。,

19,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有簽訂反恐協(xié)議、標準,商業(yè)合作伙伴不了解反恐要求,2,2,4,低風險,1.反恐協(xié)議、標準。2.反恐主任定期，不定期抽檢。,

20,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有進行突擊審核（承運商）,商業(yè)合作（承運商）伙伴未按反恐要求執(zhí)行,4,2,8,一般風險,1.承運商不定期審核。2.反恐主任定期，不定期抽檢。,

21,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有對運輸路線進行監(jiān)管（承運商）,運輸過程被破壞或私自改變航線導致貨物被放置危險爆炸物品,3,3,9,一般風險,1.打電話確認運輸路線。2.貨柜運輸突擊跟蹤記錄。3.指定行車路線、中途停車點等信息。4.反恐主任定期，不定期抽檢。,

22,"商業(yè)合作伙伴

選擇與控制",雇傭臨時司機,進行非法走私或偷竊物品或人口販賣或偷運非法人員等違法行為,2,2,4,低風險,1.使用本公司在職司機。2.對司機進行背景調查。,

23,"商業(yè)合作伙伴

選擇與控制",公司對選擇商業(yè)伙伴，沒有保管好資料,1.非限權人員調閱2.惡意篡改信息,2,2,4,低風險,1.資料授權調閱。2.資料核查。,

24,"供應商/承包商

選擇與控制",公司對選擇商業(yè)伙伴，沒有要求企業(yè)在人員招募時實施背景調查,非法人員進入供應商/承包商工作,3,3,9,一般風險,1.供應商反恐調查問卷及評估記錄。2.反恐管理代表定期進行稽核。,

集裝箱及拖車安全,,,,,,,,,

25,貨柜檢查,裝運前沒有檢驗集裝箱的完整性,1.集裝箱內混入危險物品2.問題貨柜進入公司,4,4,16,高風險,1.走貨情況記錄表（貨柜檢查記錄表）。2.反恐主任定期、不定期檢查。,

26,貨柜檢查,檢驗過程沒有包括七個點（前壁、左側、右側、地板、頂部、內/外門、外部/起落架),1.集裝箱內混入危險物品2.問題貨柜進入公司,4,4,16,高風險,1.走貨情況記錄表（貨柜檢查記錄表）。2.反恐主任定期、不定期檢查。,

27,貨柜檢查,裝運前沒有檢查拖車結構物理完整性，包括門的鎖閉系統(tǒng)的可靠性,1.集裝箱內混入危險物品2.問題貨柜進入公司,4,4,16,高風險,1.走貨情況記錄表（貨柜檢查記錄表）。2.反恐主任定期、不定期檢查。,

28,貨柜管理,集裝箱及拖車沒有放置在專門的安全區(qū)域以防止非授權的入侵及或篡改,貨物在裝貨途中被掉混入違禁品或進行非法走私活動。,4,4,16,高風險,1.固定裝卸貨區(qū)域.2.保安定期、不定期巡查。,

29,貨柜管理,貨柜裝柜時未有保安監(jiān)督,裝柜時異常事件未能及時發(fā)現(xiàn),4,4,16,高風險,安排保安或獲授權人員監(jiān)督裝載貨物，以確保按照有關安全程序進行,

30,貨柜管理,裝貨柜過程未拍照監(jiān)控,集裝箱內混入危險物品,4,4,16,高風險,1.具體拍照包括：車頭，車身，空柜，已裝貨1/3柜，已裝貨2/3柜，滿柜相片（未關車門），滿柜相片（關一半車門），關好全部車門的相片（已鎖封條）。2.反恐主任定期、不定期檢查。,

31,貨柜管理,集裝箱司機隨意進出裝柜區(qū),司機進行恐怖事件,3,3,9,一般風險,1.禁止司機在裝卸區(qū)逗留2.保安室作為司機的休息處，并由保安全程監(jiān)督。,

32,貨柜管理,貨運過程未監(jiān)控,運輸過程中混入可疑人員或物品,4,4,16,高風險,1.運輸司機每個半小時向工廠船務專員匯報運輸過程的情況。2.工廠船務專員詳細記錄運輸司機匯報的情況。3.工廠船務專員突擊檢查運輸途中的貨柜情況，并記錄。,

33,貨柜管理,貨柜進出未檢查,貨柜內有危險物品,5,5,25,高風險,1.保安對司機姓名，身份證號碼，單位，貨車牌號，柜號，提單號，司機自帶封條等信息進行詳細登記。2.保安隊長定期檢查。3.反恐主任不定期抽查。,

34,封條控制,封柜時沒有使用封條,貨物在運輸途中被掉混入違禁品或進行非法走私活動。,5,5,25,高風險,1.走貨情況記錄表（貨柜檢查記錄表）。2.反恐主任定期、不定期檢查。,

35,封條控制,封條鎖更換未進行管控,封條鎖不安全,5,5,25,高風險,1.封條鎖更換記錄。2.反恐主任定期、不定期檢查。,

36,封條控制,封柜時封好的封條沒有進行VVTT檢查,封條安全系數(shù)低,5,5,25,高風險,1.VVTT檢查，并記錄。2.反恐主任定期，不定期抽查。,

37,封條控制,封條不符合ISO17712標準,封條安全系數(shù)低,5,5,25,高風險,1.提供符合ISO17712高保安封條標準。2.提供符合ISO17712高保安封條的證書。3.反恐主任不定期檢查。,

38,封條控制,封條沒有妥善保管及委派專人管理,使用壞的封條鎖或封條鎖被調包,4,4,16,高風險,"1.確保封條保存在一個安全的箱子,或安全的抽屜里或其他安全的地方,防止未經授權的人員接觸它

2.只有經過授權的員工才允許接觸封條。

3.發(fā)生封條丟失時，需立即報告保安或主管。

4.上封條需經授權人員進行，不得他人代勞。5.反恐主任定期、不定期檢查。",

39,成品管理,成品出貨時對產品重量、數(shù)量未進行管控,成品內混入危險物品,3,3,9,一般風險,1.記錄裝箱號、PO#、及數(shù)量毛重2.包裝主管定期、不定期檢查,

40,成品管理,成品箱包裝時未稱重管控,成品箱內夾有利器、藥品、毒品等,3,3,9,一般風險,1.要求成品裝柜需對成品車進行稱重記錄。2.包裝主管定期、不定期檢查,

41,裝卸區(qū)管理,裝卸區(qū)未進行人員管控,非裝卸區(qū)人員進入裝卸區(qū)，進行非法活動,4,4,16,一般風險,1.裝卸區(qū)張貼受權限人員名單及照片；2.保安定期、不定期檢查。3.對非授權人員接觸貨柜進行盤查，登記。4.保安隊長定期檢查，反恐主任不定期抽查。,

42,裝卸區(qū)管理,安裝普通燈管,普通燈管破損掉落，引起火災隱患,3,3,9,一般風險,1.裝卸區(qū)要裝防爆燈。2.保安隊長定期檢查，反恐主任不定期抽查。,

43,裝卸區(qū)管理,裝卸區(qū)未隔離,不明人員進入裝卸區(qū),3,3,9,一般風險,1.柵欄等進行物理隔離2.保安定期、不定期檢查。,

44,裝卸區(qū)管理,集裝箱及拖車存放區(qū)域沒有監(jiān)控,無法監(jiān)控裝柜區(qū)域的全過程,4,4,16,高風險,"1.工廠的監(jiān)控錄像必須保持45天，此監(jiān)控系統(tǒng)需包括裝貨過程,以及包括上封條的過程。2.保安隊長定期檢查，反恐主任不定期抽查。",

訪客/門禁控制,,,,,,,,,

45,員工管理,員工沒有工作證或姓名、職位、部門等資料不齊全,不能識別是否本人，造成非法人員混入公司進行破壞活動或盜取相關資料,3,3,9,一般風險,1.員工姓名，工號，部門，職位，相片，入職日期的詳細信息均登錄在每位員工的工作證上，并記錄在冊。2.保安定期，不定期巡查，若發(fā)現(xiàn)異常，責令其佩戴工作證或到人事部補辦工作證。3.保安隊長定期檢查，反恐主任不定期抽查。,

46,員工管理,忘記佩戴工作證或工作證遺失的員工進出工廠,不能識別是否本人，造成非法人員混入公司進行破壞活動或盜取相關資料,6,3,18,高風險,"1、在保安處登記，主管認領方可進入廠區(qū)。

2、佩戴臨時廠牌。

3、丟失廠牌人員清單提供到保安處。4.保安隊長定期檢查，反恐主任不定期抽查。",

47,員工管理,離職人員進入工廠,離職人員進入廠區(qū)進行破壞活動或盜取相關資料,3,3,9,低風險,1.每天人事部將當天離職人員清單（姓名、照片）提供給工廠大門口的保安室2.保安隊長定期檢查，反恐主任不定期抽查。,

48,訪客管理,來訪人員未預約,竊取公開機密、給公司帶來潛在危險,3,3,9,低風險,1.訪客預約單。2.保安隊長定期檢查，反恐主任不定期抽查。,

49,訪客管理,保安人員沒有檢查來訪者身份證或帶照片的有效證明,不明人員進入公司，可能發(fā)生恐怖事件,6,3,18,高風險,1.當值保安檢查，并詳細記錄在《外來車輛或人員出入登記表》中。2.保安隊長定期檢查，反恐主任不定期抽查。,

50,訪客管理,來訪者進入公司前沒有發(fā)放訪客證件，且離開公司時交回,不能識別，給公司帶來潛在危險,3,3,9,一般風險,1.保安室的訪客證編號（唯一），加蓋公司章，作為識別。2.外來人員拜訪使用訪客證，進入登記后分發(fā)，作為識別外來人員的標識3.外來訪客做到一人一證。4.保安隊長定期檢查當值保安員的工作，確保按符合要求5.反恐主任不定期抽查保安部的工作，以確保按之執(zhí)行。,

51,訪客管理,"訪客在廠區(qū)內沒有佩帶訪客證,并沒有工廠的授權人員陪同/監(jiān)督",不能識別，造成非法人員混入公司進行破壞活動或盜取相關資料,4,4,16,高風險,1.當值保安確認訪客身份以及來訪事由后，通知被訪者前來保安室陪同訪客直到結束。2.外來人員拜訪使用訪客證，進入登記后分發(fā)，作為識別外來人員的標識。3.當值保安在分發(fā)訪客證的時候，提醒訪客進入工廠全程佩戴訪客證直到結束。4.保安隊長定期檢查，反恐主任不定期抽查。,

52,訪客管理,長期在工廠內活動的訪客(如施工人員)沒有辦理臨時工作證件,不能識別，給公司帶來潛在危險,4,4,16,高風險,1.在保安室登記，并發(fā)放“臨時施工證”。3.保安隊長定期檢查，反恐主任不定期抽查。,

53,訪客管理,訪客證遺失或破損,不能識別，被盜用給公司帶來潛在危險,4,4,16,高風險,1.行政部每月定期盤點訪客證，并記錄在《訪客證月盤點表》中。2.訪客證的遺失或補辦記在《訪客證遺失和補辦記錄表》中，并手抄送一份給到保安室供保安核對使用。3.保安隊長定期檢查，反恐主任不定期抽查。,

54,訪客、車輛管理,外來車輛、訪客未登記,非法人員混入廠區(qū)進行破壞活動,10,5,50,高風險,1.在保安室登記來訪人員的詳細信息(比如說日期，姓名，單位，身份證號碼，訪客證號，進廠時間，出廠時間，車牌號，停車位等)。2.保安隊長定期檢查，反恐主任不定期抽查。,

55,郵件管理,郵件/包裹發(fā)放前沒有進行檢查,郵件、包裹內夾有危險物品,4,4,16,高風險,"1.對進入工廠的郵件、包裹經過保安檢查，登記。

2.收件人員須配合保安對可疑信件、包裹的檢查。3.保安隊長定期檢查，反恐主任不定期抽查。",

56,受限制區(qū)域管理,"沒有明確允許進入高度保安區(qū)域,如倉庫/包裝/裝卸區(qū)/財務/IT房/成品倉",未經授權人員進入受限區(qū)域進行破壞活動或盜取相關資料,10,5,50,高風險,1.受限區(qū)域張貼受權限人員名單及照片及警告標語。2.對非授權人員接觸受限區(qū)域進行盤查、登記，且責任人全程陪同直到離開。3.CCTV24小時監(jiān)控。4.保安定期，不定期巡查。5.保安隊長定期檢查，反恐主任不定期抽查。,

57,受限制區(qū)域管理,裝卸區(qū)或集裝箱停泊區(qū)/成品倉/包裝/倉庫/財務/IT房/沒有與其他區(qū)域分開,非法入侵，給公司帶來潛在危險,5,5,25,高風險,1.受限區(qū)域均是獨立區(qū)域。,

58,受限制區(qū)域管理,沒有限制員工在以上地方的穿越行為,非法入侵，給公司帶來潛在危險,10,5,50,高風險,1.受限區(qū)域張貼受權限人員名單及照片及警告標語。2.對非授權人員接觸受限區(qū)域進行盤查、登記，且責任人全程陪同直到離開。3.CCTV24小時監(jiān)控。4.保安定期，不定期巡查。5.保安隊長定期檢查，反恐主任不定期抽查。,

59,受限制區(qū)域管理,沒有對高度保安區(qū)域發(fā)現(xiàn)的未經允許進入的人員質詢及人員帶離現(xiàn)場,非法入侵，給公司帶來潛在危險,10,5,50,高風險,1.受限區(qū)域張貼受權限人員名單及照片及警告標語。2.對非授權人員接觸受限區(qū)域進行盤查、登記，且責任人全程陪同直到離開。3.CCTV24小時監(jiān)控。4.保安定期，不定期巡查。5.保安隊長定期檢查，反恐主任不定期抽查。,

人員安全,,,,,,,,,

60,人事資料管理,雇傭員工前沒有審核入職信息，如雇員的身份證明、工作經歷、推薦信等,非法人員進入公司，給公司帶來潛在危險,4,4,16,高風險,1.背景調查，并記錄。2.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。3.行政主管不定期抽查。,

61,人事資料管理,沒有每一位員工都有人事檔案，內含員工姓名、出生日期及身份證復印件,不能識別是否本人，給公司帶來潛在危險,4,4,16,高風險,1.每位員工建立人事檔案，內含員工姓名、出生日期及身份證復印件。2.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。3.行政主管不定期抽查。,

62,背景調查,沒有對重要崗位（如包裝、搬運、保安、倉管、裝卸、財務、IT等）進行了合法的背景調查,非法人員進入公司敏感區(qū)工作,5,5,25,高風險,1.敏感崗位新入職員工進行背景調查，并記錄。2.在職敏感崗位公司每年內部進行一次背景調查，并記錄。3.在職敏感崗位公司每年向派出所進行一次背景調查，并記錄。4.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。5.行政主管不定期抽查。,

63,背景調查,背景調查沒有包括過往任職記錄及犯罪吸毒記錄調查,非法人員進入公司,5,5,25,高風險,1.通崗位新入職員工和敏感崗位新入職員工的背景調查，包括但不限于過往任職記錄及犯罪吸毒記錄。2.在職老員工公司每年一次的內部調查，并記錄。3.所有在職老員工公司每年向派出所向派出所進行一次背景調查，并記錄。4.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。5.行政主管不定期抽查。,

64,離職管理,離職人員信息未提供給保安,離職人員進入公司進行恐怖事件,,,,,1.當日離職人員清單抄送保安一份備案。2.離職人員清單在保安處的保存期限不低于最近三個月。3.保安隊長定期檢查，反恐主任不定期抽查。,

65,離職管理,員工離職時沒有將離職人員的工作證、工具、鑰匙回收及將系統(tǒng)進入權限刪除,非法人員混入公司進行破壞活動或盜取相關資料,2,3,6,一般風險,1.離職人員提交辭職申請單，并交由行政專員監(jiān)督完成移交手續(xù)。2.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。3.行政主管不定期抽查。,

66,警告標志管理,公司沒有足夠的警告標志,容易造成人員和公司安全,3,2,6,一般風險,1.相關的區(qū)域張貼足夠的警告標志。2.保安隊長定期檢查，反恐主任不定期抽查。,

67,工作證管理,工作證發(fā)放沒有記錄,新員工冒領他人廠牌或非法人員混入公司進行破壞活動或盜取相關資料,4,4,16,高風險,1.對新員工發(fā)放或換廠工作證時，并記錄。2.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。3.行政主管不定期抽查。,

68,工作證管理,工作證遺失或破損沒有登記,冒用他人工作證，非法人員混入公司進行破壞活動或盜取相關資料,2,3,6,一般風險,"1.重新辦理工作證記錄，抄送一份保安備案

2.行政專員負責這類文件登記造冊、保管、定期檢查，并及時向行政主管匯報。3.行政主管不定期抽查。",

69,終止供應商管理,終止交易供應商信息未提供給保安,終止交易廠商進入廠區(qū)進行恐怖事件,2,3,6,一般風險,1.曾經合作（現(xiàn)沒有合作）訪客單位名單抄送保安一份備案2.保安隊長定期檢查，反恐主任不定期抽查。,

程序安全,,,,,,,,,

70,程序管理,沒有制定程序以確保所有貨運清單上的資料清晰、完整、正確及防止調換、丟失或錯誤信息,無法監(jiān)督，給公司帶來潛在危險,5,5,25,高風險,1.制定程序。2.船務文員負責檢查，并及時匯報船務主管。3.反恐主管不定期抽查,

71,程序管理,沒有為確保收到的進口的貨物的完整性，必須制定程序確保生意伙伴送達的貨物資料的準確與及時,無法監(jiān)督，給公司帶來潛在危險,5,5,25,高風險,1.制定程序。2.船務文員負責檢查，并及時匯報船務主管。3.反恐主管不定期抽查,

72,程序管理,沒有確保貨物的裝船單據(jù)及其它文件的完整，并制定程序查驗裝船重量、標簽及數(shù)量準確性,無法監(jiān)督，給公司帶來潛在危險,5,5,25,高風險,1.制定程序。2.船務文員負責檢查，并及時匯報船務主管。3.反恐主管不定期抽查,

73,程序管理,沒有確保貨物的短缺、超額和其他重大的差異或異常情況時能夠得到合理的解決和/或調查,無法監(jiān)督，給公司帶來潛在危險,4,4,16,高風險,1.制定程序。2.船務文員負責檢查，并及時匯報船務主管。3.反恐主管不定期抽查,

74,程序管理,制定C-TPAT/GSV程序不完善或未定期跟新,無法獲取新C-TPAT/GSV政策或執(zhí)行不到位,6,3,18,高風險,1.管理者代表定期檢查，確保程序是最新的。,

75,程序管理,發(fā)現(xiàn)有異常情況、非法或可疑活動時，沒有及時報告適當?shù)膱?zhí)法機關,發(fā)生安全意外事件時無法聯(lián)絡,8,4,32,高風險,1.制定程序，并將常用的外部報警服務號碼及內部管理層的號碼張貼在各部門顯著的公告欄。2.反恐主管不定期抽查。,

實體安全,,,,,,,,,

76,實體安全管理,沒有在貨物作業(yè)區(qū)域和存放區(qū)域裝置圍墻（欄）或有天然屏障以阻止非授權人員進入,貨物不安全，容易造成貨物短缺、掉包、遺失、破壞,5,5,25,高風險,1.獨立實體的作業(yè)區(qū)和存放區(qū)。2.張貼受權限人員名單及照片；3.保安定期、不定期檢查。4.對非授權人員接觸該區(qū)域進行盤查，登記。5.保安隊長定期檢查，反恐主任不定期抽查。,

77,實體安全管理,沒有在圍墻（欄）內外清除雜物（如灌木叢﹐樹木或其它植物等等），以保證保安人員的視線無遮無擋﹐防護有人躲藏或爬入而及時發(fā)現(xiàn),非法入侵，監(jiān)管不到全方位，容易給公司帶來潛在危險,3,3,9,一般風險,1.保安定期巡查，并記錄。2.保安隊長定期檢查，反恐主任不定期抽查。,

78,實體安全管理,沒有定期檢查所有圍欄的完整性及損壞情況,非法入侵，容易給公司帶來潛在危險,3,3,9,一般風險,1.保安定期巡查，并記錄。2.保安隊長定期檢查，反恐主任不定期抽查。,

79,實體安全管理,沒有確保裝卸區(qū)域/倉庫存儲區(qū)域/生產區(qū)域/車輛停放區(qū)域/外圍燈光照明足夠,不能及時發(fā)現(xiàn)貨物丟失或恐怖活動,4,4,16,高風險,1.安裝足夠的燈光照明。2.保安定期巡查，并記錄。3.保安隊長定期檢查，反恐主任不定期抽查。,

80,實體安全管理,沒有將私人停車區(qū)與裝貨區(qū)及貨物存放區(qū)隔離開來,容易造成貨物丟失或恐怖活動,4,4,16,高風險,1.區(qū)分區(qū)域，并標識。2.CCTV24小時全方面監(jiān)控。3.張貼受權限人員名單及照片。4.保安定期、不定期檢查。5.對非授權人員接觸該區(qū)域進行盤查，登記。6.保安隊長定期檢查，反恐主任不定期抽查。,

81,實體安全管理,沒有對進出車輛及司機資料登記在記錄表中,非法進入公司進行破壞活動,4,4,16,高風險,1.保安進行盤查，登記，放行。2.保安隊長定期檢查，反恐主任不定期抽查。,

82,實體安全管理,"所有外部和內部的窗子、大門和圍欄沒有門鎖裝置,以確保安全",非法進入公司進行破壞活動或貨物丟失,4,4,16,高風險,1.配置上鎖裝置（如：鎖、鎖扣).2.保安定期，不定期檢查。3.保安隊長定期檢查，反恐主任不定期抽查。,

83,鑰匙控制,鎖和鑰匙的發(fā)放沒有專人控制和管理,貨物丟失，損壞，或從事恐怖活動,4,4,16,高風險,1.備用鑰匙統(tǒng)一存放于行政部的專柜中。2.授權行政專員負責鑰匙的發(fā)放，回收，盤點，配置，保管、登記等工作。3.行政主管不定期抽查。,

84,實體安全管理,倉庫內的危險的材料/物品沒有進行標注與隔離，相互不容的貨物沒有放在不同的物理區(qū)域,貨物混淆，容易給公司帶來潛在危險,3,3,9,一般風險,1.倉庫內的物料根據(jù)不同的類型進行隔離、標識、儲存。2.倉庫主管定期檢查，反恐主任不定期抽查。,

85,實體安全管理,沒有物理阻隔(如墻/圍欄/鐵網(wǎng)/獨立倉庫）及保安人員以防止非法進入,貨物丟失，損壞，或從事恐怖活動,5,5,25,高風險,1.各敏感區(qū)域均有物理隔離。2.CCTV24小時全方面監(jiān)控。3.張貼受權限人員名單及照片。4.保安定期、不定期檢查。5.對非授權人員接觸該區(qū)域進行盤查，登記。6.保安隊長定期檢查，反恐主任不定期抽查。,

86,實體安全管理,進出口、緊急出口、裝卸貨區(qū)的出入口、拖車和集裝箱的裝卸區(qū)以及貨物存放區(qū)沒有無安裝警報系統(tǒng)或攝像頭進行監(jiān)控，以防止未經授權的進入,不能夠及時發(fā)現(xiàn)安全隱患（比如說貨物丟失，損壞，或從事恐怖活動等）,5,5,25,高風險,1.CCTV24小時全面監(jiān)控。2.保安定期、不定期巡查。3.保安隊長定期檢查，反恐主任不定期抽查,

87,實體安全管理,工廠沒有安裝消防報警和滅火系統(tǒng),不能及時監(jiān)測、報告突發(fā)情況和撲滅火險,5,5,25,高風險,1.每棟每層安裝消防警鈴和自動噴淋系統(tǒng)。2.每棟每層安裝配置滅火器，消防栓。3.保安定期、不定期巡查，并記錄。4.保安隊長定期檢查，行政主管不定期抽查。,

88,實體安全管理,圍墻周邊沒有進行監(jiān)控,非法人員進入廠區(qū)進行破壞活動,4,4,16,高風險,1.圍墻安裝紅外線報警系統(tǒng)或攝像頭。2.保安定期巡查，并記錄。3.保安隊長定期檢查，行政主管不定期抽查。,

89,實體安全管理,保安部沒有配置金屬探測儀,無法識別利器或違禁的利器,2,2,4,低風險,1.配置金屬探測器。2.保安隊長定期檢查，反恐主任不定期抽查,

90,實體安全管理,工廠沒有24小時保安,無法及時發(fā)現(xiàn)異?；蚩植朗录?5,5,25,高風險,1.每班至少兩名當值保安。2.保安隊長定期檢查，反恐主任不定期抽查,

91,實體安全管理,安保器材失效,無法正常監(jiān)控公司內的狀況,10,5,50,高風險,1.紅紫外報警系統(tǒng)，電子巡邏，對講機等說明書。2.保安隊長定期檢查安保器材。3.行政主管不定期抽查。,

92,受限區(qū)域管理,沒有安裝CCTV,無法監(jiān)控受限區(qū)域的異常行為,10,5,50,高風險,1.CCTV24小時全面監(jiān)控受限區(qū)域。2.CCTV配置后備電源。3.IT員每月檢查，并記錄。,

93,通訊設備,工廠沒有安裝有效的通訊系統(tǒng)，包括內部及外部,發(fā)生安全意外事件時無法聯(lián)絡,4,4,16,高風險,1.保安隊長每天下班前和上班后檢查。2.反恐主任定期抽查。,

電腦資訊/信息安全,,,,,,,,,

94,電腦管理,不是只有相關員工才獲編配個人電腦系統(tǒng)賬戶,非法分子利用信息安全漏洞掌握新信息實施破壞計劃,4,4,16,高風險,1.IT管理員為每位電腦操作員分配一個電腦系統(tǒng)賬戶。2.IT管理員每月定期檢查，并記錄。3.反恐主任不定期抽查。,

95,電腦管理,沒有強制定期更改電腦密碼，電腦密碼在數(shù)次輸入錯誤后沒有失效,可能盜取公司機密文件或資料,8,4,32,高風險,1.IT管理員設置錯誤輸入三次密碼理解鎖定的功能。2.反恐主任不定期抽查。,

96,電腦管理,沒有制定相關制度以調整及解除電腦的使用權?,非法分子利用信息安全漏洞掌握新信息實施破壞計劃,4,4,16,高風險,1.授權IT管理員調整及解除電腦的使用權。2.IT管理員定期檢查，并記錄3.反恐主任不定期抽查。,

97,電腦管理,沒有指定的系統(tǒng)管理員負責開立電腦使用者賬戶,非法分子利用信息安全漏洞掌握新信息實施破壞計劃,4,4,16,高風險,1.授權IT管理員開立電腦使用者賬戶的權限2.IT管理員定期檢查，并記錄。3.反恐主任不定期抽查。,

98,電腦管理,IT房沒有受限,可能盜取公司機密文件或資料，或通過網(wǎng)絡擴散病毒,8,4,32,高風險,1.受限區(qū)域張貼受權限人員名單及照片及警告標語。2.對非授權人員接觸受限區(qū)域進行盤查、登記，且責任人全程陪同直到離開。3.CCTV24小時監(jiān)控。4.保安定期，不定期巡查。5.保安隊長定期檢查，反恐主任不定期抽查。,

99,電腦管理,沒有將電腦信息儲存于備用系統(tǒng)，沒有制定在電腦故障時如何恢復系統(tǒng)數(shù)據(jù)的計劃,文件或資料丟失，泄露,5,5,25,高風險,1.制定計劃。2.資料或文件異地備案，并保存?zhèn)浞萦涗洝?.IT管理員定期檢查，并記錄。4.反恐主任不定期抽查。,

100,電腦管理,沒有安裝程序可隨時鑒定未經授權的進入公司IT網(wǎng)絡，企圖擅自改動或變動公司的商業(yè)資料,可能盜取公司機密文件或資料，或通過網(wǎng)絡擴散病毒,5,5,25,高風險,1.IT管理員定期升級殺毒軟件/防火墻/入侵監(jiān)測系統(tǒng)來保證IT網(wǎng)絡體系安。2.IT管理員定期檢查，并記錄。3.反恐主任不定期抽查。,

101,電腦管理,對擅自進入公司IT網(wǎng)絡的員工沒有采取合適的懲罰,可能盜取公司機密文件或資料，或通過網(wǎng)絡擴散病毒,4,2,8,一般風險,1.建立對擅自進入公司IT網(wǎng)絡的員工采取合適的懲罰機制。2.IT管理員定期檢查，并記錄。