反恐安全风险评估记录

艾丝莱特(青岛)按摩休闲设备制造有限公司核心小组：组长(总经理)—业务船务主管一副组长(安全主任)—仓库主管一车间主管一严重度)探测度责任和目门、日期管理体系系8体系、管理体系可2恐安全管理组长任命专人(安全主任)建立系统、管理&维护体系正常2任命专人(安全主任)建立系统、管理&维护体系正常运转建立程序，定期评估任命专人(安全主任)建立系任命反恐安全首要联络人8118估体系运行中问内部恐慌8施3通过多方途径学习3安全主任建立风险评估控制程序，程序规定评估时机。总经理组建风险评估小组知识提供给风险评估小组组员相应的培训长识的培训821法不符合客户9定：风险评估要定期评审4伴2评商业伙伴，并要求其也满足要求长程序规定，风险评估要分享给商业伙伴，并要求其也满足要求对程序规定进行培训922善发货和收货区理，导致发货恐安全风险增高8动2制定程序：设置物理隔离：安装CCTV;2制定程序：发货和收货区授权管理；设置物理隔离：安装CCTV;专人监督发货和收货过程：仓库主管制定程序；发货和收货区授权管理：设置物理隔离；安装CCTV;专人监督发货和收货过程；821险增高81制定程序；定义受限区域：权人员：报非授权人员；2制定程序：定义受限区域；非授权人员禁止进入；设置厂牌、访客证颜色区别识别非授权人员：张贴反恐安全管理组长、副处、各车间入口处：仓库主管制定程序；定义受限区域；别非授权人员；长信息到公告栏、打卡处、各车间入口处；查各项工作的执行情况：8118输单证中使用的信息的合法性、完整性、准确性，导致反恐安全风险83以填写和审核；3安全主任制定程序；人员才可以填写和审核；监督确认过程；业务船务安全主任制定程序；员才可以填写和审核；监督确认过程；查各项工作的执行情况；822未对装运中、733安全主任制定程序；设计应急预案；培训人员；安全主任制定程序：任命突发事件联络人；设计应急预案；定期评估程序的适宜性；培训人员：7218没有程序规范对国际货物的管理；23上：保留单证副本供查看：业务船务规范运输文件格式，将标记、点算、称重等基本要求适当地列在商业发票，提单上；保留单证副本供查看；培训人员：定期抽查；查各项工作的执行情况；822的合法性反恐832送给客人：业务船务商业纸质文件妥善保管；共用打印机时，设置密码：给客人；培训人员；定期抽查；822门和客户，导623当地执法部门和客人，以便培训人员；定期抽查；将可疑非法运输活动举报给当培训人员；定期抽查；查各项工作的执行情况；621制，导致人员随意进出所造82出管控装置或设2安全主任制定程序；置或设备；培训人员：定期抽查；制定程序，规范活动；或设备；培训人员；定期抽查；查各项工作的执行情况；8118内所从事的例如试图盗窃、造假或内部阴7动22恐要求；筛选合格的商业伙伴才可以罪活动：入厂时进行身份确认：限制访客的访问权限，仅限全程有人监视：CCTV监视：保安24小时厂区内巡逻；安全主任随机跟踪抽查：景调查、培训员工远离犯罪活限制访客的访问权限，仅限于有人监视；CCTV监视；安全主任随机跟踪抽查；721恐安全风险增高824访问装置统一发放、撤销、更换管理：期盘点：定期核查属实性；员、事件：安全主任定期抽查；换管理；盘点：定期核查属实性；员、事件；安全主任定期抽查；查各项工作的执行情况；821具有多项职能人员的角色和频发，反恐安全风险增高732制定保安手册，明确工作内容及职责；规定非上班时间巡逻厂区：制定具有多项职能人员的角色和职责说明：招聘时明确工作技能要求；工作绩效评比；工作内容培训：定期抽查；定期评估手册合规性；和职责说明；招聘时明确工作技能要求；工作绩效评比；工作内容培训；定期抽查；定期评估手册合规性；722动未进行安全与的可疑活动无恐安全风险；6程序执行不到位；2制定程序；制定培训计划：安全主任监督；4制定程序；制定培训计划；敏感区域员工、收货&发货区域员工重点培训：鼓励员工报告可疑活动；培训效果分析、改进：张贴举报人联系信息在公告栏、打卡区、车间入口的员保留培训记录；制定程序；制定培训计划；培训计划复评；新入职培训、年度培训：培训效果分析、改进；张贴举报人联系信息在公告已接近的位置，方便联系；定期抽查；612问题时未及时识别，反恐安全风险增高；6没有程序规定；程序执行不到位；3制定程序；制定培训计划：安全主任监督；4非常关键的；培训效果分析、改进；张贴举报人联系信息在公告栏、打卡区、车间入口的员保留培训记录；制定程序；制定培训计划：培训计划复评；关键的：培训效果分析、改进：张贴举报人联系信息在公告已接近的位置，方便联系；定期抽查：621风险增高；6没有程序规定：程序执行不到位；3制定程序；制定培训计划；安全主任监督；3培训效果分析、改进：保留培训记录；制定程序；制定培训计划；培训计划复评；新入职培训、年度培训；洁活动培训：培训效果分析、改进；定期抽查；621改的可能，增6没有程序规定；程序执行不到位；2制定程序；制定培训计划；安全主任监督：3封、专人确认完整性；封条收发管理；培训效果分析、改进；制定程序；制定培训计划；培训计划复评；新入职培训、年度培训：封、专人确认完整性；封条收发管理；提供高保封条检测报告；培训效果分析、改进；定期抽查；6116入、带出虫害准要求；6没有程序规定；程序执行不到位；3制定程序；制定培训计划：安全主任监督；3制定培训计划；培训效果分析、改进；保留培训记录；制定程序；制定培训计划；培训计划复评；新入职培训、年度培训：培训效果分析、改进；保留培训记录；621培训，导致系的网络安全风险增高；6程序执行不到位；3制定程序；制定培训计划；安全主任监督；4制定培训计划；别的网络安全培训：培训效果分析、改进；保留培训记录；制定程序；制定培训计划；培训计划复评；新入职培训、年度培训；涉及网络安全的员工进行特别的网络安全培训；培训效果分析、改进；保留培训记录；621未正常执行，安全风险；6没有审核机制；没有定期评估适用3制定程序；定期复评；2计划制定后审核通过；意识、走私、禁运品、人口保留培训记录；制定程序；计划制定后审核通过；定期复评；621管理活动商安全风险增高84果不良，将被取消资格2货序年度评估，评估结果不良，将821反恐要求，在事恐怖活动，导致反恐安全94才可以入厂提供服务果不良，将被取消资格3序培训相应培训921运输途中从事恐怖活动，导险剧增94才可以提供运输服务果不良，将被取消3业务船务序运输司机实施背景调查，合格才可以聘用。培训相应培训922网络和信息科息科技安全严重不足，信息泄露、数据被处3理程序5任命IT管理团队，团队人员IT部安全管理程序，每年更新；任命IT管理团队，团队人员22网络和信息科技安全-管理力网络和信息科据被算改、文件丢失、被海8内网络系统的薄弱5IP地址；3制定程序，规范各项活动；IP地址：保留测试记录；IT部制定程序，规范各项活动：定期进行测试以识别造成薄弱制定测试计划；保留测试记录；查各项工作的执行情况：83294防火墙、部署阻止恶意篡改的软件；1根据需要安装安全防火墙、部署阻止恶意篡改的软件；定期测试，及早发现漏洞，IT部制定程序，规范各项活动：署阻止恶意篡改的软件；定期更新软件；早弥补；查各项工作的执行情况；9219和/或电子数据5项活动；改系统和/或电子1制定程序，规范各项活动；改系统和/或电子数据：定期测试系统；制度测试计划；保留测试记录；IT部制定程序，规范各项活动；和防止未经授权访问和篡改系统和/或电子数据：定期测试系统；制度测试计划；保留测试记录；查各项工作的执行情况：929未设置员工进入网限，并定期评估5项活动；并定期评估；开发权限申请；2制定程序，规范各项活动；设置员工进入网络系统的访问权限，并定期评估；开发权限申请；定期检查权限开放情况；保留检查记录；IT部制定程序，规范各项活动；设置员工进入网络系统的访问开发权限申请；定期检查权限开放情况；保留检查记录；查各项工作的执行情况；9229职或请长假员工网络系统的进出权限1项活动：2制定程序，规范各项活动；行政部及时更新退休、离职或请长假人员名单给IT部，IT部确认访问权限开放情IT部制定程序，规范各项活动：部确认访问权限开放情况；查各项工作的执行情况；91199电脑未设置登入密3项活动；门统一分配：定期更新密码：1制定程序，规范各项活动；定期更新密码；安全管理组长、安全主任、IT部制定程序，规范各项活动；定期更新密码；员可见：查各项工作的执行情况；9219科技(如VPN),防止未经授权入侵；6类似的保安科技；定期测试：定期更新系统：2IT部定期测试：定期更新系统；查各项工作的执行情况；9229未安装虚拟专用网或类似软件以限制进入而接触到敏感4用网或类似软件；定期测试：定期更新系统；2似软件；定期测试；定期更新系统；IT部定期测试：定期更新系统；查各项工作的执行情况；9229网络进行规定；2制定程序，规范相关活动；2定期排查；IT部制定程序，规范相关活动：权限申请、审批制度；定期排查：查各项工作的执行情况：91197未限制下载软件以及进入外网：22制定程序、规范操作；评估权限开发人员：安全主任定期抽查；IT部制定程序、规范操作；评估权限开发人员；权限申请、审批制度；安全主任定期抽查；查各项工作的执行情况；71177部并加密；3制定程序，规定相关活动：定期备份到外部，授权才可以接触：2制定程序，规定相关活动；定期备份到外部，并加密，仅总经理授权才可以接触：定期维护、检查：IT部制定程序，规定相关活动；总经理授权才可以接触；定期测试；定期维护、检查；7226息或文件的IT设备没有程序管理；3制定程序，管理相关活动；IT设备维修、报废申请表；只能总经理批示后才可以报废；2制定程序，管理相关活动；IT设备维修、报废申请表；只能总经理批示后才可以报定期维护、保养：IT部制定程序，管理相关活动：IT设备维修、报废申请表；只能总经理批示后才可以报定期盘点IT设备；定期维护、保养：查各项工作的执行情况；622全体系合规事件；全风险增高；9范各项运输活动；2范各项运输活动；5程序，规范各项运输活动；定期更新；序，规范各项运输活动；定期更新；922降低，反恐安7展七点检查；2帚、气枪、水枪；的检查区域；上岗：4安全主任开发书面程序：设置专门的、安全的检查区点检查；尺、胶锤、反光镜、扫帚、气枪、水枪；开发设备作业指导书；操作人员培训合格上岗：安全主任开发书面程序；设置专门的、安全的检查区开发7点检查清单，实施7点检查；保留检查记录；购置红外线测试枪、皮卷尺、胶锤、反光镜、扫帚、气枪、开发设备作业指导书；操作人员培训合格上岗：文件记录检查过程；CCTV监控整个检查过程：722不实或不全，导致与司机相6的ID信息、拖车信息、运输信息；2门岗保安室；核实拖车司机的ID信息、拖车信息、运输信息：记录核实过程：2分配到大门岗保安室：相关程序规定的检查工作；车信息、运输信息：记录核实过程：配到大门岗保安室：关程序规定的检查工作；车信息、运输信息；记录核实过程；611675IS017712高保封运后上封；完整性照片回传：3货物到达下一个装运地点，开始装运前，司机拍照封条完整性照片回传：买符合IS017712高保封条标准的封条，装运后上封，并同样要求司机拍照封条完整性回传。业务船务安全主任制定拼柜管理程序；标准的封条，装运后上封：始装运前，司机拍照封条完整性照片回传：的封条，装运后上封，并同样要求司机拍照封条完整性回传。7337动1代理人或航空公司的整个运输过程同规定相同；3管理程序；航空公司的整个运输过程同空公司前，运输司机要求货运代理人或航空公司签回运输单据。业务船务运输管理程序规定相同；713封条未管理，安全性降低8条管理活动；动执行不到位：2管理程序；只使用符合IS017712高保封条标准的封条：可以上封；条完整性；2只使用符合IS₀17712高保封条标准的封条；封条专人管理、做好收发、保留收发记录；号吻合才可以上封；装运完成立即上封；专人上封，监督上封过程；CCTV监控上封过程：实施VVTT检查封条完整性：安全主任制定封条管理程序；只使用符合IS017712高保封条标准的封条；吻合才可以上封：装运完成立即上封；CCTV监控上封过程；实施VVTT检查封条完整性；81189未制定相关程序：3规范运输中活动：司机按照规定路线靠点停靠：拖车安装GPS;3司机按照规定路线行驶；定时报告位置：按公司规定停靠点停靠；拖车安装GPS;运输情况；业务船务安全主任制定程序规范运输中司机按照规定路线行驶；定时停靠：拖车安装GPS;定时核实拖车所处位置；9128放期间的活动：2锁或临时上封：CCTV监控之下；1期间的活动；保安24小时巡逻：间的活动；保安24小时巡逻：查各项工作执行情况。8118全体系柜车外部的脏污或残留物，6未建立程序规定相关活动：不知道法规更新；5购置相应的检查、清洁设备；业指导书：训、考核：律、法规文件；4新的合乎要求的程序：保留检查、清洁记录：仓库主管新反恐法规，更新或建立新的合乎要求的程序；购置相应的检查、清洁设备；制定检查、清洁作业指导书；对执行人员进行培训、考核；保留检查、清洁记录；律、法规文件；查各项工作执行情况。6226没有程序规定；2律、法规；4制定虫害控制计划；定期检查、核实：定期搜集最新的法律、法规；制定虫害控制计划：培训实施虫害控制人员：定期检查、核实；查各项工作执行情况。62265规定各项活动：4使用替代性的塑胶栈板：害区域存放；定期盘点、检查：仓库主管定期搜集最新的法律、法规；使用替代性的塑胶栈板；区域存放；定期盘点、检查：查各项工作执行情况。622私风波或受违61规定各项活动：律、法规；5头产品；识别源头，避免虫害：业务船务取得FSC认证；识别源头，避免虫害：6116出监控未进行停车区辆带入、带出风险，反恐安7相关活动：2停放访客车辆、内部车辆，彼此之间停车区与发货区和收货区隔离：2安全主任制定程序；车辆、内部车辆，彼此之间保持至少5米的距离；区域标识；安全主任跟踪检查；安全主任制定程序；访客车辆、内部车辆：区域标识；培训人员：安全主任跟踪检查；查各项工作执行情况。7117安全风险增73设置类似物理隔设置单独区域分别存放国内、危险、高价值和国际商品2安全主任制定程序；物理隔离；:设置单独区域分别存放国内、危险、高价值和国际商相关活动；CCTV监控；培训人员；安全主任跟踪检查；仓库主管安全主任制定程序；理隔离；设置单独区域分别存放国内、料；指定反恐安全管理人员监督相关活动；CCTV监控；培训人员；安全主任跟踪检查；查各项工作执行情况。7117出现漏洞时的73性维护计划；3安全主任制定程序；保安每月执行维护活动；培训人员；安全主任跟踪检查；安全主任制定程序；制定周边围栏或其它障碍物、护计划；保安每月执行维护活动；培训人员：安全主任跟踪检查；查各项工作执行情况。722员、车辆进出时的带入、带出反恐安全风险增高；82指定保安人员看守大门岗：出控制措施，不需佩戴厂牌：确认，保安登记：受检查；证，要求在厂期间始终佩戴：1安全主任制定程序；制定保安工作计划，大门岗24小时保安看守：随行物品、登记：员工在厂期间始终佩戴厂安登记；进出随行包裹接受检查；在厂期间始终佩戴；访客始终有人陪同；培训人员；安全主任