GSV是GlobalSecurity Verication的缩写, 是Wal-Mart验厂三大部分的一个部分, 也就是反恐这一块。验厂内容大概涉及到工厂的保安、仓库、包装、装货和出货等环节。
通过GSV审核之后会得到一个美国海关发放的GSV证书。GSV体系的使命是与全球的供应商和进口商合作, 促进全球安全认证体系的开发, 帮助所有成员加强安全保障和风险控制、提升供应链效率, 并降低成本。GSV体系由前海关高级官员和供应链安全专家联合开发,是一项高度透明、涵盖范围广、最受认可的供应链安全符合性和成效性验证标准。
通用的安全验证体系,避免多重检验。可以由快速通道进入美国,减少海关检验环节,加快处理货运。最大程度保障产品从生产开始直到到达目的地过程中的安全,减少损失,赢得更多美国商家,提升国际市场竞争力。
1工厂保安计划
2要求保安程序文件化的政策
3招聘员工的人事保安程序
4人事记录
5新员工培训教材及记录
6员工保安意识培训教材及记录GSV反恐验厂
7保安人员培训记录
8保安人员工作指引
9员工手册/厂规
10访客/外来车辆进出管理规定
11检查外来包裹/邮件管理程序
12资料管控程序
13集装箱完整性检查程序及记录
14集装箱封条管理程序
15对承办商保安要求及管理程序
16定期内部突击保安检查程序及记录(如有)
GSV反恐验厂问题清单
程序安全
1.装货程序:装货的安全措施是什么谁负责监督装货的过程如何检查集装箱评估价集装箱的标准是什么负责人是谁发现异常时的处理程序是什么
2.货物追踪程序:工厂如何确保货物及时运送到港口或集运商处不同的情况有不同的程序吗负责人是谁有记录吗记录存放在哪儿,保存多久发现异常时的处理程序是什么
3.货物查验程序:
①按照货运文件清点产品的程序是什么负责人是谁如何进行记录出现异常或差异时的处理程序是什么
②检查所有发货是否已正确加贴标签、标识、称重、清点和记录的程序是什么负责人是谁
4.封条查验程序:查验封条的程序是什么负责人是谁如何进行记录发现异常时的处理程序是什么
5.禁止卡车司机参与装货:装货期间卡车司机应遵循什么原则谁负责确保卡车司机没有参与装货
6.非法活动检查程序:发现非法活动时通知执法机关的程序是什么进行报告的管理系统是什么
7.货运文件授权:谁负责编制所有货运文件阻止未获授权人员接触货运文件的程序是什么负责人是谁谁有权签署货运文件
8.集装箱存放:存放空集装箱的程序是什么谁负责确保集装箱已上锁并存放在安全区域是否制定了程序,在装货前重新检查存放的集装箱谁负责重新检查
实体安全
1.周边环境:工厂入口在哪里在工厂入口采用了何种安全控制装置以监视人员和车辆的出入厂方采用了什么程序维护工厂入口安全
2.上锁:工厂关闭时,如何确保门窗已锁好负责人是谁
3.货物储存:厂方如何在仓库中区分外销和内销货物厂方如何限制危险货物的进入负责人是谁采用何种安全机制(屏障闭路电视警卫其它)谁有权接触不同类型的货物和进入不同的区域
4.包装和装货:
①厂方如何确保未获授权人员不会进入包装和装货区域负责人是谁采用何种安全机制(如:警卫检查证件;闭路电视监控:封锁和隔离区域等)如果由警卫负责,警卫何时在岗哪类员工可以进入这些区域有任何记录吗
②装货期间,如何维护装货区域周边的安全采用何种机制负责人是谁
5.闭路电视系统维护:如果使用了闭路电视,谁负责监视摄像机所监控的区域发现不当行为时应执行哪些程序录像带保存多久负责人是谁谁负责设备的维护设备存放在哪儿谁可以进入此区域此区域安全吗
6.警报系统维护:如果使用警报,谁拥有警报密码谁可以进入设备存放的区域如何保障此区域的安全有人闯入时应执行哪些程序
7.钥匙追踪:谁拥有工厂的钥匙发放一套新钥匙的程序是什么有登记钥匙所有人的记录吗
8.私人或访客车辆停放:员工或访客可以停放车辆吗是否有指定的停车场所谁负责监控停车区域有核查未获授权车辆的措施吗所有事故都作记录了吗如果进行了记录,记录存放在哪里记录保存多久谁负责保存这些文档
出入控制
1.员工证件:给新员工制作证件的步骤是什么证件中应包括哪些信息谁制作和控制证件的发放有不同出入权限的不同类型员工的证件外观有何不同哪种证件允许员工进入限制区域收回已离职员工身份证件、厂房出入和设备使用权限(证件、钥匙卡等)的程序是什么
2.访客出入控制:访客进入工厂的程序是什么访客应出示何种类型照片证件访客应通过哪些出入口进入工厂谁负责确认访客可以进入经过批准的区域访客登记表上记录了哪些信息记录保存多久,存放在何处谁有权接触并负责发放和收回访客证对于未能出示带照片证件的访客应采取何种措施访客进入工厂后受到监控吗负责人是谁访客到达后应通知谁哪类访客需要密切监督工厂的哪些区域严禁访客单独出入
3.核查未获授权个人:核查未获授权人员或未有佩戴证件的访客的步骤是什么工作人员要做什么管理人员和警卫要做什么工厂的哪些区域受到限制改善安全薄弱的地方,应采取什么程序
4.员工出入控制:如何核查进入员工(如:警卫检查证件、刷卡、钥匙密码等)如何决定区域的进出
GSV标准-定期突击保安检查程序
定期突击保安检查程序
1.目的:
使本公司内一切安全事件得到及时检查和处理,最大程度地消除安全隐患,防止恐怖活动的意外发生,确保工厂安全事宜.
2.范围:
设定本程序,要适用于本公司所有的涉及安全的内部检查活动。
3.权责:
3.1外围安防监控中心和行政部保安和相关责任部门的实地现场检查检查;
3.2管理者代表负责组织内部安全检查计划的执行与检查结果和纠正的批准:
4.工作程序:
4.1保安员定期进行外围园区安全检查,将检查结果汇报给安全管理代表,管理者代表根据保安现场考核记录做出结果判定:对其中存在安全问题的事项,安全管理代表要督促安排实时的调查、处理,跟踪检查并做好安全事件的调查处理报告存档。
4.2本公司各责任部门,各区域引起的涉及安全的事件,均实时与保安部门取得联系,须紧急处理的,可由相关人员现场处理,须经调查的,由行政部保安电子监控组配合相关部门进行调查,研究处理方案,交由安全管理代表批准执行.
4.3管理者代表负责组织《防恐安全突击检查计划》为每半年度考核检查并做好记录,:
5.检查考核标准:
5.1防恐安全突击检查表项目;
5.1.1本季度是否发生安全性事件;
5.1.2公司高层是否足够重视反恐安全;
5.1.3反恐安全意识是否有普遍培训;
5.1.4主管及职员安全意识是否不断提高;
5.1.5是否公布并更新反恐应急举报电话;
5.1.6是否有建立完整人事档案并有身份识别;
5.1.7员工是否按规定佩带厂证/厂牌进出;
5.1.8新进员工是否有得到相关安全培训;
5.1.9保安是否熟知保安的安全职责;
5.1.10进出人员/车辆是否被登记;
5.1.11携带物品进出厂门是否会被检查;
5.1.12是否有借助探测性器械检查;
5.1.13公司围墙是否损坏,照明是否足够;
5.1.14各闭路监控录像是否正常运行并保存45天;
5.1.15是否安装红外线报警器并有效监控;
5.1.16保安是否24小时值班并按规定巡逻;
5.1.17是否全公司只有一个出口并有保安执勤;
5.1.18消防设施是否合理有效布置,通道应急灯是否畅通可*
5.1.19员工是否携带私人物品进入车间,若有是否经过检查登记
5.1.20是否安全举报机制并鼓励员工举报安全隐患
5.1.21特殊操作是否有必要的操作培训上岗,设备是否经常点检和保养
5.1.22是否有独立安全的出货台,且有监控设施记录
5.1.23装柜前的集装箱是否经过专人检查和保存记录
5.1.24公司是否有一套完整的反恐安全管理程序并有效运行
5.1.25安全检查异常情况是否及时改善纠正,并维持持续改善
5.2检查标准:
5.2.1一个检查项目记4分,项目分共100分,总计100分,得分90分为安全,得分75~90分以上为合格,得分为75以下为不安全;
5.3检查记录于《防恐安全突击检查表》
6.0相关记录
6.1《防恐安全突击检查计划》
6.2《防恐安全突击检查表》
GSV验厂服务器管理规范
1.目的
为科学有效地管理机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。
2.服务器管理
2.1不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统:不得擅自修改服务器系统时间。
2.2服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
2.5严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
2.6服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意受善保管,定期检查,使其处于随时可用的良好状态。
2.7做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
2.8双休日.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3.上机人员守则
3.1除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
3.2管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
3.3对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
3.4管理员要定期更改服务器密码,要及时关闭无需的共享。
3.5严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。
3.6不准在机房内吃食品.吸烟或做其他与工作无关的事宜。
3.7不能乱动与自己无关的设备,不得将机房内的公物携带出去。
3.8在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
3.9保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品
3.10应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
3.11如需装入其他软件,需经电脑部批准,由管理员监督下安装。
3.12除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
3.13发现系统受到黑客攻击时,应采取有效防御措施,并立即向经理汇报。
3.14不得随意改动机器的IP地址。
4.0服务器病毒防范制度
4.1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
4.2未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
4.3经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
4.4及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。
4.5建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝.运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
4.6定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
5.数据保密及数据备份制度
5.1必须遵守《服务器例行维护制度》。
5.2服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。每月定期检查备份数据,如有损坏,及时重新备份。
5.3备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.4建立双备份制度,对重要资料除在服务器贮存外
您当前的位置: