反恐风险评估表2020年版

序号风险项目风险描述后果风险等级1重要电脑资料室未备份信息丢失高2未受权人员人员进入IT房窃取公司机密/通过网络扩散病毒低3IT人员未对公司电脑做定期检查和测试部分员工安装非法软件和/或违规使用电脑；IT系统存在风险漏洞低4未受权人员非法打开他人电脑窃取公司机密低5未购买认证的电脑产品，正版软件电脑系统容易产生故障；容易导致病毒、蠕虫等入侵。中6电脑系统未安装足够的软件/硬件防护导致病毒、蠕虫、黑客等轻易入侵系统高7来访人员未预约窃取公开机密、给公司带来潜在危险低8来访车辆、人员未登记非法人员混入厂区进行破坏活动高9公司人员未对访客在厂期间全程陪同访客进行偷窃等违法活动中10访客证未进行管理不明人员进入公司，可能发生恐怖事件低11工厂没有24小时安保无法及时发现恐怖事件高12信件、包裹未检查信件、包裹内夹有危险物品低13安保器材失效无法正常监控厂内状况中14电子监控没有系统检查电子监控坏掉后不能及时发现中15安保人员发现异常未登记遗漏异常问题高16工厂建筑物没有检查非法人员进入工厂；建筑物损坏没有及时维修高17离职人员进入厂区离职人员进入厂区进行破坏活动中18忘记带厂牌人员/厂牌丢失人员进入厂区非法人员进入工厂低19保安室门口未打指纹卡非公司人员混入工厂高反恐风险评估表安保IT安全20进出时，未对携带物品/货物进行检查导致公司或员工的财产损失；导致危险品或限制物品进入厂区高21私家车与货柜未隔离摆放防止偷窃等违法犯罪活动高22集装箱未检查集装箱内混入危险物品或篡改高23未对货柜进行生物污染检查和清扫跨境生物污染风险中24装货柜过程未拍照监控集装箱内混入危险物品中25封条锁未进行管控封条锁不安全高26封条锁更换未进行管控封条锁不安全高27成品出货时对产品重量、数量未进行管控成品内混入危险物品高28成品箱包装时未称重管控成品箱内夹有利器、药品、毒品等高29成品区未进行人员管控非成品区人员进入成品区，进行非法活动高30货运过程未监控运输过程中混入可疑人员或物品中31铅封不符合ISO17712标准铅封安全系数低高32未与运输公司签订反恐协议运输公司不了解反恐内容中33运输公司未及时反馈运输状况公司不能及时了解运输状况中34货柜进出未检查货柜内有危险物品高35封条未进行管理使用坏的封条锁或封条锁被调包高36未进行VVTT封条进行验证封条被篡改或使用不安全封条高37货柜装柜时未有保安监督装柜时异常事件未能及时发现中安保成品装柜38装柜区没有监控无法监控装柜区域的全过程中39装柜区未隔离不明人员进入装柜区进行中40成品区安装普通灯管普通灯管破损掉落到成品高41集装箱司机随意进出装柜区司机进行恐怖事件中42员工未进行反恐意识培训员工反恐意识淡薄高43新员工进厂未进行反恐培训新员工没有反恐意识，缺乏对反恐的基本了解中44保安人员未进行反恐培训对反恐具体事项不了解，发生反恐事件时无法应变处理高45敏感区员工未进行反恐培训敏感区发生异常事件时，员工不能及时识别高46IT人员未进行反恐培训IT人员不了解反恐知识高47未做反恐意识培训计划遗漏反恐培训中48未对全体员工进行年度培训员工没有反恐常识高49没有进行反恐内审不能对公司反恐体系进行全面稽核，以发现不安全因素中50反恐体系没有文件化不了解反恐要求高51没有反恐方针、政策、安全愿景反恐体系不建全；没有得到最高管理者的支持中52没有制定保安年度计划保安工作没有计划性中53敏感区人员未及时更新已调离或离职人员进入限制区中54没有反恐架构图发生恐怖事件时无法反馈高55没有对员工进行反恐宣传强化员工的反恐意识中56没有设定意见箱发生恐怖事件时无法反馈低57没有对公司区域绿化带及树木进行修剪、清理滋生虫害高58没有防虫害措施虫害污染高农业安全反恐体系/程序成品装柜反恐培训59木栈板没有管理滋生虫害、传播有害生物中60成品入箱前没有异物检查产品携带有害生物中61未张贴授权人员明细未经授权人员进入敏感区高62非授权人员进入敏感区非授权人员进行恐怖事件高63IT房未授权人员随意进出利用IT房电脑发布谣言，盗取公司机密资料中64反恐文件没有及时更新反恐信息未及时传达到公司中65访客没有登记管理违法犯罪活动产生高66没有对新员工雇佣信息进行核实非法人员进入公司工作高67没有对敏感岗位员工进行背景调查非法人员进入公司敏感区工作高68对证件没有核实使用假证或借用他人证件高69离职人员信息未提供给保安离职人员进入厂区进行恐怖事件高70终止交易供应商信息未提供给保安终止交易厂商进入厂区进行恐怖事件中71厂牌发放没有记录新员工冒领他人厂牌中72厂牌丢失没有登记冒用他人厂牌中73员工厂牌没有照片不能确认是否员工本人高74厂区外围照明亮度不够非法人员进入厂区进行破坏活动高75监控室没有专人值班不能及时发现恐怖、异常事件高76厂房围墙高度不够恐怖份子轻易进入厂区进行恐怖事件低77围墙周边没有进行监控非法人员进入厂区进行破坏活动中78敏感区域没有CCTV无法监控敏感区域里的异常行为高79未区分货柜停靠区与私家车停靠区防止偷窃等违法犯罪活动高80办公室、车间、仓库的门窗损坏非法人员进入厂区进行破坏、违法犯罪活动高农业安全敏感区/限制区人员安全实体安全81公司钥匙未进行管理员工私自配制敏感区的钥匙高82离职人员厂牌未回收离职人员进入厂区中83没有定期盘点钥匙钥匙丢失不能及时发现高84随便复制钥匙非授权人员拥有敏感区钥匙高85没有合格供应商名录无法对供应商进行反恐管控中86没有对供应商进行反恐调查供应商未按反恐要求执行中87没有和供应商签订反恐协议供应商不了解反恐要求中88没有和承包商签订反恐协议承包商不了解反恐要求中89没有对供应商及承包商进行突击反恐检查供应商及承包商未按反恐要求执行低90没有对货运公司进行反恐调查供应商未按反恐要求执行高91没有和货运公司签订反恐协议供应商不了解反恐内容；来厂装货人员不配合反恐措施中92没有对运输路线进行监控运输过程被破坏或私自改变航线导致货物被放置危险爆炸物品高货运公司供应商、承包商实体安全预防控制措施备注需做到定期异地备份或云盘备份，保存备份记录1、只允许指定IT人员进入IT房及其他进入机房人员需授权书；2、进入机房非受控人员有登记记录。3、IT房无人时锁门。IT人员定期对公司电脑进行抽查/检测并形成记录1.输错三次密码即锁定2.电脑不使用的话，要有安全屏保出现3.电脑密码最多3个月需更换一次4.密码设置至少6个字符，包含数字和字母1.购买经认证的电脑产品，如经过3C认证产品；2.通过正规渠道购买正版软件。1.安装足够的软件/硬件防护，并确保软件更新至最新版本；2.安装防火墙。保安打电话给公司内部被访者进行核实。来访人员登记车牌号，所有访客的身份证号（或驾驶证）被访者或指定人员必须全程陪同访客1、警卫室要有访客证并且进行编号，2、外来人员拜访使用访客证，进入登记后分发，作为识别外来人员的标识3、进厂人员应做到一人一证24小时保安值班1、对进入工厂的信件、包裹需有登记2、收件人员须配合保安对可疑信件、包裹的检查电子巡更、对讲机等安保器材定期检查对设备完好进行定期的点检保安异常记录表保安巡检厂房包括厂区，如有异常，及时汇报主管1.办公室人事收回厂证，取消指纹卡刷卡权限；2.办公室人事每周将下周离职人员清单提供给公保安室保安人员1、在保安处登记，主管认领方可进入厂区2、佩戴临时厂牌人员进出，保安要监督打卡反恐风险评估表1.保安对员工进出携带物品严格检查；2.核实车辆进出所带物品。私家车与货柜必须按照保安指引的区域分开摆放1.保安在入口进行初步检查；2.仓管员执行七点检查法并记录。仓管员检查货柜内外是否有可见的昆虫和蛋壳等，检查是否有动物来源的有机物（包括血液、骨头、毛发、肉、分泌物等），检查是否有植物或植物产品（包括水果、种子、树叶、树皮等）或其他不是货物清单内的东西，如土壤等，并进行适当的清洁。照片：空柜、半柜、满柜、封柜、上封条后、车头（包含牌照）1、封条存放在安全处2、封条锁专人保管封条锁更换记录记录装箱号、PO#、及数量、毛重、净重要求成品装柜需对成品车进行称重记录1、成品区张贴受权限人员名单及照片；2、未授权人员进入成品仓须登记，且须得到部门主管或工厂安全主管的批准后方可入内。需说明运输时间，进港时间，中途是否有异常提供符合ISO17712高保安封条标准的报告需使用合约运输公司的集装箱或拖车,需合约运输商签订一份书面合同,要求运输商按照安全标准进行招聘员工、确保运输路线安全,确保货物搬运区域及货堆场的安全等提供运输公司合同，要求指定行车路线、中途停车点等信息；对司机、货车牌号等进行登记1、确保封条保存在一个安全的箱子,或安全的抽屉里或其他安全的地方,防止未经授权的人员接触它2、只有经过授权的员工才允许接触封条；3、发生封条丢失时，需立即报告保安或主管；4、上封条需经授权人员进行，不得他人代劳；5、对封条进出登记与盘点。仓管员验证：V–查看封條和集裝箱的門鎖裝置；確保它們沒問題；V–根據運輸文件核實封條號的準確性；T–拖拉封條以確保正確粘貼；T–扭轉並轉動螺栓密封件，以確保其組件不會鬆開，彼此分離或密封件的任何部分鬆動。安排一名保安监督装载货物，以确保按照有关安全程序进行工厂的监控录像保持90天需用栅栏等进行物理隔离成品区要装防爆灯1.司机与装柜区隔离，司机不可直接接触产品2.在车头或指定休区域休息。老员工至少每年一次；员工需清楚反恐大致内容新员工进厂时，办公室统一安排进行反恐意识培训组织反恐培训，教材：反恐手册、安保制度+反恐知识+保安职责每年针对敏感区员工进行反恐知识培训每年安排数据备份、密码设置、病毒防范方面等培训年度教育训练计划中规定出反恐培训时间，统一安排年度培训公司对所有员工进行过反恐意识方面的培训1、每年进行一次反恐内审2、定期进行稽核书面形成反恐管理体系及运行所需要素及相关程序文件1.明确工厂反恐方针与任务；2.公司高层管理者签署反恐承诺声明。制定各部门年度安保计划1、员工离职或调离岗位时，总务当天更新授权人员明细，各部门经理会签，总经理审核2、总务定期更新人员明细，各部门经理会签，总经理审核建立“反恐组织架构”与职责，并将紧急联络人的号码张贴于公司公告栏中在公告栏张贴反恐意识宣传材料车间、公司门口设有意见箱外部绿化公司每月修剪、清理1次1.全厂区域每季度杀虫1次；2.设置灭蚊灯、老鼠笼等设施；3.每天清扫，保持各区域的干净整洁。1.尽量采购胶卡板；2.对目前公司内部使用的木栈板集中管理，室内存放，使用前确认是干净清洁的。包装员工留意产品是否附有头发、小动物尸体、植物等不是于产品的成分，如有，要安全清除1、需用栅栏等进行物理隔离2、需授权人员明细表3、非授权人员进出应登记，并经部门主管批准方可进入1、需授权人员明细2、非授权人员进出应登记并须主管核准1.IT房锁门，只有管理员可以进出；2.非公司高层授权人员禁止进入。书面形成反恐管理体系及运行所需要素及相关程序文件保安对进出厂区的所有访客都必须执行严格登记人事通过电话联系前雇主、证明人、家庭成员等方式进行核实对敏感区域、敏感岗位员工背景调查，至少一年一次人事认真核对证件或通过网上查询核实1.办公室人事收回厂证，取消指纹卡刷卡权限；2.办公室人事每周将下周离职人员清单提供给公保安室保安人员供应商终止信息需报保安备案对新员工发放厂牌时候，换厂牌时需让其签字1、厂牌遗失需登记2、厂牌遗失发放回收补办记录工厂内所有员工在车间及厂区活动必须佩戴带有照片的厂牌工厂应确保夜间CCTV工作状况良好，主要通道、库房、围墙等周边要有足够照明1、监控室要独立，一定要有保安24小时值守；2、监控室非授权人员进行登记；厂房围墙各段最低需保持2.2米高度摄像头覆盖围墙区域成品仓、装卸货区、包装区、财务、IT机房、关键门口等敏感区CCTV必须完好；探头角度设置正确，光线良好，成像清晰；私家车与货柜必须按照保安指引的区域分开摆放1、各处的门窗一定要有锁闭装置，不能有损坏现象2、各处门需完好、牢固、可以上锁1、工厂有锁匙发放台帐2、所有门锁均需编号1