SCAN反恐驗廠文件清單之物理訪問控制、物理安全、安全培訓(xùn)和威脅意識與信息技術(shù)安全。

　　物理訪問控制：

　　1、概述訪問廠區(qū)，財產(chǎn)，建筑物的控制，包括發(fā)放，移除以及改變訪問控制設(shè)備和身份識別卡的程序。

　　2、監(jiān)控和限制進(jìn)入工廠關(guān)鍵生產(chǎn)區(qū)域(比如倉庫挑選，成品包裝或包裝，出貨和收貨)，僅限于授權(quán)的員工的程序。

　　3、訪客在到達(dá)工廠時要求出示有照片的身份證件,并在訪客登記薄里面做登記的程序/訪客登記表。

　　4、在訪客進(jìn)入和離開工廠之前檢查訪客箱包和包裹的程序。

　　5、在派發(fā)之前先檢查可疑包裹和檢查郵件是否含有危險材料的程序。

　　6、在工廠內(nèi)識別，挑戰(zhàn)和移除非授權(quán)人員的程序。

　　物理安全：

　　1、要求定期檢查所有周界的圍欄或其它障礙，建筑物，和建筑結(jié)構(gòu)的程序。

　　2、管控發(fā)放，移除，和改變訪問裝置比如身份徽章，門的鑰匙，門禁卡和警報密碼的程序。

　　3、測試和檢查安全警報系統(tǒng)的程序4測試和檢查CCTV的程序5維護(hù)/保養(yǎng)記錄。

　　安全培訓(xùn)和威脅意識：

　　1、安全威脅意識培訓(xùn)程序。

　　2、新員工培訓(xùn)記錄以及年度培訓(xùn)培訓(xùn)記錄。

　　信息技術(shù)安全：

　　1、信息技術(shù)系統(tǒng)安全政策。

　　2、要求僅限于授權(quán)人員維護(hù)和控制系統(tǒng)的信息技術(shù)程序。

　　3、備份IT系統(tǒng)防止丟失對他們業(yè)務(wù)重要的數(shù)據(jù)的方法。

　　4、 IT系統(tǒng)備份記錄。

　　5、企圖非法進(jìn)入IT系統(tǒng)的記錄。

　　6、電腦系統(tǒng)登陸意識培訓(xùn)，包括信息技術(shù)系統(tǒng)政策,程序和安全標(biāo)準(zhǔn)的培訓(xùn)。

　　7、電腦系統(tǒng)登陸意識培訓(xùn)記錄。

　　8、違反IT安全程序的員工受到紀(jì)律處分的記錄。

　　上篇文章：SCAN反恐驗廠文件清單（二）