广州C-TPAT认证的具体要求、审核标准及评估制度

　　一、C-TPAT认证的具体要求

　　C-TPAT认证以“供应链反恐安全”为核心，覆盖物理安全、人员管理、程序控制、信息技术安全及应急管理五大领域，具体要求如下：

　　1.物理安全

　　设施防护：工厂需安装至少2米高的围墙，配备24小时监控(存储记录≥90天)、环形护栏、内外门、窗户锁具等，防止未经授权进入。

　　货物存储：货物搬运和存放区域需物理隔离(如独立仓库、防撬锁具)，防止被盗或非法替换。

　　运输监控：运输车辆需安装GPS追踪设备，使用符合PAS ISO17712标准的高安全性封条，确保运输路线安全可靠;偏离路线需立即报告。

　　2.人员管理

　　背景调查：对所有员工(包括临时工)进行犯罪记录核查，关键岗位(如司机、仓管员)需年度复审。

　　安全培训：定期开展反恐意识培训(内容涵盖“如何识别可疑行为”“紧急情况响应流程”等)，培训记录保留至少3年。

　　访客控制：访客需登记并全程陪同，非正常时间进出需额外审批;访客记录、邮件包裹收发记录等需完整保存。

　　3.程序控制

　　货物追溯：建立从原材料入库到成品出库的记录系统，使用GPS定位、封条管理等手段确保货物完整性。

　　单据管理：严格保管载货单、发票、装箱单等文件，防止信息篡改或泄露;装运清单与订单数量需一致性证明。

　　供应商筛选：对承运人、制造商等商业伙伴进行安全评估，要求提供近1年安全审计报告，并在合作协议中明确安全责任(如“供应商需对货物丢失承担连带责任”)。

　　4.信息技术安全

　　系统防护：部署防火墙、病毒防护软件，定期进行漏洞扫描，确保计算机系统免受非法入侵。

　　数据加密：对敏感信息(如客户信息、财务数据)实施加密存储，限制访问权限。

　　5.应急管理

　　预案制定：建立火灾、化学品泄漏、恐怖袭击等应急预案，明确组织架构、通讯方式、救援设备等。

　　定期演练：每半年至少开展一次消防演习，保留演练记录(如照片、签到表)。

　　二、C-TPAT认证的审核标准

　　C-TPAT认证采用量化评分制，总分100分，等级划分及有效期如下：

　　1.A级(92分以上)

　　有效期：2年。

　　优势：可优先获得美国海关及边境保护局(CBP)信任，提升国际市场竞争力。

　　要求：在物理安全、人员管理、程序控制等所有领域均达到或超越C-TPAT标准，表现优异(如监控存储时间超过90天、封条管理规范无漏洞)。

　　2.B级(67-91分)

　　有效期：1年。

　　要求：大部分领域表现良好，但存在少量改进空间(如部分物理设施未完全达标、培训记录不完整)。

　　整改：需在复审前完成整改，否则可能影响认证续期。

　　3.C级(67分以下)

　　后果：认证有效期1年，需立即采取紧急措施改进;若连续两次获C级，可能被暂停合作。

　　常见扣分项：

　　物理安全：围墙高度不足2米(-3分)、监控覆盖范围不足(-3分)、未使用防撬锁具(-2分)。

　　人员管理：未对临时工进行背景调查(-5分)、安全培训记录缺失(-5分)。

　　货物追踪：未建立封条管理制度(-5分)、GPS追踪设备未使用(-4分)。

　　信息系统：未部署防火墙(-3分)、数据未加密存储(-2分)。

　　应急管理：未定期开展消防演习(-5分)、应急预案未演练(-3分)。

　　三、C-TPAT认证评估需遵循的核心制度

　　C-TPAT认证的审核评估围绕供应链安全展开，涵盖八大核心制度，旨在确保企业具备防范恐怖主义威胁的能力：

　　1.供应链安全计划

　　企业需提交涵盖物流运输、货物管理、信息传输等环节的详细安全方案，明确各环节的安全防范措施(如运输路线风险评估、封条管理规范、数据加密标准)。

　　2.安全管理制度

　　建立覆盖员工安全培训、访客管理、访问控制的制度体系。例如：

　　员工需定期接受反恐意识培训，内容涵盖“如何识别可疑行为”“紧急情况响应流程”;

　　访客需通过身份验证并登记，未经授权不得进入关键区域。

　　3.随机安全检查

　　企业有义务允许CBP进行随机检查，包括货物安全性能测试、设施物理安全评估。例如：

　　检查集装箱封条是否符合PAS ISO 17712标准;

　　监控录像存储时间是否达标。

　　4.物理安全控制

　　对货物和设施实施有效的物理防护，如围栏、监控摄像头、入侵报警系统等。例如：

　　工厂需安装至少2米高的围墙，配备24小时监控(存储记录≥90天);

　　门禁系统采用刷卡或指纹识别，限制未经授权人员进入。

　　5.人员安全审查

　　对所有员工(含临时工)进行背景调查，制定安全准入程序。例如：

　　核实身份证及出生证明，建立个人人事档案，记录姓名、出生日期及身份证号;

　　关键岗位(如司机、仓管员)需年度复审。

　　6.信息安全保护

　　采取措施保护供应链敏感信息，如IT系统安全、数据加密。例如：

　　部署防火墙、病毒防护软件，定期漏洞扫描;

　　对客户数据、运输路线等敏感信息实施加密存储，限制访问权限。

　　7.应急响应机制

　　建立应急管理和事件响应计划，明确组织架构、通讯方式、救援设备等。例如：

　　制定火灾、化学品泄漏、恐怖袭击等预案;

　　定期演练并保留记录(如照片、签到表)。

　　8.外部合作与信息共享

　　与供应链伙伴、政府机构、承运商等建立合作关系，共同加强供应链安全。例如：

　　要求运输公司司机未经批准不得更改行车线路，禁止中途接载无关人员;

　　与供应商签订安全协议，明确货物追踪、封条管理等责任。