威海C-TPAT验厂文件清单与审核重点

一、C-TPAT验厂核心文件清单

C-TPAT是美国海关主导的供应链反恐安全认证，文件准备需覆盖从企业资质到供应链全环节的安全管理记录，所有文件需真实可追溯，核心清单如下：

企业营业执照、税务登记证、海关编码（EIN/TIN），若涉及出口需提供进出口经营资质证明；
企业组织架构图，明确供应链安全负责人及各部门安全职责；
正式发布的C-TPAT供应链安全政策，由高管理者签字，明确反恐目标、责任分工与持续改进机制；
年度供应链安全风险评估报告，识别仓储、运输、信息系统等环节的潜在风险，配套对应缓解措施；
覆盖全模块的安全程序手册，包含物理安全、人员安全、货物安全、运输安全、信息安全五大领域的操作规范。

所有员工（含临时工、外包人员）的背景调查记录，包含无犯罪记录核查、身份核验证明，关键岗位（仓管、物流、IT）需每2年复审1次；
反恐安全培训计划与执行记录，培训内容覆盖可疑行为识别、封条使用规范、应急响应流程，留存培训签到表、考核成绩、培训课件，记录至少保存3年；
访客与车辆管理记录，包含来访人员身份证登记、访问区域、陪同人员、出入时间，访客车辆需有指定停放区域登记，临时通行证需标注有效期与可访问范围；
员工厂牌、钥匙/门禁权限的收发记录，离职员工需立即注销所有权限，留存权限回收凭证。

供应商、承运商的安全评估记录，优先选择已通过C-TPAT或ISO28000认证的合作方，合作协议中需明确双方安全责任，留存年度审核报告与改进跟进记录；
货物全流程追踪记录，从原材料入库、生产、存储到装柜、运输的全环节台账，包含每批次货物的订单号、柜号、封条号、司机信息、GPS轨迹等信息；
集装箱检查与封条管理记录，装柜前需完成货柜7点检查（前、左、右、底、顶、内、外），使用符合PAS ISO 17712标准的高安全性封条，留存封条发放、粘贴、异常更换的全流程记录；
货物异常处理记录，针对封条损坏、货物短少/过剩、包装破损等问题，需有完整的调查、上报、整改、责任追溯闭环记录，不得仅更换封条无后续处理。

安全设备清单与维护记录，包含监控摄像头、门禁系统、报警装置、封条等设备的采购、维护、校准记录，消防设施需有月度检查报告；
突发事件应急预案，覆盖恐怖袭击、货物丢失、非法入侵、网络攻击等场景，明确处置流程、责任人、上报渠道，每年至少开展1次应急演练，留存演练照片、签到表、复盘报告。

IT系统安全防护记录，包含防火墙、杀毒软件部署证明，定期漏洞扫描报告，系统访问权限分配表，密码定期更换记录；
敏感数据（订单信息、客户资料、运输路线）加密存储与备份记录，数据备份频率不低于每周1次，异地存储且至少保存6个月的系统访问日志。

二、C-TPAT验厂核心审核重点

审核围绕“供应链全链条安全可追溯”展开，核心覆盖六大模块，其中零容忍项触碰直接判定不通过：

周界防护：厂区围墙高度需≥2.4米，顶部无攀爬点，关键区域配备红外报警装置；
门禁管控：生产区、仓库、装卸区等敏感区域需安装电子门禁，仅授权人员可进入，权限与岗位匹配；
监控覆盖：出入口、装卸区、成品仓、空柜存放区等关键区域无监控盲区，录像存储时间≥90天，监控角度清晰可辨识人员、车辆细节；
货物存储：高价值、高风险货物单独存放，实行双锁管理，存储区域有明显的授权人员公示。

背景核查：所有员工入职前完成无犯罪记录核查，关键岗位定期复审，禁止高风险人员接触敏感货物；
培训有效性：员工能准确回答可疑行为上报渠道、封条异常处理流程等基本问题，培训内容与实际操作一致；
访客管理：访客需全程由授权人员陪同，临时通行证有明确的访问范围限制，离厂时需确认无异常并回收证件。

装柜管控：装柜前完成货柜7点检查，装柜过程全程录像，封条粘贴后需核对编号并记录，只有授权人员可接触封条；
封条合规：运往美国的集装箱必须使用符合ISO17712标准的高安全性封条，封条号需在所有物流单据上明确标注；
运输管控：运输车辆安装GPS定位，路线固定，司机背景经过核查，运输过程中异常停留需有合理说明与记录。

单据管理：载货单、发票、装箱单等物流文件专人保管，防止篡改，单据信息与货物、封条信息完全一致；
异常处理：建立封条损坏、货物异常、访客违规等问题的闭环处理流程，所有异常有记录、有整改、有追溯。

上游管控：对所有一级供应商、承运商开展年度安全评估，未达标的合作方需限期整改，必要时终止合作；
责任明确：合作协议中明确C-TPAT安全责任，留存合作方的安全管理体系证明文件。

数据防护：供应链相关数据加密存储，访问权限按“小必要”原则分配，禁止越权访问；
系统安全：定期开展漏洞扫描，系统访问日志留存≥6个月，数据定期备份防止丢失。