《IP001 IP产品保密手册(最新最全).doc》由会员分享,可在线阅读,更多相关《IP001 IP产品保密手册(最新最全).doc(34页珍藏版)》请在三一办公上搜索。
1、编制/日期:审核/日期:批准/日期:修改记录:版 本修 改 内 容修 改 日 期A/00初版发行2013/12/01文件管理员确认/日期一、目的:为了确保工厂的各项敏感运作符合智能知识产权安全管理要求,在整个生产过程中都执行相关的具体保密措施,防止敏感产品的供货商和客户财产、利益的泄露或丢失,确保客户利益和工厂的财产安全。特制定此手册作为推行和运作指引。本手册会因应客户和智能知识产权安全的最新需求随时进行修订。二、范围:适应于本公司的知识产权安全管理体系。三、职责: 1.IP 管理代表之职责包括:负责在工厂内推行和维持产品IP 保密安全管理体系;负责向工厂内部传达产品IP 保密安全的最新要求以
2、及策划内部的自我评估审核;负责与客户、海关等有关政府机构进行沟通联络;负责根据自我评估、审核和调查所发现之缺点采取改善措施;负责为产品IP 保密安全的推行和维持提供必需的资源。 2.工程部主管负责相关IP 资产的安全储存及样办的监管;3.文控及IT 主管负责书面文件及电子文档的控制:4.货仓部主管负责监测货物的进出和迁移;5.品管主管负责测试样办的储存和处理;6.行政部主管/保安部负责厂房的秩序安全、报警器的检测、CCTV 监控区域的监察、货仓钥匙的保管;7.体系稽核部负责产品IP 保密安全的定期内部评估/审核。 8、生产部负责生产过程中产品的安全管理。9、其他部门职责: 下班后锁好门窗、关闭
3、水电,做好货物标识和保存,做好物品的流转控制以预防遗失/损坏;培训员工了解产品IP 保密安全要求。做好员工个人物品管理,所有保密产品敏感区域均限制私人物品之进入,防范非预期之敏感产品或数据之夹带外泄。四、定义:4.1 IP:知识产权或称智慧财产权,指对所拥有的知识资本的专有权利,一般只在一定时间期内有效。欧美国家制定及推行之为保护公司/客户知识产权(公司范围内泛指生产物料、包装物料、半制成品、成品、客户信息及其提供的产品规格、技术数据、图纸、菲林等)不外泄、不丢失之最佳供应链保安方法。4.2 客户:指直接或间接向本公司及辖下生产厂下单之公司、商业机构或组织等。4.3 供货商:指直接向本公司及辖
4、下生产厂提供形成产品之原物料、生产设备、产品或其它服务之公司、商业机构或组织等。五、知识产权管理体系安全管理代表任命书:为了贯彻落实产品IP 保密安全指引在工厂的执行,公司任命:总经理特别助理刘梦蓉作为专责IP 之管理代表,IP 管理代表之职责包括:负责在工厂内推行和维持产品IP 保密安全管理体系;负责向工厂内部传达产品IP 保密安全的最新要求以及策划内部的自我评估审核;负责与客户、海关等有关政府机构进行沟通联络;负责根据自我评估、审核和调查所发现之缺点采取改善措施;负责为产品IP 保密安全的推行和维持提供必需的资源。六、工厂产品IP 保密安全总体要求: 6.1生产厂通过以下总体要求来确保所有
5、运作皆满足智能知识产权安全管理要求并将有关运作程序文件化,并要求有关生产运作供应/服务提供商也执行有关管理要求。我们会基于生产运作供应/服务提供商执行智能知识产权安全的情况来选择及决定是否继续作生意往来。6.2 生产厂须指定管理层代表具体负责公司智能知识产权安全管理体系之建立、运作维护、有效性监察及有关智能知识产权安全管理运作之内外部沟通和协调,确保智能知识产权安全管理体系之严格执行和有效运作,详见管理层委任书。6.3生产厂与保密产品授权生产商应签署产品保密及不披露协议(Confidentiality & Non Disclosure Agreement NDA),同时所有涉及保密产品智能知识
6、产权保护运作之生产厂雇员也须签署该份文件。6.4生产厂须建立书面之智能知识产权保护程序或政策并切实执行,包括门禁及访客管理、锁匙管控、各生产运作过程管控、人员安全职责划分、安保运作体系之维护管理、智能知识产权保护意识培训及防范等。6.5 确立适宜之内外部沟通或通报渠道,制定紧急联络电话名单(Emergency Contact Phone List)并分发予保安人员及其它相关人员。6.6 建立和执行智能知识产权保护和定时体系年度内部审核程序,并适时跟进有关审核发现之改进。6.7 生产须在厂区内外各智能知识产权保护或其它产品敏感之安保区域张贴醒目之安全警示标识。七、为了符合产品IP 保密安全的要求
7、以及便于各部门去推行实施产品IP 保密安全,依循保密规章,由总经办制订了有关产品IP 保密安全指引涵盖范围包括:1.保密协议&安全管理责任2.保密区域管理3. 图片管理4.文件管理5.报价管理6.印版管理8.电脑图像管理9. 研发阶段管理10.样稿、样品管理11. 品质保障管理12. 生产管理 13. 报废处理管理14. 内部审核管理15. 违规措施16. 数字化视频光盘资料管理 17 第三方实验室样品管理 18. 样品跟踪管理 19. 工程师办公室保密安全管理 20. CTP房保密安全管理21. 文件控制保密安全管理22. 收/发IP 资产保密安全管理23. QA 实验室保密安全管理 24.
8、 生产包装区域保密安全管理25. 样办&文件毁坏保密安全管理26. 成品仓储存保密安全管进27. 钥匙保密安全管理 28. CCTV 及警报设施保密安全管理29. 计算机网络系统保密安全管理 八、程序保密安全:8.1 为了符合产品IP 保密安全指引,工厂建立了相应的安全管理系统,主要内容有:8.1.1 为了确保产品IP 保密安全系统在工厂内的贯彻执行,指定总经理特别助理作为产品IP 保密安全管理代表去负责在工厂内推行产品IP 保密安全系统。8.1.2 工厂指定产品IP 保密安全的安全负责人总经理特别助理去监察工厂执行产品IP 保密安全的情况,例如实际现场的安全状况、检查货物/车辆/人员的出管制
9、;收发和付运过程中车辆和货物的安全迁移;工具/模具的动向;样办及配件的毁灭控制;人事保安以及人员培训等方面的情况。8.1.3 为了能够更好地贯彻落实产品IP 保密安全系统在工厂内的执行,在产品IP 保密安全管理代表的策划下,工厂编制了本产品IP 保密安全手册作为运作指引,手册中根据产品IP 保密安全要求制订了一系列的安全政策和运作程序,界定了负责产品IP保密安全的人员以及其职责,并编制实施以下运作程序: 实际现场保密安全程序 出入管制程序:人员/车辆/货物的出入管制。 人事保安程序:人员的身份背景调查等。 教育及培训程序:员工的教育培训。 运输工具保安程序:按规定区域停放,追踪和验证货柜、拖车
10、等密封条。 货运程序:包括监察货物之进入和移动,适当标记、秤重、核点和货物、设备的验证须符合付货运清单。追查和报告货物的短缺和盈余,处理货物进出的过多、短缺识别以及不能付运或者违规的货物等内容。有程序去指引签署、调换、记录货物在厂房内外迁移流通的监控。 程序或运作上的安全:信息的传递,电脑信息的安全维护等。8.1.4 如存在异常或不合规定的行为时,一般会由负责监测日常产品IP 保密安全的负责人(货仓部主管/保安队长)向工厂产品IP 保密安全之管理代表总经理特别助理进行报告;同时,还可以通过定期的内部审核去查核存在的问题,并向工厂产品IP 保密安全之管理代表总经理特别助理进行报告。当需要时,也会
11、及时通报相关执法部门及客户。 8.1.5 为了搞好区域治安,工厂会一直与当地执行法规的部门维持紧密的工作联系,包括不定期的见面交流有关治安秩序、员工居住证等方面的情况。8.1.6 工厂会建立有效的内部和外部联络系统,以便在出现安全意外事件时,能够以最快的速度去适当地通知负责内部安全防护人员以及与执行法规的部门(例如公安、海关等)进行联络。 内部安全防护电话:保安部(内线:8836、8837 );人事行政部( 内线:8822 ); 外部安全部门电话:匪警(110),交警(112),火警(119),急救(120); 神湾派出所:23186001 ;海关总机:88332211 8.1.7 人事行政部
12、负责对安全方面(工业/消防/人员和货物以及交通工具的出入管制)的运作执行定期内部审核;系统稽核部责对产品IP 保密安全的运作执行定期的内部审核或者评估。8.1.8 工厂会根据内/外部审核结果去决定应该采取的改善措施,拟订一份改善计划,以界定所有产品IP 保密安全方面的弱点和落实有关改善事宜的安排。8.1.9 采购部和外发部对于分包商的运输,以及船务部和货仓部对于运输公司的运输等其他服务也需提供一些产品IP 保密安全方面的文件化的最低安全要求(了解实行产品IP 保密安全的意义以及一些基本要求,例:签订【保密协议】,送货到本厂需注意和遵守的事项、按区域停靠车辆等)。另外,因应实际安全需要,工厂还会
13、执行一些其他有关安全方面的控制。例如:委派值班保安长期监控CCTV 视频;定期巡查各敏感区域;张贴告示/免费派发员工手册规定不能携带工厂物品离开厂区。8.2 建立&完善IP信息安全管理体系 8.2.1 工厂于内部管理层指定刘梦蓉 担任IP 信息安全管理体系责任人,负责整个IP 安全系统的建立、运行和维护;负责对最高管理者报告整个系统运行状况及外联事项。 8.2.2 按照客户要求建立书面的保护知识产权的安全方案和程序文件。 8.2.3 实施并保持至少一年一次就安全方案和安全操作程序方面的内部审核,并就内审情况制定书面的安全改进计划。 8.2.4 完善工厂内的安全设施系统: a)在IP 安全管理涉
14、及的部门及相关区域张贴足够的安全警告标识(如:工厂是在CCTV 监控之中;工厂有安装闯入警告设备;不允许拍照及限制于授权人员进入)等。b)在工厂内安装有效的出入控制系统、CCTV 监控系统、闯入探测系统、安全警报系统、IT 信息网络系统等多个确保IP 安全的设施。 8.2.5 对整个工厂进行IP 资产评估,形成产品IP 资产评估记录。8.2.6 工厂与转包商签订产品IP 保密协议;同时人事应与工作涉及IP 安全的员工签订公司产品IP 保密协议;规定双方的权责与义务。 8.2.7 为预防重大安全事故发生及造成大的危害,工厂建立紧急安全事故联系人清单包括公司管理人员,客户和转包商的联系电话,以便在
15、第一时间内对相关方做出通报。 8.3 各部门IP 安全控制8.3.1 工程部8.3.1.1总的要求:a)工程部办公室限制仅授权人员才能进出,并安装有效的出入控制监控系统,严格限制非相关人员的出入。b)访问者、清洁工以及转包商进入工程部办公室要有专人陪同才可进入;c)工程部办公室禁止拍照,张贴“禁止拍照”的警告标识。d) 禁止携带和使用有拍摄功能的手机等数码设备。e) 负责敏感性项目产品的工程师要对其信息资料存储的柜子实行上锁,电脑文件设置保护密码,储存敏感数据电脑的USB、SCSI等端口均上锁封闭,防止信息泄露。f) 外出休息、吃饭或下班后需清理桌面,确保安全。 8.3.1.2 安全储存仓要求
16、: a)工程部办公室内设置专门的IP 资产(如:收到的模具,包装好的样板,文件CD,以及印刷图表等)储存仓,并指定专门安全管理人员。b)安全储存仓安装有效的出入控制系统并且限制仅授权人员才能进出;c)安全储存仓管理人员要对进入人员实行签名登记。d) 工厂要有记录存货产品数量及进出动向的登记并且及时更新,该记录至少要保持3 年以上。e)每周进行一次内部存货审查,并保持相关文件,该记录至少要保持3 年以上。 8.3.1.3 IP产品样办房安全要求:a)IP产品样办房属于出入控制区域,限制仅授权人员(样办房雇员及相关工程师)才能进出,安装出入控制系统,并且工厂内的CCTV 监控系统内有效地监控到工作
17、台区域。b)指定一房间作为样办(包括夜间储存配件,半成品,成品实验样办)安全储存区,配备安全柜,安装出入控制系统和非法闯入警告设备并覆盖到相应区域。c)指定专门安全管理人员负责该房间的出入和存货,该负责人员要对进入人员实行签名登记。d) 工厂要有记录样办进入储存情况并且及时更新,该记录至少要保持3 年以上以便检验。e)样办要有清晰的标识以便追溯。 外出休息、吃饭或下班后,需清理桌面,确保安全。g)对于实验样办的毁坏处理,按照相关要求实行“双人审查”条例以监督毁坏过程并保存毁坏过程记录(双人审查)。 8.3.1.4 文件控制安全要求 a)工厂的敏感性电子文档只能储存在网络服务器上或限制的电脑或媒
18、体上,电脑上有安全的储存敏感性电子文档,设有密码保护、屏幕保护、网络限制,不能接外部驱动器,电脑机箱上锁等防护措施。 b)负责敏感性项目产品的工程师要对其信息资料原件存储的柜子实行上锁,防止信息泄露。c)敏感性文件的打印要适当进行控制,打印出来的文件要有记数并且登记,同时打印机要位于控制区域并需要密码访问。d)工程部办公室的复印机要有适当进行控制,需要密码进入并记数复印出的纸张。e)所有作废不用保留的纸张文件都要放入切割粉碎机内进行粉碎毁坏,每个雇员都要遵守此要求。8.3.1.5 外来IP 资产的接受:工厂内指定一名业务员专门负责接收外部送来的IP产品,并联系接受者签收。收货人员和接受者签收的
19、物品要统一进行记录并保持3 年以上以便检验之用,该记录要显示以下内容:a)打开包裹之前,双方有检查安全封条; b)双方有与送货单当的数量进行核对实数; c)数量核对的日期应在送货的同一天; d)如果封条破坏或者数量不符合应及时通知寄货方协调处理。 8.3.1.6 内部IP 资产的外发:工厂内指定一名寄货办公人员查看寄出物品,寄货办公人员和寄货者签发的物品要统一进行记录并保持3 年以上以便检验之用,该记录要显示以下内容:a)寄货者有按照其准备的标准送货单核对实际物品数量; b)物品是用彩色透明的塑胶袋包装并且改包装永防伪贴纸封好; c)数量核对的日期应在送货的同一天; d)如果封条破坏或者数量不
20、符合应及时通知寄货方协调处理。 8.3.2 QA 实验室8.3.2.1 QA 实验室限制仅授权人员才能进出,并安装有效的出入控制监控系统,严格限制非相关人员的出入。 访问者、清洁工以及转包商进入QA 实验室要有专人陪同才可进入;8.3.2.2 QA 实验室不允许拍照,要张贴“禁止拍照”的警告标识。 8.3.2.3 指定一安全储存区作为测试前和测试后的样办储存区,工厂内的CCTV 摄像监控系统内能有效地监控到该区域,适当地控制其出入。 QA 实验室要有收到、退回或需处理的样办资料的记录,该记录至少要保持3 年以上以便检验。8.3.2.4 对于测试样办的毁坏处理,按照相关要求实行“双人审查”条例以
21、监督毁坏过程并保存相关记录。 8.3.3 印刷车间8.3.3.1总的要求 a)访问者、清洁工以及转包商进入印刷车间要有专人陪同才可进入;b)为防止IP 信息外泄,生产车间除了授权人员外其它部门或人员不允许拍照,要张贴“禁止拍照”的警告标识。8.3.3.2 过程监控 a)车间生产和处理的重大测试配件样办要有记录,该记录保持3 年记录并且定时更新; b)对于测试试办的毁坏处理,按照相关要求实行“双人审查”条例以监督毁坏过程并保存相关记录。c)指定5色小森机为IP产品专用生产机台,工厂内的CCTV 摄像监控系统内能有效地监控到印刷车间的IP产品专用生产机台,并且识别整个印刷过程,以及监控到处理区域并
22、且识别整个处理过程 。8.3.3.3 印版控制 a)所有的印版要指定专人管理,并对印版进行登记,同时印版的发放,保存,毁坏等动向也要建立印版动向管理记录,以上记录要保持3 年以便查验。b)对于大部分现存的印版,工厂要安排每月一次内部存货审查;对于旧印版,工厂要安排每6 个月一次内部存货审查,审查结果要登入印版盘点清查记录表中,并保持3 年以便检验。 c)工厂指定一个专门的中央储存库用来储存IP产品印版;中央储存库安装带锁的隔离装置进行隔离以控制人员出入;工厂内的CCTV 摄像监控系统内能有效地监控到IP产品印版储存库的入口。 8.3.4 包装车间/区域 8.3.4.1 总的要求 a) 访问者、
23、清洁工以及转包商进入生产车间要有专人陪同才可进入;b)为防止IP 信息外泄,生产车间除了授权人员外其它部门或人员不允许拍照,要张贴“禁止拍照”的警告标识。 8.3.4.2 生产-包装 :a)工厂指定一区域作为独立的IP产品最终包装中心并且保持清晰地区域标识。b)工厂内的CCTV 摄像监控系统能有效地监控到该区域并且识别整个包装过程。c) 包装过程由两位工人共同进行,生产线主管进行监督。包装后的纸箱需要进行称重。 8.3.5 敏感产品的成品仓 8.3.5.1 总的要求a)仓库内有指定的敏感产品区域,并有专人管理,敏感产品的转移动向要有记录并及时更新和保持。b)工厂内仓库进/出口大门安装高安全门锁
24、设备(链锁保护);当没有上货或下货时,仓库的大门应该紧锁。 8.3.5.2 钥匙管理a)仓库钥匙管理应形成书面的管理方案,只有与仓库相关的雇员才能进出,同时钥匙的发放应形成仓库钥匙发放记录并及时更新b) 为降低安全风险,仓库钥匙不能带出工厂,工厂内固定钥匙存放装置,并且该装置时锁定的。8.3.5.3 CCTV 监控 a)货物上载、下载区域和仓库出口安装摄像头监督仓库出货;b) 敏感产品储存区域、仓库周边同样安装摄像头监督; 8.3.5.4 闯入警报a)工厂内安装警报系统,警报器可以直接联系本地警方,工厂确保警报器工作状态(包括未使用时)处于监控之中;并指定专人每月一次检查维护警报系统,登入警报
25、系统维护检查记录;警报系统自动保存报警记录,该记录要至少保存31 天;警报后的行动工厂要形成文件记录并保持。b)仓库周边的下水口都安装金属护罩或互调进行保护,仓库周边大门全部安装触门警报传感器。货品检验&再包装区域、仓库内的货品检验&再包装区域需确保位于CCTV 摄像监控之中并且能识别整个行动过程。 8.3.6 IT 部:IT部办公室是储存IP信息文件及电子档的地方,时安全监控的重点部门之一。整个IT部办公室CCTV摄像监控之中;其出入采用电子控制系统,凭指纹或PIN 控制进出。非IT 相关雇员访问需签名登记。8.3.7人事部:人事部应组织保安及相关人员编制一份关于安全培训和恐吓意识相关的培训
26、材料,加强员工形成安全意识并识别整个操作过程中以硬件或软件形式泄露IP 信息而导致的危害后果。 8.3.7.1 新员工入职时人事部应适当的提供IP 安全意识培训并保持培训记录,包括与其相关的IP 资产坚定,可疑或非法行动识别,适当的出入控制,完整性及识别内部安全策划内容。 8.3.7.2 建立员工举报可疑或非法行动的渠道,公司有匿名举报电话 并形成鼓励方针文件。8.3.7.3 保安要定时加强对工厂范围内各区域的安全巡查,并填写保安巡查记录。 8.3.8 采购部:采购部要与转包商签订产品IP 保密协议;传达客户IP 安全信息要求,规定双方的权利和义务;要求转包商要客户要求家里文件化的方案和指示。
27、 8.4 IP 安全控制的重要设置8.4.1 闯入探测警报系统 :8.4.4.1 工厂内敏感性IP 产品储存区域需安装闯入探测警报系统以防止未授权人员进入偷窃产品。8.4.4.2 闯入探测警报系统由合格服务商或技术商定期进行维护,有至少连续工作8 小时的备用电源,安装和卸下由当地授权人员进行操作。 8.4.4.3 闯入探测警报设置 a)工厂内安装双重技术(红外线和微波技术)的动向探测器以监督货品动向;b) 在限制敏感性IP 硬件通过门和窗带出外部的地方,其周边的门窗有安装磁铁接触器以进行监督。8.4.4.4 闯入探测系统报警系统由现场保安人员或外部报警中心远距离监督;接受到闯入探测器发出的报警
28、工厂安装的当地发声器或蜂鸣器会发出相应的警示通报工作人员。 8.4.5 现场出入控制系统:工厂内IP资产处理和储存区域需安装现场人员出入控制系统以防止未授权人员进入偷窃产品或信息。8.4.5.1 总的要求 a)现场要安装出入控制系统以防止未授权人员进入IP 资产处理和储存区域,并且制定一名管理员管理机械锁系统和电子出入控制系统记录的钥匙。b)现场出入控制系统由合格服务商或技术商定期每月至少一次进行维护,并且形成和保持该进出控制系统维护检查记录。 c)所有的出入控制大门都有能自动关闭和自动锁上功能以确保门是关闭及锁上的。 8.4.2.2 机械锁控制和钥匙管理 a)为确保安全,工厂所使用的机械锁是
29、高安全类型的旋转式锁,在外部用圆柱形锁进入,在内部用拇指旋转它以出去;锁保持在锁上和未锁状态并且门闩至少位于门边2.54cm 以上。b)所有的储存柜子须安装上面描述的高安全类型的旋转式锁进行控制。c)工厂指定专人负责管理和控制钥匙。 8.4.2.3 出入电子识别码控制 出入电子系统采用指纹识别码,员工离职后需即时删除其指纹。并保存追溯记录至少保持12 个月8.4.6 CCTV 监控管理系统 :8.4.6.1 总的要求: CCTV 管理系统是由摄像头组成的录像监控系统,通过录像器不间断的录像来执行探测和发现安全隐患。本工厂CCTV 管理系统由合格服务商或技术商定期每月至少一次进行维护,形成并保持
30、CCTV监控系统维护检查记录。 8.4.6.2 录像监控 录像摄像头是通过截取正在行动的图片来执行监控、识别和辨认事故的CCTV 监控系统的前端设备。a) 录像摄像机通过24 小时不间断的工作以加强安全监控;b) CCTV 录像摄像机符合420TV Lines 高分辨率或640480 数码像素。在光线暗的地方可以正常拍摄,在强光区有背光补偿的数字信号处理功能; 8.4.6.3 视频记录 :工厂使用视频记录器记录相关过程以提供重大操作程序和调查故障、失职及不守规律的证据记录。本工厂视频记录器储存时间不超过31 天。a)本工厂CCTV 视频记录器分辨率高于640480 像素,更新率高于5 张/秒;
31、记录器的电源系统链接到主要的AC 或者UPS 电源上可以供电10 分钟以上,在主掉电的情况下,记录器可以自动重新记录。b)视频记录器应置于一个出入受限制的区域或带锁的柜子内,针对不同的操作阶段设置不同的密码,未经允许操作员不能删除视频记录。 c)记录器能够提供完整的使用者进入、推出、更改设置、录音重放、文件输出、复制以及删除记录;并设置有内置USB 接口和DVD 储存器,授权人员可以复制选择的视频记录。c) 记录器时双拥的,视频启动,记录器就会启动,并且可以一边录制一边重放视频。 8.4.7 实际现场保安:按照产品IP 保密安全之安全要求编制实施以下实际现场之保安要求。8.4.7.1 工厂的厂
32、房必须安装必需的防盗及警报系统,以便一旦发生盗窃可以即时监测和有报警能力。8.4.7.2 工厂所有建筑物所用的材料以及其建造结构都需要能够抵抗非法的进入和外界的侵扰:即不允许使用临时替用物料(例如用绳或木头),不允许有敞开未封闭或轻易可以打开的门窗等。8.4.7.3工厂大门的出入铁闸在没有车辆进出时须关闭,人员行走的通道需邻近驻守大门的保安,以便检查其身份证件。8.4.7.4 厂房外部和内部所有的门窗户大门和围栏都需要关闭(有足够的上锁/防护装置),除非需要打开去进行接收和付运作业。8.4.7.5 所有进出厂房的通道门口都需要安排保安人员驻守、验证和监控进出的车辆、人员,以防止从这些地方非法侵
33、入。8.4.7.6 门户的锁匙需要保管在指定的保安人员那里。8.4.7.7 外来人员或车辆进出以及异常进出事件的报告/记录也需要由指定部门负责人员保管。8.4.7.8 工厂需要装设至少6 尺(2 米)高以上坚固的围栏和围墙去围绕整个货运区域/作业区域,小汽车不允许停靠在货运作业区域。工厂的厂房周围也应该装设至少6 尺(2 米)高以上坚固的围栏和围墙,围栏和围墙的顶端最好装设尖锐的铁丝或玻璃片,以防止外来非法侵入。如果未能装设围栏/围墙,也可以安排值班保安岗位或巡逻保安驻守监视。工厂的围墙和门户的结构必须坚固以能防止或阻挡武力侵入。8.4.7.9 在需要时,工厂的工程部、制办室、QA 实验室安装
34、有效的出入系统。成品仓和写字楼装设一个防止非法侵入的警报系统去防护,这个系统必须具有可靠的可用12 小时的备用电池;必须进行每周7 天,每天24 小时监控。这个警报系统需要每周去进行测试是否正常,每季度保养。8.4.7.10 所有门窗或者在货仓内的一些打开的门窗中装设的铁条/网都必须安全、能够预防偷窃。货仓或者储存区域的门和通道需要安全管制。当无人在内工作(例如收发货)时可以上锁,有专责仓管人员负责进出控制(货仓四周为封闭式、有围栏或围墙可以上锁,非授权人士不能进入、非本仓库人士的进出需要获批准和登记、货物进出需要凭有效单据和登记等)。8.4.7.11 为了安全起见,在厂房外部需安装足够的灯光
35、照明,其照明范围包括停车区域、货仓、装卸货位、主要主干通道和出入口;另外在厂房内部、楼梯间、通道或出入口,需要安装足够的照明灯以及应急灯。8.4.7.12 所有的门/窗户/开放的地方都需要上锁,或者装设一些摄像头和警报器进行监控,或者安排保安岗位驻守,以预防未被授权的人进入厂房;同时,还可以通过装设一些监控装置,例如通过设立保安岗亭或者中央监测控制系统去进行每天24 小时/每周7 天的侵扰防护/夜贼警报防卫。8.4.7.13 在需要时,工厂会考虑设立可操作的有监控和记录功能的CCTV(中央监控电视系统)去监测工厂的装卸货位、敏感货物储存区、模具存储区、打料报废毁坏区、制办室、工程师办公室、QA
36、 实验室、所有通道和出入口,包括在装卸货位的内部和外部进行装卸,停靠和储存的货柜/货车,紧急出口或者某些客户指定需要装设CCTV 的存货仓位。如果采用CCTV 系统,则该系统的记录能力需要提供不少于31 天的高质素画面(分辩率至少420TV 或640480 像素)和需要配备可用12 小时的备用电池(每周7 天,每天24 小时)。这个CCTV系统和记录必须安全地存放和非授权不能接近。CCTV 的预防维护至少每个月进行一次。8.4.7.14 为了工厂和员工的安全,工厂需要装设足够的安全警告标志:例如严禁携带火种入厂、严禁携带利器入厂、厂房内严禁吸烟、厂区内车辆需要限速行驶(时速不超过10 公里)、
37、厂房内/上落楼梯时不得互相追赶或推拉扯。8.4.8 车辆和人员出入管制程序 8.4.8.1 车辆、人员进出厂房出入口,货运装卸位,写字楼等岗位,需要配备专职授权人员驻守进行出入管理控制,或者可以配备电子出入控制系统,有限度的进入/访问只能是那些需要在区域内工作的人员。出入管制系统的最低要求是保存至少6 天的记录。出入管制系统的设备必须安全。 8.4.8.2 所有职员在出入厂房时,都需要出示/配戴贴有相片的识别厂牌,获批准的访客需要出示证件以显示其访客的身份;所有访客都必须在访问记录本上签署和获得授权人士的陪同,访客如未获陪同则不能进入厂房。 8.4.8.3 对于出入管制中发现之违规行为(例如未
38、能出示有效证件而试图非法/强行进入厂房等)需要予以记录和报告上司。 8.4.8.4 具体运作请参看出入管制、工厂货物/车辆出闸之处理程序及车辆出入控制。8.4.9工厂需要有内部、外部的通信联络系统去指导内部安全人员或者当地政府部门(在显眼处张贴电话号码)。工厂在厂房现场设立保安总部,主要负责日常保安和秩序巡查以及紧急事故之应变处理等工作。其24 小时保安内线办公电话为: ;办公地点为:正门 & 侧门保安室。8.4.10 在厂大门口驻守的保安,除了负责监控、查验出入工业区的车辆、人员之外,还需要引导进入工业区的车辆正确停泊在指定区域,杜绝乱停乱靠现象。装卸位,货物收发处必须与车辆的停放处进行隔离
39、。8.4.11 保安队负责指派白天和夜晚的巡逻人员,定期定时执行巡逻,查验厂区内外有无异常现象(主要检查内容包括:门/窗/锁/围栏/围墙有无损坏、有无不安全隐患、有无可疑人员等)。有关巡逻情况会记录在巡逻登记表上,如有突发、异常的事件,则须即时报告上司处理。8.4.12 为了防止工厂之财物损失以及确保员工没有携带违禁物品(利器、香烟、打火机等)进出厂房,工厂会在厂房的出入口设立保安利用金属探测器检查进出人员的随身物品,查验出闸纸,以预防未被授权物体的迁移和出入。8.4.13 各员工在厂区内需要配戴厂证以供识别,在厂房内则需要穿工衣和配戴厂证以供识别,进出厂房都需放行条或刷卡。8.4.14 为预
40、防未被授权的人员接近电脑系统,各部门必须妥善管理自己的电脑,在暂停操作时退出自己使用的用户或者关闭电脑。8.4.15 各部门需要编制值班安排表,安排好每天上下班负责开门、锁门、关窗、关水电的负责人。同时,在下班后,这些负责人需要按照规定一丝不苟地认真执行值班事宜。夜班巡逻保安负责监察各值班人员有无做好值班工作(下班关闭门、窗、水电等),如有疏忽职守的,会予以警告和处罚。 九、保密安全培训提纲: 自从中国加入WTO 后,更注重产品的知识产权。为了保证我厂财产和客户的权益,保障敏感产品不被非法抄袭,推行全员保密安全意识显得尤为重要,现编订保密安全意识培训,提纲如下:9.1 向所有员工说明进出大门及
41、在厂区内佩戴厂证的重要性,旨在有效控制非准许人员进入本厂。 9.2 所有进出厂区人员的携带物品必须接受保安人员的安全检查,禁止非准许物料的出/入厂区,同时有效避免公司财产的流失。 9.3 向所有员工说明随身携带的私人物品不能带进工作场所,以便有效控制非认可物品放进成品。 9.4 培训员工识别内部阴谋。如:密谋盗取公司的物料或成品货物;故意将成品调换;不按规定进行包装;不怀好意地将违禁物品放入成品包装箱等。 9.5 通过培训,使员工认识到日常生产活动中,要保持货物的完整性及物品需检查后方可进入。 9.6 教育员工非经准许,不得乱窜车间,更不得擅自进入以下重要区域:仓库成品仓货物装卸区运输区停泊区
42、档案室样办贮存区其它标有“危险”和“未经授权,不准进入”的警示性标识的区域。 9.7 教育员工立足本职工作,爱岗敬业,保护公司财产。平时对自己所运用的工具和操作的机器设备要按要求进行操作和保养。如发现异常或损坏应及时向主管报告。下班前要整理好工作位,关好临近工作位的门窗。9.8 加强对重要岗位人员的培训,特别是保安人员仓管人员船务人员装卸工物料员需进行具体的安全培训。 9.8.1仓管物料员要对本车间的敏感物品及贵重物品加以保护,敏感物品在放在机密柜里,贵重物品要放在指定的铁柜里,上好锁,定期检查,并做好相关记录。9.8.2 仓管人员各车间物料要对本车间物料做到进出储存账目数量一致。并定期盘点,
43、如发现货物有毁损丢失短缺剩余要及时向主管报告。 9.8.3仓管人员装卸工要认识到自己岗位的重要性,装卸货物时要凭单收发货物,保持高度警觉,确保非货单物料的进入,协助保安人员监督控制非许可人员进入装卸区域。在装卸的过程中,如发现可疑现象或不明货物要及时向主管或行政主管汇报。 9.8.4 对保安人员要重点进行产品IP 保密安全培训,在强调遵照各岗位职责说明的基础下,结合不同时期的盗窃活动的特点动态来探讨研究制定反盗窃的安全预防措施方案。 9.9 特别教育员工提高安全意识,全员参与安全控制。厂区内,如发现没配戴厂证或访客证,且面孔陌生或形迹可疑,有携带敏感物品出/入的可疑现象,应及时向车间主管或行政
44、主管报告。 9.10 向所有员工通告我公司的产品IP 保密安全举报方式,紧急事件联络人名单和联系电话号码。鼓励全体员工积极监督踊跃举报有怀疑的现象。如:违反厂规厂纪的行为,状态异常形迹可疑现象;密谋内部阴谋;涉嫌参与不明组织;与外部勾结有不规倾向的。 9.11 向员工宣传实行有奖举报,提高大家参与产品IP 保密安全积极性,对提供有价值线索的员工给予一定的奖励,且为举报者保密,保障举报者的人身安全。 十、其他补充&对分包商要求: 10.1 其他补充要求: 10.1.1 装运货物的货柜或货车不能停留在非装卸作业区域,车辆驾驶仓和点火的锁匙必须始终安全地保存(司机负责保存),以免非授权人员在任何时间
45、内有机会使用,此项规定需要界定在所有供应的协议中。 10.1.2工厂需要确保所有在货柜和车辆上发生偷窃事件后的24 小时内都会及时得到报告(向客户、公司管理层)。10.1.3 所有的信息和信息系统(包括客户的付运信息等)都需要安全存放和控制,以防止未授权的使用。 10.1.4 工厂需要通过客户详细界定的联络/访问路径去报告:所有已觉察的遗失、偷窃、毁坏事件或者其他影响准时和/或者全部付运产品的情况。在此事件中的拖车/货柜,偷窃情况必须在发生明显迹象的8 小时以内报告公司和受影响的客户。 10.1.5 所有的事件的详细情形都需要以当地适当的表格去编制成文件以及迅速地通过已被界定的联络/访问路径向
46、客户的指定代表报告。 6、付运的单据文件,在适当时候,将会按照客户的需要提供,而且不能迟于客户提出需求后的48 小时内。 10.2 如何向供应商传递产品IP 保密安全的要求: 透过传递产品IP 保密安全的基本要求和定期审核其执行情况之方式,确保供应商能够参与和了解以及配合产品IP 保密安全之运作。 供应商产品IP 保密安全最低安全要求 10.2.1 目的:保护知识产权,确保货物财产/人员安全,确保货物,交通工具快速付运。10.2.2 对供应商产品IP 保密安全的基本要求: 10.2.2.1 供应商有责任去履行产品IP 保密安全的要求。 10.2.2.2 供应商需要在本公司的产品上执行预防遗失和
47、报告的程序。 10.2.2.3 供应商需要允许本公司的审核员在其工厂执行安全和质量方面的审核。 10.2.2.4 供应商有责任去确保跟随产品IP 保密安全指引的变更以及符合所进行的变更。10.2.2.5 供应商有责任去进行产品IP 保密安全方面的自我评估,并向本公司报告在产品IP保密安全方面未能完全符合的事项,我们会视乎实际需要给予供应商一个有限度的改善期限。 10.2.3 管理职责和支持10.2.3.1 供应商需要指派一个或多个IP 管理代表去负责联络本公司,了解和推行产品IP保密安全,并负责在其内部执行自我评估、审核和调查,并制定相应的改善措施。10.2.3.2 安全的过程和政策需要使用文件形式去界定和适当张贴,并需要做好防盗措施。产品IP 保密安全程序需要被推行以防护未列入付运清单的物料会被传入供应链。安全控制包括:监控货物的传入和迁移;适当标识、秤重 、计算、验证核对货物/货物设备是否符
