物理安全–货物装卸和存储设施,国际交通运输存储区以及在国内外地点准备进出口文件的设施必须具有物理屏障和威 慑力,以防止未经授权的进入。
C-TPAT的基石之一是灵活性,应定制安全程序以适合每个公司的情况。根据成员在供应链中的角色,其业务模型和风险水平,对物理安全的需求可能会发生很大的变化。物理安全标准提供了许多威慑/障碍,将有助于防止不必要地访问货物, 敏感设备和/或信息,会员应在其整个供应链中采取这些安全措施。
|
ID |
标准 |
实施指导 |
必须/应该 |
|
9.1 |
所有的货物装卸和储存设施,包括拖车场和办公室,都必须具有防止未经授权进入的物理障碍和/或威慑作用。 |
|
必须 |
|
9.2 |
外围围栏应将货物装卸和存储设施周围的区域包围起来。如果设施处理货物,则应使用内部栅栏固定货物和货物装卸 区。根据风险,额外的内部围栏应隔离各种类型的货物,例 如国内,国际,高价值和/或危险材料。指定的人员应定期检查围栏的完整性和损坏情况。如果在栅栏中发现损坏,应尽快进行维修。 |
可以使用其他可接受的屏障代替栅栏,例如难以穿透或否则会阻碍进入的隔离墙或自然特征,例如陡峭的悬崖或茂密的灌木丛。 |
应该 |
|
9.4 |
车辆和/或人员进入或退出(以及其他出口)的大门必须有人值守或受到监控。可能会根据当地法律和劳动法对个人和车辆进行搜查。 |
建议将门的数量保持在尽可能少的数量,以确保正确访问和安 全。其他出口点将是未封闭的设施的入口。 |
必须 |
|
9.5 |
应禁止私人乘用车停在货物装卸和存储区或其附近,并且运输工具。 |
将停车位放置在围栏和/或操作区域之外-或至少与货物装卸和存储相距较大距离 地区。 |
应该 |
|
9.6 |
设施内部和外部必须提供足够的照明,包括以下适当的区域:入口和出口,货物装卸和存储区域,围栏和停车场 地区。 |
自动计时器或自动打开适当安全灯的光传感器是照明设备的有用补充。 |
必须 |
|
9.7 |
应利用安全技术监视房屋并防止未经授权进入敏感区域。 |
用于保护/监视敏感区域和访问点的电子安全技术包括:盗窃警报系统(周界和内部)–也被称为入侵检测系统(IDS);门禁控制设备;和视频监视系统(VSS)-包括闭路电视摄像机 (CCTV)。CCTV / VSS系统可以包括模拟摄像机(基于同轴电缆),基于Internet协议(IP)摄像机(基于网络),记录设备和视频管理软件等组件。
可从视频监视中受益的安全/敏感区域可能包括:货物装卸和存储区域,保存进口文件的运输/接收区域,IT服务器,国际运输工具(IIT)的院子和存储区域,IIT区域 检查,并封条存储区域。 |
应该 |
|
9.8 |
依靠安全技术实现物理安全的成员必须具有书面政策和程序来管理该技术的使用,维护和保护。
这些政策和程序至少必须规定:
• 对技术被控制或管理的位置的访问仅限于授权人员;
• 为定期测试/检查技术而实施的程序;
• 检查内容包括对所有 |
需要定期测试安全技术以确保其正常运行。有以下一般准则:
• 在任何服务工作之后以及在对建筑物或设施进行大修,改造或增建期间和之后,对安全系统进行测试。系统的组件可能已被有意或无意地破坏了。
• 对电话或互联网服务进行任何重大更改后,请测试安全系统。任何可能影响系统与监控中心通信能力的因素都应仔细检查。 • 确保视频设置,例如动作录制。运动检测警报;正确设置了每秒图像(IPS)和质量级别。
• 确保摄像机镜头(或保护摄像机的球型罩)位于 |
必须 |
|
|
设备运行正常,并且在适用的情况下,设备放置正 确; |
清洁并且镜头聚焦。可见性不应受到障碍物或强光的限制。 |
|
|
• 检查和性能测试的结果应记录在案; |
• 请进行测试以确保安全摄像机的位置正确并保持在正确的位 置(摄像机可能是故意或无意移动的)。 |
||
|
• 如果有必要采取纠正措施,则应尽快实施,并记录纠正措施; |
|
||
|
• 这些检查的记录结果应保留足够的时间以用于审核目的。 |
|
||
|
如果使用了第三方中央监控站(异地),则C-TPAT成员必须 |
|
||
|
具有书面程序,其中规定了关键的系统功能和身份验证协议,例如(但不限于)安全代码更改,增加或减少授权人员,密码修改,和系统访问或拒绝。 |
|
||
|
安全技术政策和程序必须每年或更频繁地作为风险或风险进行审查和更新。 情况决定了。 |
|
||
|
9.9 |
C-TPAT成员在设计和安装安全技术时应使用许可/认证的资源。 |
当今的安全技术非常复杂,并且发展迅速。通常,公司购买了错误的安全技术,该技术在需要时被证明是无效的,并且/或者支付的费用超过了必要的价格。寻求合格的指导将帮助买方选择适合其需求和预算的正确技术选择。 |
应该 |
|
|
|
根据美国国家电气承包商协会(NECA)的数据,美国目前有33 个州对从事安防和报警系统安装工作的专业人员有许可要求。 |
|
|
9.10 |
必须对所有安全技术基础结构进行物理保护,以防止未经授权的访问。 |
安全技术基础设施包括计算机,安全软件,电子控制面板, 视频监视或闭路电视摄像机,用于以下用途的电源和硬盘驱动器组件 摄像机以及录音。 |
必须 |
|
9.11 |
安全技术系统应配置有备用电源,以防意外的直接电源损失使系统继续运行。 |
试图破坏您的安全性的犯罪分子可能试图禁用安全技术的电源,以便对其进行规避。 因此,为您的安全技术提供替代电源很重要。替代电源可以是辅助电源或备用电池。备用发电机也可用于照明等其他关键系统。 |
应该 |
|
9.12 |
如果部署了摄像头系统,摄像头应监视设施的场所和敏感区域,以阻止未经授权的访问。应该使用警报来提醒公司未经授权进入敏感区域。 |
适当的敏感区域可能包括货物装卸和存储区域,保存进口文件的运输/接收区域,IT服务器,国际运输工具(IIT)的院子和存储区域,检查IIT的区域以及封条存储区域。 |
应该 |
|
9.13 |
如果部署了摄像头系统,则摄像头的位置必须覆盖与导入/ 导出过程有关的设施的关键区域。
应当对相机进行编程,使其以合理可用的最高图像质量设置进行记录,并设置为以24/7为基础进行记录。 |
正确定位摄像机对于使摄像机能够在设施控制范围内尽可能多 地记录物理“监管链”至关重要。
根据风险,关键领域或过程可能包括货物处理和存储;运输/接收;货物装载过程;封条过程;运输工具进/出;IT服务器;集装箱检查(安全和农业检查);封条存储;以及与确保国际运输有关的任何其他领域。 |
必须 |
|
9.14 |
如果部署了摄像头系统,则摄像头应具有警报/通知功能,这将发出“操作/记录失败”状态的信号。 |
视频监控系统的故障可能是由于有人为了禁用供应链而禁用系统而又没有留下视频证据证明犯罪的结果。无法使用该功能可能导致向指定人员发送电子通知,通知他们该设备需要立即使用 注意。 |
应该 |
|
9.15 |
如果部署了摄像系统,则必须(由管理层,保安或其他指定人员)对摄像镜头进行定期,随机的检查,以验证是否已依法正确执行了货物安全程序。审核结果必须以书面形式总 结,以包括采取的任何纠正措施。必须将结果保留足够的时间以用于审核。 |
如果仅检查摄像机镜头的原因(作为安全漏洞后调查的一部分),则无法实现拥有摄像机的全部好处。相机不仅是调查工具。如果主动使用它们,则可能有助于防止安全漏洞的发生。
将录像的随机检查集中在物理监管链上,以确保货运保持安全并遵守所有安全规程。以下是一些可以审查的过程示例:
• 货物装卸活动; • 集装箱检查; • 加载过程; • 封条过程; • 运输到达/离开;和 • 货物出发等
审核的目的:审核旨在评估已建立的安全流程的总体遵循性和有效性,发现差距或发现的弱点,并规定纠正措施以支持对安 全流程的改进。基于风险(先前的事件或关于员工未遵守装货码头安全协议的匿名报告等),会员可以定期进行审核。 书面总结中应包括的项目: • 审查日期; • 录像的日期; • 记录来自哪个摄像机/区域; • 任何发现的简要说明;和 • 如果需要,请采取纠正措施。 |
必须 |
|
9.16 |
如果使用摄像机,则应在受监控的货物上保留涵盖关键 进出口过程的录像,并留出足够的时间以完成调查。 |
如果发生违规行为,则需要进行调查,并且保持覆盖包装(用于出口)和装载/封条过程的所有摄像机镜头对于发现供应链可能受到损害的地方至关重要。
为了进行监视,C-TPAT程序建议在货物到达其第一分发点后至少14天分配。 这是在清关后首先打开容器的地方。 |
应该 |