教育,培训和意识– C-TPAT的安全标准旨在构成分层安全系统的基础。如果克服了一层安全性,则另一层应防止安全性受破坏,或提醒公司发生安全性破坏。实施和维护分层的安全计划需要几个部门和各种人员的积极参与和支持。维护安全计划的关键方面之一是培训。对员工进行威胁教育以及他们在保护公司供应链中所起的作用非常重要,这是确保供应链安全计划成功与持久的重要方面。而且,当员工了解为什么要实施安全程序时,他们更有可能遵守这些程序。
|
ID |
标准 |
实施指导 |
必须/应该 |
|
12.1 |
成员必须建立并维持一个安全培训和意识计划,以识别和增强对供应链中每个点的设施,运输工具和货物的安全漏洞的认 识,并可能被恐怖分子或走私走私者利用。培训计划必须是全面的,并涵盖C-TPAT的所有安全要求。 处于敏感职位的人员必须接受针对该职位所承担职责的专门培训。
安全计划的关键方面之一是培训。了解为何采取安全措施的员工更有可能遵守这些措施。必须根据需要定期根据员工的职能和职位向他们提供安全培训,新雇用的员工必须接受此培训,作为他们的入职/工作技能培训的一部分。
成员必须保留培训证据,例如培训日志,签到单(名册) 或电子培训记录。培训记录应包括培训日期,参加者的姓名和培训主题。 |
培训主题可能包括保护访问控制,识别内部阴谋以及报告可疑活动和安全事件的程序。如果可能,专门培训应包括动手演 示。如果进行了动手演示,则指导老师应留出时间让学生演示该过程。
出于C-TPAT的目的,敏感职位包括直接从事进出口货物或其文件工作的人员,以及控制进入敏感区域或设备的人员。此类职位包括但不限于运输,收货,邮件室人员,司机,调度员,保安人员,参与货物分配,运输跟踪和/或封条控制的任何个 人。 |
必须 |
|
12.2 |
对空运输工具和国际运输工具(IIT)进行安全和农业检查的驾驶员和其他人员必须接受培训,以检查其运输工具/ IIT的安全性和农业用途。
必须在事件或安全漏洞后或公司程序发生变化时根据需要定期进行进修培训。
检验培训必须包括以下主题: • 隐藏隔间的迹象; • 在自然发生的车厢中隐蔽的违禁品;和 • 有害生物污染的迹象。 |
|
必须 |
|
12.4 |
C-TPAT成员应采取措施来验证所提供的培训是否符合所有培训目标。 |
了解培训并能够以自己的位置(对于敏感的员工)使用该培训至关重要。考试或测验,模拟演习/演习或程序的定期审核等是会员可用来确定培训效果的一些措施。 |
应该 |
|
12.5 |
在适用的情况下,必须根据人员的职能和/或职位,对他们进行有关公司网络安全政策和程序的培训。这必须包括员工保护密码/密码和计算机访问权限的需求。 |
质量培训对于减少网络攻击的脆弱性很重要。强大的网络安全培训计划通常是在正式的环境中提供给适用人员的,而不仅仅是通过电子邮件或备忘录。 |
必须 |
|
12.6 |
操作和管理安全技术系统的人员必须接受其特定领域的操作和维护培训。可以接受类似系统的经验。通过操作手册和其他方法进行自我培训是可以接受的。 |
|
必须 |
|
12.7 |
必须对人员进行有关如何报告安全事件和可疑活动的培训。 |
报告安全事件或可疑活动的过程是安全程序的极其重要的方 面。有关如何报告事件的培训可以包括在总体安全培训中。专门的培训模块(基于工作职责)可能会提供有关报告程序的更详细的培训,包括有关流程的细节,例如,向谁报告,向谁报告,如何报告事件以及在报告完成后做什么。 |
必须 |