美国制造商必须依据C-TPAT保安指引对其供应链上合作伙伴进行全面的审核;如果外发或转包其供应链上的运输、仓储、代理、并装或其它环节,制造商也必须保证这些合作伙伴有相关的保安措施并实施贯穿整个供应链.

　　一、相关保安措施的实施应立基于风险分析.新指引与工厂相关的新的最低标准包括:

　　1.货柜安全Container Security

　　2.门禁管理Access Control

　　3.人员安全Personnel Security

　　4.程序安全Procedural Security

　　5.安全培训及忧患意识Security Trainingand Threat Awareness

　　6.实体安全Physical Security

　　7.咨询科技安全Information Technology Security

　　二、货柜安全

　　必须确保货柜的完整性以防非授权物料或人员的进入.

　　在装货阶段,必须制定确保货柜正确加封及确保货柜完整性的程序.所有运往美国的货柜必须有功能良好的封条并符合或超越ISO/PAS17712现时采纳的高度保安封印标准.

　　三、货柜检查

　　必须制定装货前查验货柜完整性包括柜门的锁闭装置的可靠性的程序.建议:

　　一、空置

　　1.柜头

　　2.左面

　　3.右面

　　4.地面

　　5.柜顶

　　6.柜门内外、铰链

　　满载:

　　1.左面

　　2.右面

　　3.柜顶

　　4.柜门内外、铰链

　　5.车架外面及底下

　　6.车架外面及底下

　　四、货柜封条

　　必须制定关于满载货柜如何加封的书面程序包括如何辨认不安全封条及/或货柜并向美国海关或相关的外国当局报告.

　　只有指定的人员可以分配货柜封条以确保其完整性.

　　五、货柜存放

　　货柜必须放置在安全的区域以防止非授权的入侵.

　　必须制定如何报告及防止货柜放置区域的非授权入侵的程序.

　　六、门禁管理

　　门禁管理防止非法进入、监控员工、来访者及保护公司财产.

　　门禁管理必须包括对所有员工、来访者及供货商进入时的身份确认.

　　一)、员工

　　1.必须制定员工身份辨认程序

　　2.员工只能在工作需要时进入相关的保安区域.

　　3.公司管理或保安人员必须正确管理员工、来访者及供货商的来访证的发放及回收.

　　4.钥匙、匙牌等工具的发放、回收及更换过程必须记录.

　　二)、来访者

　　1.来访者必须到访时必须出示有照片的身份证明以做记录.

　　2.所有来访者在访过程都应该由厂方陪同及将来访证佩戴于显眼处.

　　三)、送货(包括邮件)

　　1.所有供货商送货人员必须出示适当的身份证明或附照片的身份证明以做记录.

　　2.到达的包裹及邮件应该分发前定期审查.

　　四)、盘问及驱逐非授权人员

　　1.必须制定如何发现、盘问及辨认非授权/身份未明人员的程序.

　　七、人事安全

　　必须制定筛选新职员工及定期审查在职员工的程序:

　　1.聘用前查验

　　求职申请资料,如工作经历及介绍人必须在聘用前查验

　　2.背景调查

　　应该在合法条件下对相关人员进行背景调查.

　　聘用后应该根据实际情况及员工的具体工作进行定期查验.

　　3.员工离职程序

　　必须制定对离职人员的工作证、工具及系统进入权限的移交/解除的程序.

　　4.程序安全

　　必须制定关于供应链上的货物运输、交收及仓储保安措施的程序.

　　5.文件处理

　　必须制定程序以确保所有货运清单上的资料清晰、完整、正确及防止调换、丢失或错误信息.

　　文件管理必须包括电脑授权及电脑资料的保护措施.

　　6.载货单程序

　　为确保收到的进口的货物的完整性,必须制定程序确保生意伙伴送达的货物资料的准确与及时.

　　确保货物的装船单据及其它文件的完整,并制定程序查验装船重量、标签及数量的准确性.

　　7.发货、收货

　　抵达的货物应该与货物清单上的资料核对.货物应该准确描述,称重、标签、记号、点数并查验.

　　准备发出货物应该与订单或送货单上资料核对.送货或收货司机的身份在货物收发货前必须核实.

　　8.货物差异

　　所有缺失、超重及其它明显差异或异常的情况必须展开调查.如发现非法或可疑活动必须报告海关或有关当局.

　　八、安全培训及忧患意识

　　应制定一个忧患意识程序并由保安人员负责以培养供应链上每个环节的对于恐怖威胁的忧患意识.

　　必须告知员工公司关于如何辨识情况及如何报告的政策.公司应该对收发货区域员工包括收发邮件的员工提供额外的安全意识的教育.另外,为帮助员工保持货物完整性,辨识内部间谍及加强门禁管理方面详细的培训也应提供.

　　九、实体安全

　　货物处理及储存必须按国内、外区分并设有间隔/围栏以阻止非授权入侵.以下C-TPAT实体安全标准应贯穿整个供应链:

　　1.围栏

　　货物处理及储存区域应有周界围栏保护.货物处理区应有内部围栏以间隔国内、外,高价值及危险货物.所有围栏必须定期检查其完整性及损坏情况.

　　2.大门及门房

　　机动车或人员出入的大门必须有人把守或监控.大门的数目必须降至最低以便于出入安全的管理.

　　3.停车

　　私人车辆应禁止在货物处理、储存区域停放或*近停放.

　　4.建筑物结构

　　建筑物必须使用坚固的建筑材料以防止和抵御外界的非法入侵.定期检查及维修以确保结构的完整性.

　　5.锁闭装置及钥匙管理

　　在企业内外的窗、门、出入口处围栏必须有可*的锁闭装置.锁及钥匙必须有管理人员或保安管理.

　　6.照明

　　企业内外包括:出入口处、货物处理及仓储区域、围栏及停车区域必须提供适当的照明.

　　7.报警系统及录像监控

　　报警系统及视象监控应该用以监控周界处及阻止货物处理及仓储区域的非法入侵.

　　十、咨询科技安全

　　1.密码保护

　　自动系统必须使用那些需要定期更换密码的独立指定的帐号.必须制定IT安全政策、程序和标准并向员工提供相关培训.

　　2.责任

　　必须制定一个可以识辨非法盗取及干扰籑改商业资料的程序.所有违反者必须受到适当的惩罚.