1、五金科技公司人事及计算机网络安全管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 五金科技有限公司人事招聘安全程序文件编号043发行日期版本/版次管控状态受 控页 次第1页/共1页一、 目的制订人力资源安全稽查程序，满足美国海关CTPAT 防恐指导要求。二、 范围本程序主要适用于本所有公司所有员工。三、 职责人事部主管负责策划和督促实施，相关部门密切配合。四、 工作程序1. 招聘由人事主管或文员对应聘人员进行面试，核实身份证及其它有效证件。2. 要求应聘者据实填写个人履历、学历、政治背景及详细地址。3. 对将从事重要岗位（如2、运输、仓管、搬运等）的人员人事部要通过公安部门协助查核其身份、背景，经核实合格后方可上岗。4. 由人事部组织安排对新招人员进行培训，安排导师进行消防安全、防恐等培训内容包括：防火、急救、逃生等安全常识和识别非法进入、举报内部阴谋及自身安全、危险意识等防恐常识，并保存培训记录。5. 深入员工群体调查了解，着重调查了解员工中有否可疑现象，有否拉帮结派等。6. 对从事特殊工种（如运输、仓管、搬运等）的人员，人事部要通过公安部门协助查核其身份、背景，内容包括有无犯罪前科，有否参加不明党派，有否复杂的社会关系等。7. 鼓励或奖励员工进行防恐安全举报，及时发现、调查、处理异常行为和可疑对象，对举报人进行保3、密、保护举报人。编制审核批准五金科技有限公司员工身份证鉴别管理制度文件编号044发行日期版本/版次管控状态受 控页 次第1页/共3页一、 目的员工身份证代表员工身份，人事行政部日常的新工人招聘工作中，经常遇到持假证或借他人身份证来应聘，企图蒙混过关。在假（借）证的人员当中，不乏有不够法定做工年龄、隐姓埋名之不法分子存在，为使公司正常的人事工作不受影响，同时为对员工本人、公司及客户三方面负责，公司特成立员工身份证监控小组，并制定本制度。二、 适用范围适用于人事部门。三、 内容1. 人事招聘作业规范1) 招聘由人事主管或文员对应聘人员进行面试，核实身份证及其它有效证件，符合劳动法务工年龄等条件的发4、给招工人事基本资料表。2) 要求应聘者在人事基本资料表中据实填写个人履历、学历、政治背景及详细地址。3) 对将从事重要岗位（如运输、仓管、搬运等）的人员人事部要通过公安部门协助查核其身份、背景，经核实合格后方可上岗。4) 培训由人事部组织安排对新招人员进行培训，让员工了解公司的品质系统及政策，厂规、厂纪等,作好记录，存盘于人事部。2. 身份证件真假鉴别1) 视觉鉴别：u 身份证网格直接印在证身上，而假身份证网格在过胶片上。u 真身份证中公安机关印章“局”字，外形上下整齐，并且“尸”与“”右上方连接在一起（96年1月1日以前办理的身份证）。编制审核批准五金科技有限公司员工身份证鉴别管理制度文件编5、号044发行日期版本/版次管控状态受 控页 次第2页/共3页u 真身份证中公安机关印章字体偏长，笔划采用类似隶书形式如“一”，而假身份证中印章字体属铅体字“一”。u 真身份证防伪标志长城图案与中国字样鲜明，并会反光；而假证图案与字样暗淡、不明显（96年1月1日以后办理的证件）。u 真证反面国徽比较精细、清楚，假证则粗糙、简单。2) 使用身份证测试鉴别仪：（略，见使用说明书）3. 借身份证入厂的辨别程序：考虑到借他人身份证应聘者有三方面特点，即 仔细审查会发现许多特点与证件不相符； 对证件内容未能熟记； 临时借用他人证件，不能长久持有，为此我们平时在招聘验证时，要遵循此规定并实行三级查证管理。26、) 人事文员在招聘时要特别留意查对身份证： 首先辨别身份证上的年龄是否与其本人相符合； 证件相片是否与其本人相同。3) 当证件模糊不清或一时辨认不清时，则应： 询问应聘者的家庭地址与出生年月日，有时特意报错内容，要应聘者予以纠正； 寻找身份证或特征部分位置作比较，或找定脸部某一特征作比较； 在身份证或应聘者器官位置作比较，如耳朵的高度与口、鼻子比较，下颌的宽度、口、鼻的距离，眉毛的长度与生长的倾斜度，眼的形状、额头的宽度等都可以作比较； 检查应聘者其它证书，如毕业证、计生证等。4) 入厂后，根据应聘者所提供的人事资料、身份证复印件、相片，人事部主管及经理分级作二级、三级检查，如有疑问重新返回下7、一级作重新鉴定，确认后并在人事表格中签名作实。编制审核批准五金科技有限公司员工身份证鉴别管理制度文件编号044发行日期版本/版次管控状态受 控页 次第3页/共3页4. 身份证有效性和真实性跟踪监控管理：1) 员工在职期间，人事部会不定期的测试员工身份证的有效性和真实性，例如：发放工资时，需要员工出示其本人有效身份证；办理暂住证时，需提供身份证复印件。2) 如对测试到有遗失、假证、过期或身份证寄回家的员工，人事部会出具催办身份证通知书。3) 一般通知期为6个月，6 个月后仍未能办理到本厂身份证件者，作无证人员处理。编制审核批准五金科技有限公司离职员工及终止合作商控制程序文件编号045发行日期版本8、/版次管控状态受 控页 次第1页/共2页一、 目的本程序旨在控制离职雇员和终止合作客商进入我厂区，严格遵守C-TPAT有关控制非准许进入的要求。二、 适用范围本程序适用于我公司所有离职人员（含辞工，自离，解雇）和已终止合作的客商（含供应商、承包商）。三、 工作职责由安全经理负责策划，由人事部、采购部配合保安部执行。四、 工作程序1. 有雇员离职，人事部需记录于离职员工记录表，清晰注明离厂人员姓名，时间，原因（方式），并提供相关资料给保安部。2. 有雇员辞工或被解雇时，雇员应将自己的厂服及工作帽交回给车间，财务部须先收缴其厂证才给予结算工资，然后凭安全经理签发的放行条出厂，出厂时，行李包裹等须接9、受检查。3. 保安人员严密监视有自动离厂人员利用其未被收缴的厂证混入厂区，发现此类事件，可强行收缴其厂证，拒绝其进入。4. 一般情况下，被解雇的员工是不可予再次聘用；自动离厂和辞工的雇员亦须在最少三个月后才可被聘用。五、 相关文件放行条离职员工记录表编制审核批准五金科技有限公司信息和技术安全文件编号046发行日期版本/版次管控状态受 控页 次第1页/共3页为了防止信息和技术的泄密，导致严重灾难的发生，请各位严格遵守以下安全规定：一、 公司秘密具体范围包括：1. 公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项2. 公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合10、统计报表3. 公司有关销售业务资料，货源情报和对供应商调研资料4. 公司开发设计资料，技术资料和生产情况5. 客户提供的一切文件、样板等6. 公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册7. 公司的安全防范状况及存在问题8. 公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料9. 公司、法人代表的印章、营业执照、财务印章、合同协议。二、 公司的保密制度1. 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理2. 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理3. 公司员工本人工作所持有的各种文件、资料、电子文11、档（磁碟，光盘等），当本人离开办公室外出时,须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出4. 未经公司领导批准,不得向外界提供公司的任何保密资料5. 未经公司领导批准,不得向外界提供客户的任何资料6. 妥善保管好各种财务账册、公司证照、印章三、电脑保密措施1. 不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置。2. 未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。编制审核批准五金科技有限公司信息和技术安全文件编号046发行日期版本/版次管控状态受 控页 次第2页/共3页3. 对不明来历的邮件或文件不要查看或尝试打开12、，以避免计算机中病毒或木马，并尽快请电脑室人员来检查。4. 在一些邮件中的附件中，如果有出现一些附加名是：EXE，COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请电脑室人员处理。5. 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知电脑室外，请专业人员解决。6. 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意计算机参数等。7. 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。8. 不向他人披露使密码，防止他人接触计算机系统造成意外。9. 定期更换密码，如发现密码已泄漏，就尽13、快更换。预设的密码及由别人提供的密码应立不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。10. 先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。11. 关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。12. 对于不熟的人员，请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。13. 不要随意将公司或个人的文件发送给他人，或打开给他人查14、看或使用。14. 在计算机使用或管理上如有任何疑问，请询问电脑室人员。编制审核批准五金科技有限公司信息和技术安全文件编号046发行日期版本/版次管控状态受 控页 次第3页/共3页四、公司的保密措施1. 公司中层以上领导,要自觉带头遵守保密制度。2. 公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。3. 全体员工自觉遵守保密基本准则,做到:不该说的机密，绝对不说,不该看的机密,绝对不看（含超越自己职责、业务范围的文件、资料、电子文档）。4. 对员工依照公司本规定，保守公司秘密，发现他人泄密，立即采取补救措施，避免或减轻损害后果的；对泄密或者非法获取公司秘密的行为及时检举投诉的，15、按照有关规定给予奖励。5. .对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定，给予纪律制裁.解雇，直至追究刑事责任。编制审核批准五金科技有限公司计算机安全管理制度文件编号047发行日期版本/版次管控状态受 控页 次第1页/共5页涉及的计算机设备，包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。一、 要求1. 一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。2. 对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软件或文檔。3. 数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。4. 软盘16、光盘等在使用前，必须确保无病毒。5. 计算器一经发现病毒，应立即通知计算机室专业人员处理。6. 工操作员在离开前应退出系统并关机。7. 任何人未经操作员本人同意，不得使用他人的计算机。二、 监督措施1. 由专业人员负责所有微机的检测和清理工作。2. 由计算机室的专业人员，根据上述作业计划进行检测。3. 由经理负责对防范措施的落实情况进行监督。三、 安装软件装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份17、由相关专业负责人管理，备份用的软盘由专业负责人提供。编制审核批准五金科技有限公司计算机安全管理制度文件编号047发行日期版本/版次管控状态受 控页 次第2页/共5页四、 硬件维护硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。五、 使用职责各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负18、责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。六、 管理考核由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。1. 凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。1) 计算机感染病毒2) 私自安装和使用未经许可的软件（含游戏）3) 微机具有密码功能却未使用；4) 离开微机却未退出系统或关机；5) 擅自使用他人微机或外造成不良影响或损失；6) 没有及时检查或清洁计算机及相关外设。2. 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。1) 违章作业2) 保管不当擅自安19、装、使用硬件、和电气装置。编制审核批准五金科技有限公司计算机安全管理制度文件编号047发行日期版本/版次管控状态受 控页 次第4页/共5页七、 接收电子邮件员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更20、有可能会面临法律上的种种问题。八、 密码设置密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。九、 安全漏洞防范完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。十、 安全防护机制企业应决定由谁负21、责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，编制审核批准五金科技有限公司计算机安全管理制度文件编号047发行日期版本/版次管控状态受 控页 次第5页/共5页绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。十一、 网络的维护1. 设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员22、设定与监视网络安全方案的效率。2. 普及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。3. 法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。4. 训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。5. 修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。6. 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。7. 审查每个员工是否须接23、触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。8. 警告员工下载免费软件等各种程序可能引起的危险。编制审核批准五金科技有限公司计算机使用安全守则文件编号048发行日期版本/版次管控状态受 控页 次第1页/共1页一、 目的为了避免因操作失误等人为因素导致计算机系统的损环，维护本公司计算机系统的安全以保证正常动作，进一步提高公司电脑办公效率，有必要制订响应的安全使用规范。二、 工作程序五、 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知电脑室，请专业人员解决。六、 不要随便运行或删除电脑上的文件或程序，不要随意计算机参24、数等。七、 不要随便安装或使用不明来源的软件或程序。不要随意开启来历不明的电子邮件或电子邮件附件。八、 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。九、 不向他人披露使密码，防止他人接触计算机系统造成意外。十、 定期更换密码（每一个月为一个更改周期），如发现密码已泄漏，就尽快更换。预设的密码及由别人提供的密码应不予采用。十一、 定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应先使用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。十二、 先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数25、定证书为信息及数据加密或加上数字签名。十三、 关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。十四、 对所有电脑人员定期进行培训，密切个人文件。十五、 对公司辞职人员的电脑由负责人立即更改电脑密码，保密电脑内文件。编制审核批准五金科技有限公司网络安全管理程序文件编号049发行日期版本/版次管控状态受 控页 次第1页/共4页2. 目的本程序的目的是为了加强公司内的网络安全的管理。3. 范围本程序主要适用于公司内的网络使用人员。4. 工作程序1.公司通过使用防火墙、员工密码以及防病毒软件，保护其 IT 系统免被非法使用和进入。公司26、必须使用防病毒软件和防火墙保护其 IT 系统公司必须要求使用者输入登录名/密码后，方可进入 IT 系统。其它安全措施：o锁上存放主服务器的房间：服务器和设备的实际保护。应将其存放在上锁的房间内。o128 位加密：针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱，这样在信息传送过程中，外部人员查看或修改信息的风险就会降低。o公钥基础架构 (PKI)：保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥，并可向信息接收人分发公钥。接收人使用公钥将信息解密。o虚拟专用网络：此方法将所有网络通信加密或打乱，提供网络安全或保护隐私。2.公司定期将数据27、备份。公司必须备份数据，确保即使主要 IT 系统瘫痪（出于病毒攻击、工厂失火等原因），记录也不会丢失。数据可以不同方式备份，较为简单的方式有软盘或光盘，较复杂的方式有异地备份服务器。计算机系统每日创建或更新的关键数据应每日备份。所有软件（不管是购买的还是自行开发的）都应至少进行一次完整备份以作出保护。编制审核批准五金科技有限公司网络安全管理程序文件编号049发行日期版本/版次管控状态受 控页 次第2页/共4页系统数据应至少每月备份一次。所有应用程序数据应根据“三代备份原则”每周完整备份一次。所有协议资料应根据“三代备份原则”每周完整备份一次。应制定数据备份政策，确定数据备份归档的方式。要有条理28、并高效地备份资料，归档是必要的。每次备份数据，应将以下几项内容归档：a. 数据备份日期b. 数据备份类型（增量备份、完整备份）c. 资料的代数d. 数据备份责任e. 数据备份范围（文件/目录）f. 储存操作数据的数据媒体g. 储存备份数据的数据媒体h. 数据备份硬件和软件（带版本号）i. 数据备份参数（数据备份类型等）j. 备份副本的储存位置每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中，因为其容量大、可以移动；也可将备份数据储存在硬盘中。对于大型企业，强烈建议使用备份服务器和异地存储。备份数据应存放在安全的异地位置。所有备份媒体应存放在安全可靠的地点29、。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份文件室。3.公司制定相应的程序，确保员工定期更改密码。所有可以使用计算机系统的员工必须至少每八周更改密码一次。程序示例：员工必须至少每八周更改密码一次。编制审核批准五金科技有限公司网络安全管理程序文件编号049发行日期版本/版次管控状态受 控页 次第3页/共4页网络管理员应负责通知计算机用户更改密码。网络管理员应指定更改密码的频率和日期，服务器运行软件将提醒员工进行更改。对于未能在指定日期内更改密码的员工，应锁闭其对计算机网络的使用，直至系统管理员解除锁闭为止。密码应为字母和数字的组合，长度至少为六个字母和符30、号。不应采用“明显”密码，例如出生日期、城市名等。为防止密码有可能会被泄漏或破译，员工应经常更改密码。如果员工怀疑密码已被泄漏，应立即使用新密码。4.公司制定政策，决定哪些员工有权进入其 IT 系统。公司必须制定书面程序，确定哪些员工有权进入其 IT 系统。程序示例：仅允许以下部门员工进入 IT 系统：行政、薪酬、仓储、订单以及销售部门。公司根据员工的职责赋予其相应的权限。例如，只负责发薪的员工不能使用发票或订单表格。雇用新员工后，其直接主管必须确定该员工是否需要进入 IT 系统。如果确实需要，主管应为此员工申请使用权。主管应向 IT 经理递交一份书面申请表格，注明员工的姓名及其需要使用的应用31、程序。5其他措施公司制定书面的灾后重建计划，以恢复计算机网络及其数据。IT 团队应每年至少预演一次灾后重建计划。灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程，目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。所有灾后重建计划必须包含以下元素：o关键应用程序评估o备份程序o重建程序编制审核批准五金科技有限公司网络安全管理程序文件编号049发行日期版本/版次管控状态受 控页 次第4页/共4页o执行程序o测试程序o计划维护IT 灾后重建计划应为公司企业灾后重建计划的一部分。 o公司委派一位高级管理人员领导 IT 灾后重建小组。 oIT 灾后重建小组应识别公司网32、络架构的组件，以便制定并更新应急程序。oIT 灾后重建小组应对公司的 IT 系统进行风险评估分析并将其归档。oIT 灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。oIT 灾后重建小组应为所有关键和次要业务职能制定、维护并记录书面策略性重建程序。oIT 灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。oIT 灾后重建小组应制定、维护并向所有 IT 员工和每个关键及次要业务功能的负责人分发书面的 IT 应急计划培训纲要。oIT 灾后重建小组应从各方面测试 IT 应急计划 - 至少每年一次。这对应急计划的成功至关重要。oIT 灾后重建小组应制定、维护并33、记录有效的IT 应急计划年度评估。编制审核批准五金科技有限公司数据完整性程序文件编号050发行日期版本/版次管控状态受 控页 次第1页/共1页一、目的为了规范公司数据完整性。二、范围适用于公司货运部门。三、内容1. 只有货运主管或管理人员有权轻微改动货运单上的货物数量（小于 +/- 5%），并在改动位置旁签名。如果需要进行较大的改动（大于 +/- 5%），必须由获授权的经办人员进行更改，并打印新的文件和表格。2. 所有更改，即使非常轻微，都重新打印。3. 公司明确标明哪些职位的人员可以改动货运单（主管、检验员等），哪些人员无权改动货运单（普通的装货员工等）编制审核批准五金科技有限公司资料管控程34、序文件编号051发行日期版本/版次管控状态受 控页 次第1页/共3页一、目的为了防止资料、信息和技术的泄密，维护公司的根本利益。特制定本程序。二、范围公司各相关部门。三、工作程序1. 资料管控6. 管控程序：各单位管制 内部监督 定期审核7. 各单位相关管控范围内资料一般由各单位委托专人管制。8. 属管控范围内资料，未经经理级以上主管批准，任何部门及个人不可复制摘抄或转借，一经发现违规，当事人及借出资料人视情节各记小过或记大过一次处理。9. 属管控范围内资料，任何部门、个人不可任意丢弃或销毁在管控时间段内，否则一经发现，当事人视情节各记小过或记大过一次处理。10. 所有电脑操作者都需设定个人密35、码，且必须定期更换密码，严防重要资料或数据外露。11. 所有电脑操作者均可在自己工作范围内进行操作，不可浏览、删除他人资料，否则一经发现，当事人记大过一次处罚，情节严重者，予以开除处理。12. 所有离职人员之属管控范围内之书面资料均需在离职日前转交部门主管。13. 所有离职人员在离职后，其使用过的电脑账户及密码必须及时更换。2. 公司秘密范围包括：1) 公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项。2) 公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表。3) 公司有关销售业务资料，货源情报和对供应商调研资料。编制审核批准五金科技有限公司资料管控程序文36、件编号051发行日期版本/版次管控状态受 控页 次第2页/共3页4) 公司开发设计资料、技术资料和生产情况。5) 客户提供的一切文件、样板等。6) 各部门人员编制、调整、未公布的计划。7) 公司的安全防范状况及存在问题。8) 员工违法违纪的检举、投诉、调查材料；发生案件,事故的调查登记资料。9) 公司、法人代表的印章、营业执照、财务印章、合同协议。3. 公司的保密制度1) 文件、传真、邮件的收发、催办、借阅由指定人员办理。2) 凡涉及公司内部秘密的文件资料的报废，必须进行碎纸处理, ,不准未经碎纸而丢弃处理。3) 员工离开办公室外出时，工作所持有的各种文件、资料、电子文档（磁碟，光盘等），须存37、放入文件柜或抽屉。不准随意乱放，未经批准，更不能复制、抄录或携带外出。4) 未经公司领导批准,不得向外界提供公司、客户的任何保密资料。5) 妥善保管好各种财务账册、公司证照、印章4. 电脑保密措施1) 文件需以分类分目录的方式存放于指定位置，不要将机密文件及受保护文件随意存放。2) 未经许可，不得擅自打开或尝试打开他人文件，以避免泄密或损坏文件。3) 对来历不明的邮件或文件，不要查看或尝试打开，应尽快请网络管理人员来检查，以避免计算机感染病毒或木马等意外情况。4) 邮件中的附件发现有后缀名：如EXE，COM等可执行的附件或其它可疑附件时，先用杀毒软件查杀.再经确认后才可使用,或请网络管理人员处38、理。5) 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应立即通知网络管理人员解决。6) 不要随便安装或使用不明来源的软件或程序。不要随意修改计算机参数等。编制审核批准五金科技有限公司资料管控程序文件编号051发行日期版本/版次管控状态受 控页 次第3页/共3页7) 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。8) 不得向他人披露密码，防止他人接触计算机系统造成意外。9) 定期更换密码。如发现密码已泄漏，应尽快更换。预设的密码及由别人提供的密码应即时更新。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描其是否带有39、病毒、恶意代码，并进行适当的处理后，方可使用。10) 关闭电子邮件中设定的自动处理电子邮件附件功能，关闭电子邮件应用系统,或其它应用软件中可自动处理的功能，以防止计算机病毒的入侵。11) 对于未经授权的人员，请不要让其随意使用你的计算机。如需要使用，应有人在其身旁监督。12) 不要随意将公司或个人的文件发送给他人，或打开给他人查看、使用。13) 在计算机使用或管理上如有任何疑问，请询问网络管理人员。5. 公司的保密措施1) 公司中层以上管理人员,要自觉带头遵守保密制度。2) 公司各部门主管要运用各种形式，经常对所属员工进行保密教育,增强保密观念。3) 全体员工自觉遵守保密基本准则，做到:不该说40、的机密，绝对不说；不该看的机密,绝对不看（含超越自己职责、业务范围的文件、资料、电子文档）。4) 员工应依照公司规定，保守公司秘密。发现他人泄密，应立即采取补救措施，避免或减轻损害带来的后果；对泄密或者非法获取公司秘密的行为及时检举、投诉的，按照有关规定给予奖励。5) 员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定, 给予纪律制裁或解雇，直至追究刑事责任。编制审核批准五金科技有限公司反恐文件化控制程序文件编号052发行日期版本/版次管控状态受 控页 次第1页/共1页1目的：建立并保持书面或电子形式的反恐安全体系文件使各项制度程序文件化，用以描述反恐安全体系核心要素及其相互作用41、，明确查询相关文件的途径。2范围：适用于与反恐体系有关的所有文件和记录的控制。3职责：反恐安全管理代表负责组织建立实施和维护反恐体系文件。4控制要求：1）反恐体系文件包括：保安计划、程序文件、支持性文件和记录三个层次；2）依据反恐体系标准，编制公司保安计划，明确反恐体系方针、目标和指标等，描述反恐体系的要求，规定反恐体系的文件结构及建立和保持过程。3）建立并实施反恐体系所要求的各项程序，并使程序措施文件化；4）为保证反恐体系的有效运行，根据实际要求编制相应的支持性文件、记录等；5）制定反恐体系文件要充分注意文件的适用性，如需引用时应注明文件的来源以便查阅；6）反恐体系文件应便于员工理解和操作。42、7）反恐安全管理代表要组织相关人员每半年对反恐安全体系文件进行审核评估其适用性， 程序文件要求每12个月必须更新。若需修改则在“评审记录”栏内的“需修改栏”打“”， 并记录修订人在控制申请表记录修改的条款，修订日期，并更新版本号。5相关记录文件控制申请表编制审核批准五金科技有限公司定期内部突击保安检查程序文件编号053发行日期版本/版次管控状态受 控页 次第1页/共2页1.目的：使本公司内一切安全事件得到及时评估和处理，最大程度地消除安全隐患，防止恐怖活动的意外发生。2.范围：设定本程序，要适用于本公司所有的涉及安全的内部审核活动。 3.权责：外围安防监控中心和内控资料信息中心负责公司责任部门43、的实地现场评估检查；管理者代表负责组织内部安全评估计划的执行与评估结果和纠正的批准；4.工作程序：4.1 保安员定期进行外围园区安全评估，将评估结果汇报给安全管理代表，管理者代表根据保安现场考核记录做出结果判定；对其中存在安全问题的事项，安全管理代表要督促安排实时的调查、处理，跟踪检查并做好安全事件的调查处理报告存档。4.2 本公司各责任部门，各区域引起的涉及安全的事件，均实时与保安部门取得联系，须紧急处理的，可由相关人员现场处理，须经调查的，由保安部电子监控组配合相关部门进行调查，研究处理方案，交由安全管理代表批准执行。 4.3管理者代表负责组织防恐安全评估计划为每半年度考核评估并做好记录，44、；5.评估考核标准：5.1 安全评估检查表项目：5.1.1 本季度是否发生安全性事件；5.1.2 公司高层是否足够重视反恐安全；5.1.3 反恐安全意识是否有普遍培训；5.1.4 主管及职员安全意识是否不断提高；5.1.5 是否公布并更新反恐应急举报电话；编制审核批准五金科技有限公司定期内部突击保安检查程序文件编号053发行日期版本/版次管控状态受 控页 次第2页/共2页5.1.6 是否有建立完整人事档案并有身份识别；5.1.7 员工是否按规定佩带厂证/厂牌进出；5.1.8 新进员工是否有得到相关安全培训；5.1.9 保安是否熟知保安的安全职责；5.1.10 进出人员/车辆是否被登记；5.1.45、11 携带物品进出厂门是否会被检查；5.1.12 是否有借助探测性器械检查；5.1.13 公司围墙是否损坏，照明是否足够；5.1.14 各闭路监控录像是否正常运行并保存60天；5.1.15 是否安装红外线报警器并有效监控；5.1.16保安是否24小时值班并按规定巡逻5.1.17是否全公司只有一个出口并有保安执勤5.1.18消防设施是否合理有效布置，通道应急灯是否畅通可靠5.1.19员工是否携带私人物品进入车间，若有是否经过检查登记5.1.20是否安全举报机制并鼓励员工举报安全隐患5.1.21特殊操作是否有必要的操作培训上岗，设备是否经常点检和保养5.1.22是否有独立安全的出货台，且有监控设施46、记录5.1.23装柜前的集装箱是否经过专人检查和保存记录5.1.24公司是否有一套完整的反恐安全管理程序并有效运行5.1.25安全检查异常情况是否及时改善纠正，并维持持续改善。编制审核批准五金科技有限公司封条破损管理程序文件编号056发行日期版本/版次管控状态受 控页 次第1页/共1页1.0目的为了加强对本公司货物和货柜的运输安全，符合海关与C-TPAT安全标准要求，防止装运、运输过程中丢失货物或遭受非法入侵，避免恐怖威胁、走私及其他犯罪行为，制订本程序。2.0范围集装箱运入的物料、上锁过程、运输途中3.0程序3.1对于运入的物料，仓库保管员必须检查封条是否完好无损，封条号码是否与提货单或送货47、单的号码一致，封条因有关人员（海关官员或警察）检查而损坏的需要海关官员或警察在提货单或送货单上注明此次检查和盖章。3.2进入工厂整柜装货时，上锁后的封条必须拍照留底，封条号码必须记录在提货单和封条的使用记录上，如有条件，须给司机提供一个备用封条。如货物或货柜封条(货物)等在客人指定的仓库或指定港口海关被检查开封，相关人员应立即打电话回工厂告知相关情况,在得到授权后,货柜中的产品必须由相关授权人员立刻全部检查,在确认没有问题后方可重新贴上新封条并将新的封条号码和异常情况等信息，登记在封条的破损记录中并告知客户相关情况,以便保证客户产品始终在安全准确的状态.。3.3货柜离开工厂到底目的地途中，如发48、现封条破损，请及时通知工厂的业务员、船务及安全经理，由他们及时支会客户，海关，船运公司，派出所。厂方应立即对封条破损的原因进行调查，并且在安全事件调查表中记录。如果是不明原因的破损，厂房应通知货代公司运回货物，并卸下货物进行开箱检查。并拆开包装袋，与装箱时保留的资料核对货物的唛头，颜色，数量，毛重等是否一致。并将时间、原因，加入或减少的货物的信息记录在册并存档。最后重新封上封条，将新的封条号码告知客户和海关。4相关记录4.1封条的使用记录4.2封条的破损记录4.3安全事件调查表编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第1页/共7页1目的响49、应全球各界反恐怖行动，确保货物财产/人员安全，确保货物安全快速付运，明确授权及非授权人员的管理。2范围整个厂区3 职责 管理部：必须按照该规定履行该岗位的职责，保安主任确保该规定的贯彻与实施， 管理课负责人抽查监督岗位职责的实施情况。4定义授权人：经过政府公安部门及工厂进行背景调查合法公民；工厂授权予部分人员担任公司重点岗位；非授权人：除授权以外的人员5程序: 5.1授权部门及重点项目：保安组、包装组、仓库（材料仓、半成品仓、成品仓）、装卸工、业务 部、报关船务部、采购部、财务部、IT管理部； 5.2对已经授权部门的基本要求： 保安、实体保安及门禁管理要求：保安部门对货物作业区域和存放区域装置50、围栏或有天然屏 障及所有其他授权部门以阻止非授权人员进入； a.对授权人员进行身份确认，根据保安大门岗位职责保安处理访客程序保安反恐手册进行严格调查；不能确认身份者，暂阻止其行动，立刻禀报上级，情况严重者可立刻报警有公安部门处理； b对非授权人员，根据本公司反恐要求及授权标志核实该人员不属授权人员，则阻止其当前的动作；视情况根据公司制度处理；情节严重的可有法制、公安部门处理；编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第2页/共7页5.2包装组：要求已授权人员佩戴授权人的特别标志物，如，佩戴不同颜色的厂牌、袖标、工作服、特别制服等。包装组人员51、严格按照包装工作流程及包装部反恐要求操作5.3生产、装配和包装区域的安全控制程序为了生产装配和包装区域产品的安全（质量、数量符合要求，不夹带异物等），需要作出以下管制：a. 进出生产装配和包装区域不能携带包裹，不能携带违禁物品（如打火机、香烟、利器、项链、戒指、首饰、硬币、食品等）。b. 生产装配和包装区域的所有原料和零部件都需要有帐册记录（记录产品物料的名称、编号、数量、出入单据记录等）。c. 生产装配和包装区域的所有原料和零部件都需要有清晰、容易识认的状态和数量标识（如合格、不合格、待验、待包装、待翻工等状态以及数量）。所有入仓的成品需要有入仓单记录（有关之数量、编号、名称、箱号等）。d.52、 所有生产、装配和包装区域都需要配备可上锁的门以及可以关闭的窗。工场需要安排每天的值日生于下班后，关闭所有的门窗、水电等。e. 如果需要，可考虑在生产，装配和包装区域设立安全保安人员或者安装CCTV监控系统，以便监控在这些区域内员工的操作。5.4仓库、装卸队、货物运输授权管理，装运区域的安全和货柜的验证、密封控制程序为预防货物的遗失或者未被授权付运的物品的传入，工厂货仓部会按照有关成品验货、入仓、走货及货物搬运程序、收货程序、货仓周结程序等程序去作为运作指引，确保运作过程的安全和符合运作要求。5.4.1装运区域的安全控制1)为预防货物的遗失或者未获授权或者未被付运的物品的传入，成品货柜的装运和53、收货的区域必须有清晰介定划分（C区为装卸货区，D区为出口成品的货柜装运区），并只能允许那些被明确识别在此区域内工作的雇员（货仓、收发货组及仓库管理人员）才能进入和操作。2)为了确保没有被授权或者被确认的人员无端接近付运和收货区域，货仓部会在显眼地方（货仓总部门口）张贴收发货程序/告示去告知有关之注意事项，以及在收发货区会安排有值班保安去检查和监测：非授权人士不能进入仓库区、收发货过程是否正常、车辆有无异常等。3)外来人员的货车和私家车需要按规定停靠在指定停车场，防止停靠近成品付运和货物储存区域；当需要进行收发货时，按照指定区域和指引进行收发货。编制审核批准五金科技有限公司限制区域管理程序文件编54、号055发行日期版本/版次管控状态受 控页 次第3页/共7页4)在需要时，工厂将会考虑设立可操作功能（例如有监控和记录功能的）CCTV（中央监控电视系统）去监测、记录停靠在收发货区域、成品/货柜装运区域以及工业区内停放的货柜车、拖车的装载过程。5.4.2装运货柜/车辆的验证和密封措施控制1)装运来料货车在进入厂房时，需要经过大门保安的验证和登记，装货出厂的货车在出厂时，需要向大门保安提交车辆/货物出闸纸和打开车厢接受装载货物的核实检查。2)车辆到厂后，货仓部负责引导车辆临时停泊，然后通知船务部核对司机和车辆的资料，船务部会发出ShipmentNote通知货仓核对应装运之成品和做好装运准备。船务55、部根据船公司的Booking资料核对/验证司机和车辆的是否为授权装运货物之指定司机和车辆（一般会检查司机的黄薄和车辆号码等），确认无误后，通知货仓部准备装运成品/货物。3)车辆到厂后，通知船务部车辆已到厂，货仓负责装车，船务部监督。为了预防没有被授权的人员或者物品进入货柜/拖车，在进行货物装卸时，都会有货仓部装运组专责人员现场监察装运情况（如记录/核实装运时间、点数、指点装运方式等）。在装运成品时，还会根据客户不同的要求对装卸过程和货柜情况进行拍照等。在装卸过程中，无关人等一律不准在旁观看及进行有关操作。4)在装货前要清扫干净，车辆保持干爽。如果有漏水的地方要修补好，若发现有铁钉突出、生锈、漏56、水或其他外来物质等，应即时处理，不能处理时通知上司处理。5)在进行装货时，应按照客要求（如应按照CartonNo顺序进行装柜），并且须留意CartonNo顺序是否混乱、漏写或漏贴；是否漏贴客户的Label或barCode），DateCode是否打反、打重复、漏写、漏打、模糊不清、打错？成品外箱是否有油漆、胶水、墨汁、泥尘、人为脚印、烂孔、变形、打折、被涂写、湿过水、漏封胶纸、明显的胶纸头、封箱后裂开、暴露出箱内货物、箱嘜上贴有不必要的贴纸、箱嘜印错位、漏印、脱落、贴嘜不平整等情况。6)若发现有上述情况不能入柜，应立即通知上司，上司得到通知后，在最短的时间内解决，必须保证产品质量并知会当值看柜Q57、C人员，必须注意在装一种货时，其中是否渗有另外一种货或几种货，每人必须认识、熟悉装某一种货的外箱箱嘜、形状，必须保证装一种货属同一编号、名称、国家等，各理货员亦应特别注意此问题，各装货人员应留意装每种货时，每箱货的重量（可以衡量），若发现或怀疑漏装的情况，不能入柜。必须通知其上司，由上司和当值看柜QC人员、理货负责人、工场负责人共同解决，并通知货仓主管。7)在装柜过程中，正常情况下在货柜装至1/2时照一张相，在装满柜时照一张相，这些相片须保存1个月。如果客户有特别要求，则按客户要求执行。8)为了货物安全，所有的拖车/货柜都有立体围墙式的构造和处于良好状态，货仓运输组人员在进行装卸作业前必须要确58、保拖车/货柜符合此要求。编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第4页/共7页9)拖车/货柜在完成装卸后需要适当地密封和/或上锁，以便在启程前后不会被非法干预。10)完成装柜后，关门锁上（并贴封条，如果有需要）并记录在付运文件ShipmentNote上和保存)密封号码之录，以及在到达目的地时需进行验证。封条需要保存至上锁过关待海关查车，需要时才能打开，查柜后，封条作废，司机到达香港船公司后重新申请上锁交柜，以预防非授权的接近。11)为了确保货物的完整和安全（空/满）货柜必须上锁和必须有司机在车上驻守监测，以及在装运货物上车前，必须先做检查59、，然后才能进行货物装卸，以预防未授权的进入；偷窃或者不属于载货清单或者未授权的物品的进入。12)装运来料和成品出货的货车或货柜车在进入厂房时，需要经过验证和登记。在出厂时，普通货车需要向大门保安提交车辆出闸纸和打开车厢接受装载货物检查。货柜车则需要向大门保安提交车辆出闸纸和查验货柜车厢的密封条有否贴牢固。13)当货柜/货车进入厂房后，货仓工作人员负责引导货柜/货车进入指定装卸位准备装卸货；如果尚未轮到安排装卸货的，则会安排于临时停泊位等候。14)货柜/货车在等候/装卸货期间，都会有货仓运输组人员负责监察货柜/货车的行踪，未获货仓运输组人员批准，货柜/货车一律不能停靠近装卸货位，以防止出现装错货60、等误差。5.4.3记录、报告/分析货物短缺、盈余、损坏的程序a.货仓部/生产工场通过收发，装卸货之点算、以及日常之盘点，发现货物出现短缺，盈余、损坏时，属于货仓负责范围的，会由货仓部副经理向财务董事和有关部门报告反映，属于生产工场负责范围的，会由其部门主管向其部门董事报告。涉及成品走货的，会由货仓部与船务部联络，然后由船务部向业务运作部报告，再由业务运作部与客户联络，如果需要报告海关等政府部门的，会由船务部报关员/报检员负责。b. 当货物发生短缺/遗失时，如果会影响到客户之走货期或者属于客户供应物料的，则会由业务运作部负责向客户报告。c.为了确保货物的完整和安全，成品包装区域一般都会安排在显眼61、的区域并且同时有许多员工一起操作，以及有组长、大组长和主管从旁监测员工之操作情况，而在员工出入厂房时也有保安进行检查（有无携带违禁物品和公司物品出厂）。在需要（客户有要求）时，会考虑安装一些用作监测控制的反偷窃措施（例如闭路电视）。d.载货清单会通过香港公司写字楼用人手或专递方式完整、清晰、正确、准时地递交给客户编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第5页/共7页5.5报关、业务、船务部授权管理程序，付运文件资料的准备和处理程序如何确保在付运前2天将文件传送给货运公司：1)船务部按照客户之交货期跟进生产工场的进度，在规定交货期前3天，如62、果尚未收到有关付运的资料，则会与业务运作部联络沟通，由业务运作部与客户联络了解有关之货运公司、走货船期、船公司、货柜等。2)在与客户商定好有关产品之付运数量、付运期限确认后，业务运作部会发出付运产品之资料Booking传送给货运公司（FAX或专递等方式）。3)在走货前2天，船务部一般会收到船公司的一份Booking资料，业务运作部会Fax或跟文件袋形式交给船务部，船务部会依此做好出货前的资料ShipmentNote给货仓成品组负责人备货，在出货当天船务部会根据实际装运成品开出货物出口单给货仓转交货车司机互相签署，然后签署放行条放车出厂。5.5.2如何确保收到足够的信息资料（查PO以及与客户联络63、）：为了能够准时、准确地交货给客户，做好出货前的准备工作非常重要，为此，统筹出货的部门船务部需要按照客户的走货期，提前做好出货文件资料的准备和跟进生产工场的进度。为了能够收到足够的出货信息资料，船务部需要根据客户之PO或与客户沟通联络，提前准备好有关货物通关单及出口清单、出口备案合同等，收到Booking资料在走货前2天，资料仍不齐全，则立即需要联络客户、有关部门跟进完成。按期、按时正确准备好出货资料是船务部MBO中的重要一项。如何验证按期付运货物的程序由船务部根据客户之PO、SI等资料跟进生产工厂之生产落货进度是否符合客户走货期，然后与业务运作部联络预定车辆/货柜。货物有否按期付运主要依据S64、hipmentNote上之走货时间与客户之走货期相比较而得出。ShipmentNote上会填写有付运资料（车辆号码、走货时间、货物名称、数量、箱数、客方ITEMNO、PONO、司机装货后签名确认等）。编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第6页/共7页5.6如何在付运方面发现、报告和纠正错误文件资料的处理程序在进入付运工作的过程中，如果发现进出口清单、备案合同、货物出口通关单与实际装运之货物不符时及文件资料有错误等，需要及时更改有关资料（例如重量/数量错误，则需重新填/更改填报出口清单及重新办理通关单等）。正常情况下，香港业务运作部收到65、客方资料ShipmentPlan或ShippingOrder，为确保出口资料正确无误，如属新货，船务部需通知货仓先取一箱成品过磅，复测总重量是否跟船务部所填写之出口集中报关清单资料相符，如有不符，不可放车离厂，须立即通知船务部复核是否需要更改资料。货仓收到ShipmentNote及出口清单（即出口集中报关货物申报单）后，在走货前，出货人员必须核对实货与ShipmentNote资料是否一致，并核对实货与成品检验状态纸数量是否一致，如有不符，立即联络船务部/QC部有关人员查询，否则不可安排装柜，直至有关人员复查OK后方可进行装柜。经货仓复核及于ShipmentNote填写上有关车辆资料并签署后，船66、务部据此开出发票给业务运作部董事批准后，由香港业务运作部传送给客户、会计部，香港业务运作部会保存底单。5.7 接收和处理来料/货物的程序接收来料之运作是：首先根据供应商之送货单核对本厂PO，然后点数厂秤重，打印GRN作待验，由IQC检验、标识，QC检验合格后转合格仓，并按检验状态和货物类别储存在适当仓位。不符合PO（例如超PO、无PO）的不收，待验、合格、不合格的货物会按检验状态和类别隔离摆放在不同区域等待处理。一些高度危险的物品（例如易燃易爆的化学溶剂等）会专门储存在危险仓，非经授权人员批准是不能接近和进入。详细运作程序可参看收货程序、物料进口程序、货仓周结程序。5.8如何跟踪厂内厂外（付运67、成品）货物的流转程序厂内货物流转的跟踪：厂内货物的流转主要在各分仓、工场、组别之间流转，凡是进出都会有相应的发货单或领料单支持和跟随以及电脑记录。1)为了能够识别货物，公司建立了独特的编号系统（PartNumberSystem）对于不同工序、不同类别的制品都会有独特的物科/产品编号，而每一批物料/产品都会有自身之状态标识编制审核批准五金科技有限公司限制区域管理程序文件编号055发行日期版本/版次管控状态受 控页 次第7页/共7页（注明名称、编号、数量、日期等，如属于成品，则会有一张“成品检验状态纸”注明该批成品的DateCode等资料）。2)为了能够清楚反映每一笔货物的进出去向和结存，工厂已设68、立电脑系统去输入和记录每一笔货物的进出情况：包括供应商名称、货物进由日期、货物名称、编号、数量等）；同时，每一部货车的到厂和出厂的时间也都有司机的签署3)货物在厂内流动迁移会有领料单、发料单的支持和跟随，单据上之资料和内容（例如：名称、编号、数量等）会与货物上的标识互相一致。即使是各工序/各组别之间的迁移流动，也会有内部发货/领料单做支持和追踪。4)如果发货给外发厂，货仓部会根据S/O之电脑记录的资料开出外发单备料，再转开送货单给外发厂签收，这些单据上的资料和内容也需要与货物上的标识相一致。5)为了如实反映存货的状态，每一笔货物的收发都需要在当天内输入电脑。所有发生的生产、检验、收发记录都需要69、当天完成入数。各部门/各分仓每个月都会做一份月结，以反映本部门/本仓位的存货情况。同时，电脑记录上可以即时查阅已入数的物料/制品的收发、结存数目、流转部门/仓位等。6)各部门可以通过电脑系统即时查看货物的帐存数；同时，货仓人员每周会安排人员去抽查各分仓盘点后打印的周结报表帐存数的准确性，并通过每周、每月的收发盘存和定期实际盘点去反映存货的短缺和盈余，然后根据实际情况向公司报告和申请帐存数的盈亏调整。7)库存成品都会张贴上“成品检验状态纸”标识上客户名称、产品名称/编号，哪一张订单、数量以及QC检验的结果等。当安排装运成品上货柜时，载货单和付运清单上都会有相应的资料/内容去介定和报告所需付运成品70、的资料，以便货仓核实付运资料和付运成品是否一致。如果是成品出货，则按成品验货、入仓、走货及货物搬运程序之规定执行。8)根据物料/产品的状态标识以及跟随转移的单据、帐册记录，可以跟踪货物的流转。如果客户还需要更详细的跟踪，则会编制个别具体的追踪工作指示去作为货物追踪的操作指引。2、如何跟踪成品/物科的付运1)每批成品付运会有ShipmentNote和出口清单等资料记载ShipmentNote上会写上货柜车的车牌号码、货柜号码等资料，以及要求司机签署。根据ShipmentNote可以追踪付运成品的去向。2)每批物料/制品向外发货前，货仓都会依S/O之电脑记录，货仓会据此开出“外发单”从相应的分仓提货，然后开出“送货单”交收货方签署盖章。“送货单”等单据上都注明所发的物料/制品的详细资料（如名称、编号、数量、日期、收货方等）。根据S/O、PO、送货单等资料，可以追踪物料的去向。编制审核批准