SCAN验厂文件清单之物理访问控制、物理安全、安全培训和威胁意识与信息技术安全。

  物理访问控制：

  1、概述访问厂区，财产，建筑物的控制，包括发放，移除以及改变访问控制设备和身份识别卡的程序。

  2、监控和限制进入工厂关键生产区域(比如仓库挑选，成品包装或包装，出货和收货)，仅限于授权的员工的程序。

  3、访客在到达工厂时要求出示有照片的身份证件,并在访客登记薄里面做登记的程序/访客登记表。

  4、在访客进入和离开工厂之前检查访客箱包和包裹的程序。

  5、在派发之前先检查可疑包裹和检查邮件是否含有危险材料的程序。

  6、在工厂内识别，挑战和移除非授权人员的程序。

  物理安全：

  1、要求定期检查所有周界的围栏或其它障碍，建筑物，和建筑结构的程序。

  2、管控发放，移除，和改变访问装置比如身份徽章，门的钥匙，门禁卡和警报密码的程序。

  3、测试和检查安全警报系统的程序4测试和检查CCTV的程序5维护/保养记录。

  安全培训和威胁意识：

  1、安全威胁意识培训程序。

  2、新员工培训记录以及年度培训培训记录。

  信息技术安全：

  1、信息技术系统安全政策。

  2、要求仅限于授权人员维护和控制系统的信息技术程序。

  3、备份IT系统防止丢失对他们业务重要的数据的方法。

  4、 IT系统备份记录。

  5、企图非法进入IT系统的记录。

  6、电脑系统登陆意识培训，包括信息技术系统政策,程序和安全标准的培训。

  7、电脑系统登陆意识培训记录。

  8、违反IT安全程序的员工受到纪律处分的记录。