一、C-TPAT认证核心标准
A.程序安全
1.货物运输安全:制定货物装载、运输、卸载的标准化流程,确保全流程可追溯。例如,要求所有运往美国的集装箱和拖车贴符合PAS ISO 17712标准的“高安全封条”,并记录封条编号与运输文件。
2.文件处理安全:建立文档管理系统,确保供应链数据(如订单、提单)完整、准确,防止篡改。例如,要求货物查验记录保存≥90天。
3.访问控制:实施“一人一卡一权限”的门禁系统,禁止使用钥匙,敏感区域(如仓库、IT机房)需双重身份验证(如刷卡+指纹)。
B.实体安全
1.物理设施防护:围墙高度≥2.5米,配备防攀爬装置(如铁丝网+防爬刺),出入口安装液压升降柱防撞装置。监控系统覆盖全厂区(仓库、装卸区、停车场),分辨率≥1080P,存储≥90天。装卸区照度≥100Lux,围墙周界≥50Lux,应急照明覆盖≥70%区域。
2.货物存储安全:未装货/已装货的集装箱存放于指定区域,由保安24小时看守,并使用高规格封条或挂锁。
C.人员背景审查
1.员工招聘:关键岗位(IT、财务、保安)需提供近3年无犯罪记录证明,高风险国家员工需向CBP报备。
2.访客管理:访客需提供身份证+企业担保函,佩戴红色工牌并由内部员工全程陪同,活动范围记录在案。
3.离职管理:员工离职后24小时内注销门禁权限,收回工牌、钥匙、文件柜钥匙并记录交接清单。
D.运输监控
1.车辆安全:干线运输车辆安装GPS(轨迹显示速度、停留点),最后一公里配送使用电子锁(如CargoLock 2000)。
2.司机管理:货运司机需通过背景调查,禁止使用“包柜”(隐瞒真实货主信息的拼柜操作)。
3.异常处理:发现封条破损、货物损坏需立即报警并通知CBP。
E.信息保护
1.网络安全:部署防火墙、杀毒软件、入侵检测系统(IDS),禁止使用公共WiFi传输敏感数据。
2.数据保护:客户订单、设计图纸加密存储(AES-256算法),硬盘数据删除需粉碎并留存记录。
3.应急响应:制定网络安全事件应急预案,每年开展1次钓鱼邮件演练。
F.应急响应机制
1.书面政策:制定供应链中断、恐怖袭击等应急预案,明确责任人及响应流程。
2.定期演练:每半年进行一次现场保安评估,查找不足并采取改善措施。
3.事故报告:建立异常报告程序,记录所有安全事件(如封条破损、未授权进入)并提交管理层。
G.供应链合作伙伴管理
1.供应商审核:一级供应商C-TPAT认证率≥60%,未认证供应商需签署《供应链安全承诺书》。
2.物流商管理:货运代理、报关行需通过TAPA FSR认证,禁止与“高风险物流商”(如曾参与走私)合作。
3.定期审查:每年更新合作伙伴名单,对低分供应商开展整改追踪。
二、C-TPAT认证办理流程
A.确认资格与注册
1.适用企业:进口商、物流提供商、制造商、运输公司等参与国际贸易的企业。
2.注册账户:访问美国海关和边境保护局(CBP)的C-TPAT在线系统,填写企业基本信息(如名称、地址、业务模式)。
B.提交申请与支持文件
1.申请表:提供供应链数据(如供应商名单、运输路线)、物理安全措施(如监控布局图)、管理体系文件(如反恐手册)。
2.支持文件:
安全记录:员工培训记录、货物查验表、封条使用记录。
合作伙伴协议:供应商安全承诺书、物流商TAPA FSR认证证书。
C.初步评估:CBP审核申请材料,确认是否满足基本要求(如文件完整性、安全措施合理性)。若通过,企业进入现场审核阶段。
D.审核与验证
1.文件审核:检查安全政策、操作流程、应急预案等是否符合C-TPAT标准。
2.现场审核:审核员访问企业设施,验证物理安全措施(如围墙高度、监控覆盖)、人员管理(如访客登记、背景调查)、货物安全(如封条使用、装柜检查)。
E.纠正行动:若发现问题(如监控存储时间不足90天、供应商未签署安全承诺书),企业需在CBP规定期限内提交整改计划(如升级监控系统、补充协议签署),并完成整改。
F.认证颁发与复审
1.认证颁发:通过审核后,CBP颁发C-TPAT认证证书,有效期通常为3年。
2.持续改进:企业需定期进行内部检查(如每半年更新安全计划)、接受CBP的重新验证(如每年一次现场审核),确保持续合规。
