美國制造商必須依據C-TPAT保安指引對其供應鏈上合作伙伴進行全面的審核;如果外發或轉包其供應鏈上的運輸、倉儲、代理、并裝或其它環節,制造商也必須保證這些合作伙伴有相關的保安措施并實施貫穿整個供應鏈.

　　一、相關保安措施的實施應立基于風險分析.新指引與工廠相關的新的最低標準包括:

　　1.貨柜安全Container Security

　　2.門禁管理Access Control

　　3.人員安全Personnel Security

　　4.程序安全Procedural Security

　　5.安全培訓及憂患意識Security Trainingand Threat Awareness

　　6.實體安全Physical Security

　　7.咨詢科技安全Information Technology Security

　　二、貨柜安全

　　必須確保貨柜的完整性以防非授權物料或人員的進入.

　　在裝貨階段,必須制定確保貨柜正確加封及確保貨柜完整性的程序.所有運往美國的貨柜必須有功能良好的封條并符合或超越ISO/PAS17712現時采納的高度保安封印標準.

　　三、貨柜檢查

　　必須制定裝貨前查驗貨柜完整性包括柜門的鎖閉裝置的可靠性的程序.建議:

　　一、空置

　　1.柜頭

　　2.左面

　　3.右面

　　4.地面

　　5.柜頂

　　6.柜門內外、鉸鏈

　　滿載:

　　1.左面

　　2.右面

　　3.柜頂

　　4.柜門內外、鉸鏈

　　5.車架外面及底下

　　6.車架外面及底下

　　四、貨柜封條

　　必須制定關于滿載貨柜如何加封的書面程序包括如何辨認不安全封條及/或貨柜并向美國海關或相關的外國當局報告.

　　只有指定的人員可以分配貨柜封條以確保其完整性.

　　五、貨柜存放

　　貨柜必須放置在安全的區域以防止非授權的入侵.

　　必須制定如何報告及防止貨柜放置區域的非授權入侵的程序.

　　六、門禁管理

　　門禁管理防止非法進入、監控員工、來訪者及保護公司財產.

　　門禁管理必須包括對所有員工、來訪者及供貨商進入時的身份確認.

　　一)、員工

　　1.必須制定員工身份辨認程序

　　2.員工只能在工作需要時進入相關的保安區域.

　　3.公司管理或保安人員必須正確管理員工、來訪者及供貨商的來訪證的發放及回收.

　　4.鑰匙、匙牌等工具的發放、回收及更換過程必須記錄.

　　二)、來訪者

　　1.來訪者必須到訪時必須出示有照片的身份證明以做記錄.

　　2.所有來訪者在訪過程都應該由廠方陪同及將來訪證佩戴于顯眼處.

　　三)、送貨(包括郵件)

　　1.所有供貨商送貨人員必須出示適當的身份證明或附照片的身份證明以做記錄.

　　2.到達的包裹及郵件應該分發前定期審查.

　　四)、盤問及驅逐非授權人員

　　1.必須制定如何發現、盤問及辨認非授權/身份未明人員的程序.

　　七、人事安全

　　必須制定篩選新職員工及定期審查在職員工的程序:

　　1.聘用前查驗

　　求職申請資料,如工作經歷及介紹人必須在聘用前查驗

　　2.背景調查

　　應該在合法條件下對相關人員進行背景調查.

　　聘用后應該根據實際情況及員工的具體工作進行定期查驗.

　　3.員工離職程序

　　必須制定對離職人員的工作證、工具及系統進入權限的移交/解除的程序.

　　4.程序安全

　　必須制定關于供應鏈上的貨物運輸、交收及倉儲保安措施的程序.

　　5.文件處理

　　必須制定程序以確保所有貨運清單上的資料清晰、完整、正確及防止調換、丟失或錯誤信息.

　　文件管理必須包括電腦授權及電腦資料的保護措施.

　　6.載貨單程序

　　為確保收到的進口的貨物的完整性,必須制定程序確保生意伙伴送達的貨物資料的準確與及時.

　　確保貨物的裝船單據及其它文件的完整,并制定程序查驗裝船重量、標簽及數量的準確性.

　　7.發貨、收貨

　　抵達的貨物應該與貨物清單上的資料核對.貨物應該準確描述,稱重、標簽、記號、點數并查驗.

　　準備發出貨物應該與訂單或送貨單上資料核對.送貨或收貨司機的身份在貨物收發貨前必須核實.

　　8.貨物差異

　　所有缺失、超重及其它明顯差異或異常的情況必須展開調查.如發現非法或可疑活動必須報告海關或有關當局.

　　八、安全培訓及憂患意識

　　應制定一個憂患意識程序并由保安人員負責以培養供應鏈上每個環節的對于恐怖威脅的憂患意識.

　　必須告知員工公司關于如何辨識情況及如何報告的政策.公司應該對收發貨區域員工包括收發郵件的員工提供額外的安全意識的教育.另外,為幫助員工保持貨物完整性,辨識內部間諜及加強門禁管理方面詳細的培訓也應提供.

　　九、實體安全

　　貨物處理及儲存必須按國內、外區分并設有間隔/圍欄以阻止非授權入侵.以下C-TPAT實體安全標準應貫穿整個供應鏈:

　　1.圍欄

　　貨物處理及儲存區域應有周界圍欄保護.貨物處理區應有內部圍欄以間隔國內、外,高價值及危險貨物.所有圍欄必須定期檢查其完整性及損壞情況.

　　2.大門及門房

　　機動車或人員出入的大門必須有人把守或監控.大門的數目必須降至最低以便于出入安全的管理.

　　3.停車

　　私人車輛應禁止在貨物處理、儲存區域停放或*近停放.

　　4.建筑物結構

　　建筑物必須使用堅固的建筑材料以防止和抵御外界的非法入侵.定期檢查及維修以確保結構的完整性.

　　5.鎖閉裝置及鑰匙管理

　　在企業內外的窗、門、出入口處圍欄必須有可*的鎖閉裝置.鎖及鑰匙必須有管理人員或保安管理.

　　6.照明

　　企業內外包括:出入口處、貨物處理及倉儲區域、圍欄及停車區域必須提供適當的照明.

　　7.報警系統及錄像監控

　　報警系統及視象監控應該用以監控周界處及阻止貨物處理及倉儲區域的非法入侵.

　　十、咨詢科技安全

　　1.密碼保護

　　自動系統必須使用那些需要定期更換密碼的獨立指定的帳號.必須制定IT安全政策、程序和標準并向員工提供相關培訓.

　　2.責任

　　必須制定一個可以識辨非法盜取及干擾籑改商業資料的程序.所有違反者必須受到適當的懲罰.