11.信息安全

提到信息安全管理项目时，我的第一反应就是斯诺登，这恐怕是信息安全管理的典型案例。回到各大报关企业，相信谁也不希望自己的客户资料和其他机密信息外泄。如果要想做到这点，恐怕除了技防之外就是人防了，而人防的核心就是要教会如何防范，这就需要进行培训了。

我们对于信息安全的培训应当至少包括计算机锁屏密码设置、数据拷贝规范、传真规范、复印打印规范和电子数据传输规范。某些时候，并不是员工故意泄露公司机密信息，而纯属是无意之举。举个例子：之前李宏轩的一个AEO认证客户就把整理好的企业内部资料打包上传到了百度网盘，结果居然在邮件中给我附了一个共享链接！要知道，共享链接是一旦链接发出就对互联网全体用户共享了，随便是谁都可以下载这些文件，而正确的做法应当是获得私密链接，通过提取密码给指定授权人员下载。

类似这样的要求还有很多，比如不能使用微信或QQ传输重要数据、业务邮件必须使用企业邮箱等要求。大家都知道海关的计算机管理吧，都是不能进行拷贝的，如果电脑上插入U盘监控部门就会报警了。

另外，李宏轩要提醒各位的是，信息安全不是一次性的规范，对于信息安全的培训除了每年定期培训外，还应当纳入新员工入职培训的范围内，否则就会出现漏洞且不符合海关要求。还有一点，海关在对信息安全进行实地认证时，是需要随机选择员工进行面谈的，如果没有真正做到培训和执行，这一关不太好过。

26.人员安全

海关AEO认证标准中要求企业中与供应链相关的所有部门员工除了要接受全体员工的规范性例行培训外，还必须接受与本岗位相关的专业培训。比如，对于货柜装卸箱过程大家都明白，就是装货卸货，但是如何操作才能满足供应链安全就不一定每个人都清楚了。安全人员监督集装箱的装卸和离开、只允许授权人员进入装卸区域、对于装卸区域的划分和警戒、任何时候装卸货的操作仅限于指定人员、由指定检查员根据货物清单复核装柜的货物、由安保人员监视货物的装卸过程、严格控制装卸货区域的进出、对于外来运输工具的管控等等。当然，供应链安全还远不止如此，如果需要制定与企业实际情况相符合的供应链培训计划或者认证标准请联系谷岸关务的果子（微信：sunkai0107）。

31.危机管理