60
未授权人员非法打开他人电脑
IT安全
窃取公司机密
IT安全
61
未使用网络防火墙
62
服务器和存储设备没做容错
63
数据库没有备份
黑客侵入，破坏或窃取公司信息
磁盘损坏、服务器宕机，信息系 统无法使用
数据丢失，无法恢复
供应链安全威胁识别与风险评价表
预防措施 每年进行背景复核
可能性
严重性
1
4
等级 低
当有换岗或新到岗均需做背景调查，至少一年一次。
序号 1
风险项目 风险描述 没有对员工背景进行定期调查
民航快递供应链安全威胁识别与风
后果 非法人员进入公司工作
2
没有对敏感岗位员工进行背景调查
非法人员进入公司敏感区工作
3
面试时没有对员工的背景资料进行访谈 非法人员进入公司
4
离职人员信息未提供给门卫/前台等岗位人 离职人员进入公司区域进行恐怖
员
事件
5
3
4 中等
4
4
高
4
5
高
增加围墙、栅栏高度。 对围墙进行监视（安装红外线监控或者摄像头）。
4
4
高
4
4
高
1、敏感区域视频监控必须完好，且全覆盖； 2、摄像头角度设置正确，光线良好，成像清晰。
内部和外部停车区域一定要区分，并且做标识，摄像头要能 监控所有车辆。
门窗一定要有锁闭装置，不能有损坏现象。
4
5
高
3
1、只要有新员工入职，都需填写面试信息表； 2、身份证一定要是有效的。 1、公布离职人员清单； 2、向门卫/前台等岗位备案离职人员清单。
供应商终止信息需报门卫等相应岗位备案。
2
4 中等
1
2
低
2
5 中等
2
6 中等
对新员工发放工牌时或更换工牌时，需让其签字确认。
1、工牌遗失需登记； 2、工牌遗失发放回收补办记录。
强化员工的供应链安全意识
38
没有设定意见箱
39
敏感区域人员进出无授权管理
敏感区域 （仓储区、操作 场地、计算机房
、财务室）
发生恐怖事件时无法反馈 未经授权人员进入
敏感区域 40 （仓储区、操作 非授权人员进入敏感区
场地、计算机房 、财务室）
41
IT房未授权人员随意进出
非授权人员进行恐怖事件
利用IT房电脑发布谣言，盗取公 司机密资料
54
库房、操作场地未做区域划分
55
未按区域划分存放货物
56
外包司机随意进出仓储区域
57
货物在公共区域临时存放看管不到位
58
电脑未安装防火墙和杀毒软件
59
IT人员未对公司电脑做定期检查
无法对供应商进行安全管控
供应商未按安全要求执行
供应商不了解安全要求
供应商未按安全要求执行 运输过程被破坏或私自改变航线 导致货物被放置危险爆炸物品 供应商未按安全要求执行 混入危险物品 施封锁不安全 混入危险物品 货品中夹有利器、药品、毒品等 不能及时了解运输状况 内有危险物品 货物混乱、易丢失 货物存放混淆 司机进行恐怖事件 货物被盗；混入危险物品 植入木马，被入侵，窃取信息 部分员工安装非法软件
不能及时发现恐怖、异常事件
12
围墙、栅栏高度不够
13
围墙周边没有进行监控
非法入侵 非法人员进入公司进行破坏活动
14
敏感区域没有视频监控
无法监控敏感区域里的异常行为
15
未区分内部员工和外来人员停车区域
实体安全
16
门窗损坏
非法人员进入公司进行破坏活动 非法人员进入公司进行破坏活动
17
公司钥匙未进行管理
员工私自配制敏感区的钥匙
所有员工进入公司区域，必须佩戴带有照片的工牌。
1
4
低
1
4
低
2
2
低
1、对员工进行岗前、岗中培训增强危机意识； 2、对敏感部门进行针对性培训，清楚认识本部门存在的风险 并加以防范。
应确保夜间CCTV工作状况良好，主要通道、库房、围墙周边 要有足够照明，无盲区。
1、监控室要独立，一定要有专人24小时值守； 2、监控室要对进出人员、非授权人员进行登记。
来访人员登记车牌号，所有访客的身份证号（或驾驶证） 24小时保安值班 1、对进入公司区域的信件、包裹需有登记； 2、收件人员须配合安保人员对可疑信件、包裹的检查。 1、遵守红外线、电子巡更、对讲机等使用说明书； 2、安保器材定期检查记录。 对设备完好进行定期的检查 保安巡检异常记录表
保安进行定时巡逻
张贴标识进行区域划分
按照区域存放货物
外包司机与仓储区隔离，不可直接接触货物 必须有人员严格看管，且临时存放区域必须有视频监控。 安装防火墙和杀毒软件，并及时更新 IT人员定期对公司电脑进行抽查并形成记录 1、输错三次密码即锁定 2、电脑不使用的话，要有安全屏保出现 3、电脑密码不定期需更换一次
4
4
高
建立合格供应商名录 1、新供应商稽核时包括安全体系稽核； 2、定期、不定期地对供应商进行安全稽核。 所有供应商签订安全协议
对供应商安全进行抽查并保存记录 打电话确认运输路线 供应商运输资质满足货物安全运输条件
执行《安全收运规范》 1、施封锁号记录 2、施封锁专人保管 按SOP执行
按SOP执行 1、GPS跟踪监控； 2、随时与司机保持联系。 对司机、货车牌号等进行登记
终止合作的供应商信息未提供给保安
人员安全
终止合作的供应商进入公司区域 进行恐怖事件
6
工牌发放没有记录
新员工冒领他人工牌
7
工牌丢失没有登记
冒用他人工牌
8
员工工牌没有照片
不能确认是否员工本人
9
未进行安全反恐培训
10
外围照明亮度不够
当发生反恐事件时员工无法识别 及 报告
非法人员进入公司进行破坏活动
11
监控室没有专人值班
人力部将离职人员清单（姓名、照片）提供给安保人员
1、在门卫/前台登记，主管确认后方可进入； 2、佩戴临时工牌。
1、门卫/前台要有访客证并且进行编号； 2、外来人员拜访使用访客证，进入登记后分发，离开时回 收，作为识别外来人员的标识； 3、外访人员应做到一人一证。
每年进行一次供应链安全内审。 书面形成供应链安全管理体系及运行所需要素及相关程序文 件 明确供应链安全方针与任务 建立“供应链安全组织架构”，并将紧急联络人的号码张贴 于公司公告栏中
张贴供应链安全意识宣传材料
设立反恐举报箱
建立授权人员明细表。
1
3
低
2
4 中等
1
2
低
3
4 中等
4
4
高
1
2
高
4
4Байду номын сангаас
高
3
4 中等
3
4 中等
1
3
低
1
2
低
1
2
低
3
3 中等
3
4 中等
3
4 中等
3
3 中等
3
4 中等
3
3 中等
2
2
低
4
4
高
1、需授权人员明细； 2、非授权人员进出应登记，并经部门经理批准方可进入。
非授权人员进出应登记
18
没有钥匙发放记录
非授权人员拥有敏感区钥匙
19
没有定期盘点钥匙
钥匙丢失不能及时发现
20
随便复制钥匙
21
仓储区域安装普通灯管
23
来访车辆、人员未登记
24
无24小时安保
25
信件、包裹未检查
非授权人员拥有敏感区钥匙
普通灯管破损掉落到货物 非法人员混入公司区域，进行破 坏活动 无法及时发现恐怖事件
信件、包裹内夹有危险物品
4
低
1
4
低
2
3 中等
不明人员进入公司，可能发生恐 怖事件
33
没有进行供应链安全内审
34
供应链安全体系没有文件化
35
没有供应链安全方针、政策
36
安全体系 没有供应链安全架构图
不能对公司供应链安全体系进行 全面稽核，以发现不安全因素 不了解供应链安全要求
供应链安全体系不建全
发生恐怖事件时无法反馈
37
没有对员工进行供应链安全宣传
26
安保器材失效
无法正常监控
27
电子监控没有系统地检查
28
安保人员发现异常未登记
安保
29
公司区域没有安保巡逻检查
不能及时发现故障 遗漏异常问题 非法人员进入工厂
30
离职人员进入公司区域
离职人员进入公司区域，进行破 坏活动
31
忘记带工牌人员/工牌丢失人员进入公司区 域
非法人员进入公司区域
32
访客证未进行管理
42
没有合格供应商名录
43
没有对供应商进行安全评估
44
没有和供应商签订安全协议
供应商
45
没有对供应商进行安全抽查
46
没有对运输路线进行监控
47
未对应急采购的供应商进行安全评估
48
收运未验视
49
施封锁未进行管控
50
出库时，对重量、数量未进行管控
51
集运过程未监控
52
未及时反馈运输状况
货物安全
53
车辆进出未检查
4 中等
3
4 中等
1、建立锁匙管理台帐； 2、所有门锁均需编号。
3
3 中等