ACCO验厂咨询-自动化系统应使用需要定期更改密码的单独分配的帐户

安全行为准则

ACCO 品牌还期望其供应商使用符合美国海关与边境保护局（“USCBP”）的海关商贸反恐怖联盟（“C-TPAT”）和欧洲海关总署授权经济运营商（“AEO”）安全指南的最高安全标准开展业务。

“安全法”规定了以下最低要求：

业务合作伙伴要求

供应商应有书面和可验证的流程来选择业务合作伙伴，包括制造商、产品供应商以及原材料、零件或其他分包服务的供应商。

容器安全

应制定程序以在填充之前验证容器结构的物理完整性。所有容器都需要七点检查过程。书面程序应规定如何控制密封件并将其粘贴在装载的容器上 - 包括为适当的外国当局识别和报告受损密封件和/或容器的程序。所有容器应使用 ISO 17712：2010 标准进行密封。

物理访问控制措施

禁止未经授权进入运输、装卸码头和货物区域。控制措施应包括主动识别所有员工、访客和供应商。应制定程序以质疑未经授权/身份不明的人员。

物理安全

所有建筑物均应采用防止非法进入的材料建造，并防止外部侵入。物理安全应包括用于外部和内部门、窗、大门和围栏的足够锁定装置，以及通过安全、笼子或其他围栏区域对仓库内的国际、国内、高价值和危险货物进行隔离和标记。应在设施内外以及停放区域提供充足的照明。

人员安全

应制定流程来筛选潜在员工并定期对现有员工进行背景调查。

程序安全

处理进出货物的程序应包括防止引入非法材料和交换或篡改声明货物的程序。安全控制措施应包括指定的保安人员或监控的闭路电视摄像机，以监督货物的引入和/或移除。供应商应有以下书面程序：

 验证集装箱、拖车和有轨车上的密封件；

 检测和报告短缺和/或过剩；

 跟踪进出货物的及时移动；

 存放空容器和满容器以防止未经授权的访问；和

 如果发现非法或可疑活动，通知海关和/或相关执法机构。

信息技术安全

自动化系统应使用需要定期更改密码的单独分配的帐户。应制定 IT 安全政策、程序和标准，并以培训的形式提供给员工。应建立一个系统来识别滥用 IT，包括不正当访问和篡改或更改业务数据。所有系统违规者都应受到适当的纪律处分。

安全培训和威胁意识

安全人员应建立并维护一个威胁认识方案，以识别和培养恐怖分子在供应链中每个环节构成的威胁的意识。员工应了解公司为解决情况所采取的程序以及如何报告。应向运输和接收区域的员工以及接收和打开邮件的员工提供额外培训。此外，应提供专门培训，以协助员工维护货物完整性，识别内部阴谋，并保护访问控制。

义务合规

遵守本政策是与 ACCO 品牌开展业务的要求。如果供应商未能遵守本政策的要求，ACCO 品牌将根据法律及其供应商协议和购买条款和条件保留其所有权利，，包括但不限于拒绝产品的权利，以终止与供应商的关系，并追讨任何损害赔偿或其他可用的救济。