• <optgroup id="immcy"></optgroup>
  • <object id="immcy"><button id="immcy"></button></object>
  • <input id="immcy"></input><input id="immcy"><acronym id="immcy"></acronym></input>
  • <input id="immcy"><u id="immcy"></u></input>
  • <menu id="immcy"></menu><menu id="immcy"><u id="immcy"></u></menu>
    <input id="immcy"><u id="immcy"></u></input>
    <input id="immcy"></input>
  • <input id="immcy"></input>
      • * *

      • * *

      • *

    科越云通關關務資訊

    行業解決方案

    熱搜關鍵詞: 合規認證 云通關報關平臺 智能通關系統 AI報關引擎 AEO合規管家

    AEO系列-細說一般認證標準~~

    來源: 2021-09-01 閱讀文本僅需3分鐘

    下面跟著報關系統 公司一起來看看吧!更多報關系統歡迎來電咨詢上海科越信息技術股份有限公司,服務熱線:021-35383150

     

    信息系統控制包括三個部分

    信息系統01

    具有管理企業生產經營活動的信息化系統。

    關注點:

    1、建立書面文件并有效落實

    a.企業具有報關系統手冊,內容能夠詳細描述信息系統的管理模塊和具體操作流程。

    b.企業信息化系統能夠實現對生產經營活動(七大模塊:財務、采購、銷售、倉庫、物流、生產、關務)全過程的管理,同時具備可記錄、可追溯、可查詢的功能。

    2、認證要求報關系統的書面文件涵蓋內容

    報關系統的具體情況:名稱、上線使用時間、主要功能模塊、具體操作流程及能否實現對企業生產經營活動的全面覆蓋。

    3、認證現場審核要點及需提供資料

    a.包括但不限于ERP系統、財務系統、報關系統等操作手冊,企業關務、采購、生產、物流、倉儲、財務等主要部門負責人或崗位人員能夠詳細解說信息化系統各功能模塊的作用和操作流程,包括各個模塊對應的管理和記錄及日常運行和維護情況。

     

    b.認證現場相關崗位人員能夠熟練地演示信息化系統管理的生產經營活動及具體管理方式。確保能夠實現進出口貨物信息在企業報關系統全流程記錄、留痕、追溯、檢索等。

    c.海關認證人員現場會任意選取企業進出口貨物,正向及反向追溯、檢索,查看該進出口貨物在企業報關系統中各個環節信息的記錄和流轉情況—即穿行測試。

     

    數據管理02

    建立信息系統的數據管理制度,數據存儲3年以上。

    關注點:

    1、建立制度文件

    a.企業建立關于生產經營數據管理的書面制度文件。

    b.制度文件中應明確:數據管理部門(崗位),數據容災備份,數據安全管理,數據錄入、存儲和異常處理,檔案資料保管等內容。

    2、認證要求制度文件涵蓋要點

    制度文件應體現對企業數據的備份(容災、異地等)的程序,如何保障數據安全(防病毒、防火墻、防止密碼異常)的措施等。

    3、認證現場審核要點及需提供資料

    a.企業數據管理部門(崗位)、人員及職責分工(部門組織架構圖及職責說明)。

    b.海關認證人員實地查看企業數據錄入等操作,抽查三年內任一存檔數據,系統相關信息截屏或者根據企業三年內任意報關單進行存檔資料抽查。

     

    c.詢問相關崗位人員對于企業數據備份、存儲等安全情況的了解:比如授權管理、數據分級管理和使用、數據的調取和查看等。

    d.實地察看存儲數據的機房:確保具備必要的防水、防火、防盜、室溫控制設施并定期檢查是否有效,可以阻止非授權人員進入和非法闖入、破壞,如特殊情況需進入機房人員是否進行被許可并登記。

    信息安全3

    (1)建立信息安全管理制度并有效落實。

     

    關注點:

     

    1、建立制度文件

    a.建立企業信息安全管理制度的書面文件,包括相關管理措施的流程文件(包括后面的培訓和責任追究內容)。

     

    b.相關書面制度文件應明確信息安全管理部門(崗位)、信息安全責任、安全管理要求、日常運維保障、應急處置、系統定期更新、檔案資料保管等內容。

    2、認證要求制度文件涵蓋要點

    信息安全制度應包括:實體安全(包括公司所有電腦、運行系統等)、運行安全(在運作過程中如何保障安全)、數據安全(系統數據安全保障)、人員安全(崗位工作人員及所有員工對信息安全知識的掌握)這主要四個方面的規定和操作流程。

    3、認證現場審核要點及需提供資料

    a.負責信息安全管理的具體部門(崗位)、人員、人數及職責分工說明,可以提供部門組織架構圖和崗位職責說明。

     

    b.海關認證人員向崗位工作人員了解其對信息安全管理相關制度的掌握情況和執行情況,同時相關人員要能夠說出企業信息安全職責、保障信息系統和數據安全的具體措施(比如:信息系統在遇到以下一些情況時該如何處理:收到垃圾郵件、被病毒入侵、遭網絡攻擊或惡意網頁的侵害......)

     

    c.海關認證人員現場抽查記錄:信息系統發生過信息安全事故或者系統故障的應急處置記錄;非正常運行的具體原因及如何處置的相關記錄;重新認證企業,企業自成為認證企業后每一年的相關記錄都要求提供。

     

    d.海關認證當天,現場請信息安全管理的負責人或者崗位人員演示,企業在保障信息安全方面采取的措施及成效,比如:查驗服務器是否在獨立安全區域保存,進入該區域是否受限;查驗該區域是否有攝像頭監控出入人員;隨機檢查電腦重新啟動時是否設有密碼保護......

    (2)對員工進行信息安全相關的培訓。

    1、建立制度文件

    a.建立對員工進行信息安全管理培訓的書面文件,可以包含在企業總的培訓制度當中。同時,在信息安全管理制度中也要體現。

    b.制度文件內容應該明確對員工進行信息安全培訓的部門、培訓周期、具體內容、培訓實施、效果評估、檔案資料保管等內容。

    2、認證現場審核需提供資料

    a.信息安全教育和培訓的具體部門(崗位)、人員、人數及崗位職責說明等(提供部門組織架構圖及崗位說明)。

    b.海關認證人員會根據企業制度文件現場考察員工參加信息安全培訓的情況(包括培訓時間、內容以及考核等),以及相關人員掌握信息安全相關制度的情況。

    c.海關認證人員會查看企業信息安全培訓的歷史記錄(包括但不限于培訓簽到表、培訓課件、培訓照片、培訓考核及相關郵件通知截圖)。

    d.重新認證企業,提供自成為認證企業起每一天的培訓記錄。

    (3)對違反信息安全管理制度造成損害的行為應當予以責任追究。

    1、建立制度文件

    a.企業的信息安全管理制度中應包括責任追究的內容。

    b.制度文件應該明確責任追究部門(崗位)、工作職責、管理要求,責任追究的內容、方式、如何實施以及檔案資料保管等內容。

        2、認證現場審核需提供資料

    a.海關認證人員會查看企業的制度文件是否符合海關認證標準的要求,同時公司的流程性文件是否與制度文件相吻合。

    b.詢問相關人員,公司是否發生過因違反信息安全管理制度而造成損害的行為,具體情形和處置情況如何,同時提供安全事故發生的相關記錄文檔,包括責任追究(如處罰)記錄。

    c詢問相關人員如何能夠發現和防治非法入侵和篡改數據,如發生過這樣的事情,描述當時具體情形以及處置情況,同時提供此事件所有的記錄文件,包括責任追究(如處罰)記錄。

    d.重新認證企業,提供自成為認證企業起每一年的記錄文件。

     

    上海科越信息技術股份有限公司成立于1999年,專注報關系統研發二十年。作為報關系統的引領者,科越致力于打造一站式報關系統服務平臺“云通關”。科越云通關報關系統為進出口商、貨代、物流及報關企業提供貿易合規、通關提速增效等一站式綜合服務。截至2019年底,平臺積累了全國各地近12萬左右的進出口商、貨代、物流及報關企業、個人會員。“云通關”以“讓通關更便捷”為使命,科越云通關 報關系統為上述企業提供SAAS服務,以及基于一流通關專家智慧的信息化解決方案。

    YOBET体育