SCAN反恐验厂审核标准之信息技术安全、物理访问控制、物理安全、安全培训和威胁意识。

　　信息技术安全：
　　1、信息技术系统安全政策。
　　2、要求仅限于授权人员维护和控制系统的信息技术程序。
　　3、备份IT系统防止丢失对他们业务重要的数据的方法。
　　4、 IT系统备份记录。
　　5、企图非法进入IT系统的记录。
　　6、电脑系统登陆意识培训，包括信息技术系统政策,程序和安全标准的培训。
　　7、电脑系统登陆意识培训记录。
　　8、违反IT安全程序的员工受到纪律处分的记录。
　　物理访问控制：
　　1、概述访问厂区，财产，建筑物的控制，包括发放，移除以及改变访问控制设备和身份识别卡的程序。
　　2、监控和限制进入工厂关键生产区域(比如仓库挑选，成品包装或包装，出货和收货)，仅限于授权的员工的程序。
　　3、访客在到达工厂时要求出示有照片的身份证件,并在访客登记薄里面做登记的程序/访客登记表。
　　4、在访客进入和离开工厂之前检查访客箱包和包裹的程序。
　　5、在派发之前先检查可疑包裹和检查邮件是否含有危险材料的程序。
　　6、在工厂内识别，挑战和移除非授权人员的程序。
　　物理安全：
　　1、要求定期检查所有周界的围栏或其它障碍，建筑物，和建筑结构的程序。
　　2、管控发放，移除，和改变访问装置比如身份徽章，门的钥匙，门禁卡和警报密码的程序。
　　3、测试和检查安全警报系统的程序4测试和检查CCTV的程序5维护/保养记录。
　　安全培训和威胁意识：
　　1、安全威胁意识培训程序。
　　2、新员工培训记录以及年度培训培训记录。