物理环境安全管理制度

XXX 信息安全有限公司 物理环境安全管理制度物理环境安全管理制度 目录目录 1 目的和范围. 1 2 引用文件 2 3 职责和权限. 2 4 身份管理 2 4.1 门禁权限的开通和删除. 2 4.2 身份卡的类别 .3 4.3 身份卡申请及审批和回收 .3 5 出入管理 4 5.1 人员出入管理 .4 5.2 非工作时间管理 4 6 安全保卫管理 .4 7 消防管理 5 7.1 防火措施 6 7.2 发现火警时，应注意的事项6 8 相关记录 7 1 1 目的和范围目的和范围 为确保所有信息资产的物理和环境保护能得到有效控制， 防止本公司控制的 信息资产被人擅自删除或移动， 减少擅自访问或损坏及影响本公司控制的信息资 产的风险，特制定本制度。 本制度适用于承担信息安全管理体系规定职责的公司内部所有员工： 正式员 工、试用期员工、实习生。必要时也适用于第三方人员：面试人员、客户以及其 他来访人员等临时来访第三方；项目人员、设备维护人员、保洁人员等非临时第 三方。 第 1 页 共 8 页内部公开 XXX 信息安全有限公司 2 2 引用文件引用文件 ⑴GB/T 22080-2016/ISO/IEC27001:2013 信息技术-安全技术-信息安全管理体 系要求 ⑵GB/T 22080-2016/ISO/IEC27002:2013 信息技术-安全技术-信息安全管理实 施细则 ⑶《信息安全管理手册》 3 3 职责和权限职责和权限 ⑴行政部： ①负责根据《新员工入职手续办理清单》安排身份卡的制作、发放、遗失卡补办 及回收； ②负责公共办公区域以及各部门独立办公区域门禁的权限管理； ③负责公司办公区域内所有人员的出入管理； ④负责各种办公钥匙（高层领导办公室、会议室、办公柜）的管理； ⑤负责公司物理环境整体的安全保护和检查， 并配合物业公司做好消防及保卫工 作； ⑵总裁办：负责总裁办公室的人员出入管理。 ⑶员工：遵守并执行《物理环境安全管理制度》。 4 4 身份管理身份管理 4.14.1 门禁权限的开通和删除门禁权限的开通和删除 ⑴门禁权限的开通：行政部根据《新员工入职手续办理清单》为正式报到的新员 工开通公共区域以及各部门独立办公区域的门禁权限； ⑵门禁权限的删除：行政部根据《离职交接清单》为即将离职的员工删除公共区 域以及各部门独立办公区域的门禁权限； 第 2 页 共 8 页内部公开 XXX 信息安全有限公司 ⑶外地来京员工需要开通门禁权限时，需填写《信息系统用户账号申请单》，离 开时需填写《信息系统用户账号申请单》及时注销。 4.24.2 身份卡的类别身份卡的类别 ⑴胸卡：公司在册人员的身份证明。 ⑵临时通行证：非临时第三方人员进出公司办公区域的身份证明。 ⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证， 临时通行证的识别 由行政部负责；公司员工不做强制佩戴规定。 4.34.3 身份卡申请及审批和回收身份卡申请及审批和回收 ⑴新员工：行政部根据《新员工入职手续办理清单》为正式报到的新员工制作胸 卡。 ⑵非临时第三方人员： 非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的 （不包 含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见《第三方 人员管理规定》。 ⑶遗失补办 员工、非临时第三方遗失身份卡，持卡人必须立即通知行政部，并到行政部 办理补办手续《身份卡补办申请表》，胸卡的工本费由丢卡人在补办当天自行缴 纳。新身份卡制作完成后由行政部将新卡发给补办人。 ⑷身份卡收回 ①员工办理离职手续，行政根据《离职交接清单》办理退卡手续； ②非临时第三方在本公司办理的业务结束后， 值班人员应代为收回临时通行证并 返还给行政部。 第 3 页 共 8 页内部公开 XXX 信息安全有限公司 5 5 出入管理出入管理 5.15.1 人员出入管理人员出入管理 ⑴所有出入本公司的人员都需经过授权， 员工可凭胸卡或指纹出入公司办公 区域。第三方人员必须凭借临时通行证出入指定办公区域，或可与被访者（值班 人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》 /《面试登 记表》后出入指定办公区域。 ⑵所有员工出入公司都有义务随手关门， 以保障公司及大家的财产安全，违 者按照《信息安全奖惩规定》进行处罚。 ⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。 ⑷本公司的 E1 级办公区域：总裁办公室、高管办公室、财务办公室、机房 等，第三方人员未经允许不得出入。 ⑸行政部有义务监督非临时第三方临时通行证的佩戴情况， 如发现未佩戴临 时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。 ⑹本公司谢绝推销， 快递人员、 送餐人员只能进入到前台可视范围内的办公 区域。 ⑺前台行政人员不宜在办公时间内久离前台办公区， 如离开应通知行政主管 来交接监管前台办公区。 5.25.2 非工作时间管理非工作时间管理 ⑴下班时间， 严禁所有第三方人员进入公司， 所有人员不能接待第三方人员。 ⑵加班时最后离开公司的员工有义务关闭、 锁好办公区域内所有的照明设备 和门窗。 6 6 安全保卫管理安全保卫管理 ⑴公司各部门及全体员工都应提高安全防范意识， 重视防火、防盗和安全保 卫工作，使防火、防盗和安全保卫工作落到实处。 第 4 页 共 8 页内部公开 XXX 信息安全有限公司 ⑵行政部为公司安全保卫工作的主管部门， 全面负责公司安全保卫工作的贯 彻和检查；其他部门配合行政部并负责各自部门相关的安全保卫工作。 ⑶行政部具体负责落实保卫工作事宜，加强对保卫的管理，负责与物业、公 安、消防等相关部门的联系。 ⑷关于安全用电 ①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等； ②严禁在公司使用未经批准的电器； ③配电室、机房、库房等重地严禁吸烟和使用明火，非专业管理人员不得随 意进入； ④下班时，员工有义务完全关闭各自的电脑、电器设备。 ⑸落实防盗措施 ①进出公共办公区域时， 员工应确认关好门禁设施。对于有门禁和视频监控 系统的物理环境，系统应保证 24 小时运作，视频保存至少 3 个月以上。 ②办公场所内如发现可疑人员或盗窃情形时， 员工应立即通知行政部，并协 助其采取相关措施。 ③员工的办公电脑应设置密码保护，并设置定时锁屏，时间不超过 5 分钟， 离开工位前，应手动锁定电脑屏幕，移动存储介质（移动硬盘、 U 盘等）以及重 要文件不能放置在其他无关人员的可视范围内。 ④所有办公电脑及应用系统不允许使用简单密码， 密码位数不低于 8 位， 且 包括数字、字母、特殊字符的组合；另建议将密码的自动记忆功能取消。 ⑤下班及节假日休假前， 员工应关闭办公电脑（如因工作需要无法关闭办公 电脑，必须要锁屏），有个人办公柜的员工务必将移动办公设备（笔记本电脑、 移动介质等）以及重要文件妥善锁放在个人办公柜里。 第 5 页 共 8 页内部公开 XXX 信息安全有限公司 ⑥打印机处不要有积存的打印文档，打印后应及时取走。废弃的文件，根据 重要程度进行销毁。 ⑦通过 U 盘等移动存储介质给其他员工或者第三方人员拷贝文件时，清空 其它无关内容。 ⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密，