密级等级:机密
受控状态:受控
文件编号:GM-IP-022-V1.0
安全区域管理程序
V1.0
2024年9月1日
XXXXXX电子科技有限公司
内部资料版权所有未经允许不得抄印
安全区域管理程序
文件版次
V1.0
密级/状态
机密/状态
第PAGE\*Arabic1页共6页
变更履历
版本
变更内容
编制人/
创建日期
审核人/
审核日期
批准人/
批准日期
备注
V1.0
初次发布
1目的
为明确组织安全区域及控制要求,防止非授权人员对组织业务场所的物理访问、损坏和干扰,有效保障组织的工作稳定,特制订本程序。
2范围
本程序适用于组织安全区域的管理。
3职责
3.1管理部
负责组织安全区域的控制监管工作。
负责对进入组织的员工及外来访客进行确认和控制。
负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理。
IT负责监控系统的管理,确保监控系统设计的保密性,防止监控系统泄露导致未被发现的非法闯入;
3.2信息安全管理小组
负责重要安全区域的访问控制。
3.3其他部门
负责本部门安全区域管理工作。
4相关文件
《信息安全管理手册》
《安全区域管理程序》
5程序
5.1安全区域
组织的安全区域分为重要安全区域和一般安全区域。
应识别重要安全区域,建立和保持《重要安全区域安全控制方案》,经各部门经理批准后实施。
重要安全区域以外的办公区域,统称为一般安全区域。
重要安全区域应有安全周界,还包括门窗。
重要安全区域包括以下:
机房
保密室
档案室
管理部
财务室
总经办办公室
其中机房、保密室和档案室的进出需要形成《XX出入记录表》;所有重要安全区域外来人员进出必须有区域负责人员全程陪同。
管理部IT持有机房的钥匙,每日负责检查机房。一般情况下,只有管理部可打开机房,如非管理部因工作关系需打开机房,须通过批准后方可打开。
每日下班IT检查监控系统,管理部文件柜必须上锁。
重要安全区域的控制按《重要安全区域安全控制方案》进行。
5.2一般安全区域的物理访问
公司员工进入一般安全区域,必须凭工作牌在公司大门认证后进入。
外来工作和办理业务的人员进入办公区域,须在前台申请,外来人员登记来访信息,方可由员工陪同下进入一般安全区域。前台人员负责外来人员的登记;当外来人员离开时,前台负责登记离开时间。
5.3安全区域的检查管理
各部门根据一般安全区域和重要安全区域不同的要求,严格执行组织相关的规定,防止对安全区域内场所的非授权物理访问、损坏和干扰,有效保障组织信息的安全,保证组织业务正常进行。
各部门加强对本区域范围内的检查,防止未经授权的人员来访、参观。发现异常情况或未经同意的外来人员,应及时询问留住人员,并立即报告管理部处理。
管理部加强管理,严格控制出入安全区域的人员、货物,认真执行公司的各项规定。
管理部将组织人员定期对普通区域和重要安全区域进行监督检查,检查内容为安全周界、外来人员情况等安全区域的控制管理,发现安全隐患及存在问题,将开具《专项管理检查整改通知单》责成整改。
5.4无人职守时的安全区域保护
每天下班的最后一名员工应关闭门禁,锁上大门后再离开公司。
5.5门禁管理
5.5.1门禁的区域设定
由申请部门经理提出书面报告,得到总经理的批准后,由管理部在该本区域设立门禁系统。
5.5.2门禁卡的发放与申请
新进员工在入职时,有所属部门申请门禁卡,使用人至招标进行领取。
门禁卡的权限只开放大门及所在部门的权限,员工如因工作需要开通其他门禁权限或特殊权限,需提交权限申请(详见《用户访问管理程序》),经部门经理/授权人/管理部批复后,方可获取开通。
非公司的员工需要申请门禁的,可填写《门禁卡申请表》,必须注明有效期,得到所在部门负责人、管理部批准后,可申领门禁卡,注明姓名/接待部门文员的信息等。
5.5.3门禁卡的使用规定:
禁止员工私自将门禁卡借用给他人,否则,根据公司的纪律规定进行处分。
遗失并捡到的门禁卡,应当及时交回管理部。
门禁卡的使用方法:
持卡人如需进入授权区域,须将感应卡放在门边靠近读卡器正面10~60mm位置,读卡器显示绿灯亮起,并发出“的”的一声,即可将卡拿开,推门而入。如在规定时间内(例如设置为5秒)未进入,门会自动锁闭。一次刷卡只允许一人通过。
5.5.4门禁卡遗失/损坏的赔偿
公司员工因疏忽/保管不当而造成门禁卡的遗失或是人为损坏造成门禁卡报废的必须报告管理部进行处理。
拥有门禁卡的非公司人员遗失门禁卡的扣款具体事项,根据具体情况再行商定。
5.5.5紧急情况的处理办法
发生停电事故,门禁系统会自动处于打开状态,便于人员疏散。
管理部将在第一时间内通知供电部门上电