ISMS-B-15安全区域管理程序

参考模版,仅供参考

1 目的

为明确组织安全区域及物理区域入口的安全控制要求,防止非授权人员对组织业务场所的物理访问、损坏和干扰,有效保障组织的工作稳定,特制订本程序。

2 范围

本程序适用于组织安全区域及入口的管理。

3 职责

3.1 行政部

  1. 负责组织安全区域的控制监管工作;

  2. 负责对进入组织的员工及外来访客进行确认和控制;

  3. 负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理;

  4. 负责重要安全区域的访问控制;

  5. 负责对进入组织场所的员工及外来访客进行确认和控制。

3.2 其他部门

负责本部门安全区域管理工作。

4 相关文件

《信息安全管理手册》

《安全区域管理程序》

5 程序

5.1 安全区域

组织的安全区域分为重要安全区域和普通区域。

人事行政部应识别重要安全区域,建立和保持《重要安全区域安全控制方案》,经各部门经理批准后实施。

重要安全区域以外的办公开发区域,统称为普通区域。

重要安全区域包括以下:

  1. 机房

  2. 财务部

  3. 领导办公室

IT人员持有机房的钥匙,每日负责检查机房。一般情况下,只有IT人员可进入机房,如非IT人员因工作关系需进入机房,须通过批准后方可进入。

每日下班后各财务部必须上锁。

领导办公室进出需打卡。

重要安全区域的控制按《重要安全区域安全控制方案》进行。

5.2 普通区域的物理访问

外来联系工作和办理业务的人员进入办公、生产区域,须在前台申请,经相关部门负责人通过批准后,外来人员登记来访信息,方可进入普通区域。前台人员负责外来人员的登记;当外来人员离开时,前台负责登记离开时间。

5.3 重要安全区域的出入控制管理

重要安全区域只有IT人员能够访问;当服务器需要由其他部门人员安装或更新软件时,开发部门填写《重要安全区域访问审批表》,待技术部批准后方可进入。完成工作后,登记离开时间,反馈给IT人员。

5.4 安全区域的检查管理

各部门根据普通区域和重要安全区域不同的要求,严格执行组织相关的规定,防止对安全区域内场所的非授权物理访问、损坏和干扰,有效保障组织信息的安全,保证组织业务正常进行。

人事行政部加强前台管理,出入工作区域的外来人员必须登记《来访人员登记表》 。

人事行政部将组织人员定期对普通区域和重要安全区域进行监督检查,检查内容为安全周界、外来人员情况等安全区域的控制管理,发现安全隐患及存在问题,将开具《专项管理检查整改通知单》责成整改。

5.5 无人职守时的安全区域保护

每天下班的最后一名员工应关闭门禁,锁上大门后再离开公司。

5.6普通安全区域门禁

公司安装有指纹考勤系统,以控制出入。

5.7重要安全区域门禁

重要安全区域的门禁控制请参见《安全区域管理程序》

6 记录

《重要安全区域安全控制方案》

《相关方保密协议》

《机房人员出入登记表》

《来访人员登记表》

《重要安全区域访问审批表》

《专项管理检查整改通知单》

⭐您的支持将鼓励我继续创作⭐