B22信息安全-安全区域管理程序.docx

《B22信息安全-安全区域管理程序.docx》由会员分享，可在线阅读，更多相关《B22信息安全-安全区域管理程序.docx（4页珍藏版）》请在第一文库网上搜索。

1、深圳市*科技有限公司安全区域管理程序编 号：ISMS-B-22版本号：VI. 0编制：日期：2021-8-5审核：日期：2021-8-5批准：日期：2021-8-5受控状态|受控文件1目的为明确组织安全区域及控制要求，防止非授权人员对组织业务场所的物理访问、损坏和干扰，有效保障组织的工作稳定，特制订本程序。2范围本程序适用于组织安全区域的管理。3职责3.1 综合管理部a）负责组织安全区域的控制监管工作。b）负责对进入组织的员工及外来访客进行确认和控制。c）负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理d）负责重要安全区域的访问控制。3.2 其他部门负责本部门安全区域管理工作。4相

2、关文件信息安全管理手册安全区域管理程序5程序5.1 安全区域组织的安全区域分为重要安全区域和普通区域。综合管理部应识别重要安全区域，建立和保持重要安全区域安全控制方案，经各部门经理批准后实施。重要安全区域以外的办公开发区域,统称为普通区域。重要安全区域包括以下：a）机房b）财务部IT人员持有机房的钥匙，每日负责检查机房。一般情况下，只有IT人员可进入机房，如非IT人员因工作关系需进入机房，须通过批准后方可进入。每日下班后各财务部必须上锁。重要安全区域的控制按重要安全区域安全控制方案进行。5.2 普通区域的物理访问外来联系工作和办理业务的人员进入办公、生产区域，须在前台申请，经相关部门负责人通过

3、批准后，外来人员登记来访信息，方可进入普通区域。前台人员负责外来人员的登记；当外来人员离开时，前台负责登记离开时间。5.3 重要安全区域的出入控制管理重要安全区域只有IT人员能够访问；当服务器需要由其他部门人员安装或更新软件时，开发部门填写重要安全区域访问审批表，待综合管理部批准后方可进入。完成工作后，登记离开时间，反馈给IT人员。5. 4安全区域的检查管理各部门根据普通区域和重要安全区域不同的要求，严格执行组织相关的规定，防止对安全区域内场所的非授权物理访问、损坏和干扰，有效保障组织信息的安全，保证组织业务正常进行。综合管理部加强前台管理，出入工作区域的外来人员必须登记来访人员登记表。综合管理部将组织人员定期对普通区域和重要安全区域进行监督检查，检查内容为安全周界、外来人员情况等安全区域的控制管理，发现安全隐患及存在问题，将开具专项管理检查整改通知单责成整改。5.5无人职守时的安全区域保护每天下班的最后一名员工应关闭门禁，锁上大门后再离开公司。6记录重要安全区域安全控制方案相关方保密协议机房人员出入登记表来访人员登记表重要安全区域访问审批表专项管理检查整改通知单4