1、物理環(huán)境安全管理制度目錄 TOC o 1-5 h z HYPERLINK l bookmark7 o Current Document 1目的和范圍1 HYPERLINK l bookmark10 o Current Document 2引用文件2 HYPERLINK l bookmark19 o Current Document 3職責(zé)和權(quán)限24身份管理2 HYPERLINK l bookmark27 o Current Document 4.1門禁權(quán)限的開(kāi)通和刪除2 HYPERLINK l bookmark31 o Current Document 4.2身份卡的類別3 HYPERLINK

2、 l bookmark34 o Current Document 4.3身份卡申請(qǐng)及審批和回收35出入管理45.1人員出入管理4 HYPERLINK l bookmark43 o Current Document 5.2非工作時(shí)間管理4 HYPERLINK l bookmark46 o Current Document 6安全保衛(wèi)管理47消防管理57.1防火措施6 HYPERLINK l bookmark66 o Current Document 7.2發(fā)現(xiàn)火警時(shí)，應(yīng)注意的事項(xiàng)68相關(guān)記錄71目的和范圍為確保所有信息資產(chǎn)的物理和環(huán)境保護(hù)能得到有效控制，防止本公司控制的 信息資產(chǎn)被人擅自刪除或移

3、動(dòng)，減少擅自訪問(wèn)或損壞及影響本公司控制的信息資 產(chǎn)的風(fēng)險(xiǎn)，特制定本制度。本制度適用于承擔(dān)信息安全管理體系規(guī)定職責(zé)的公司內(nèi)部所有員工：正式員 工、試用期員工、實(shí)習(xí)生。必要時(shí)也適用于第三方人員：面試人員、客戶以及其 他來(lái)訪人員等臨時(shí)來(lái)訪第三方；項(xiàng)目人員、設(shè)備維護(hù)人員、保潔人員等非臨時(shí)第 三方。2引用文件GB/T 22080-2016/ISO/IEC27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體 系要求（2）GB/T 22080-2016/ISO/IEC27002:2013信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則信息安全管理手冊(cè)3職責(zé)和權(quán)限行政部：負(fù)責(zé)根據(jù)新員工入職手續(xù)辦理清單安排身份卡的制

4、作、發(fā)放、遺失卡補(bǔ)辦 及回收；負(fù)責(zé)公共辦公區(qū)域以及各部門獨(dú)立辦公區(qū)域門禁的權(quán)限管理；負(fù)責(zé)公司辦公區(qū)域內(nèi)所有人員的出入管理；負(fù)責(zé)各種辦公鑰匙（高層領(lǐng)導(dǎo)辦公室、會(huì)議室、辦公柜）的管理；負(fù)責(zé)公司物理環(huán)境整體的安全保護(hù)和檢查，并配合物業(yè)公司做好消防及保衛(wèi)工 作；總裁辦：負(fù)責(zé)總裁辦公室的人員出入管理。員工：遵守并執(zhí)行物理環(huán)境安全管理制度。4身份管理4.1門禁權(quán)限的開(kāi)通和刪除門禁權(quán)限的開(kāi)通：行政部根據(jù)新員工入職手續(xù)辦理清單為正式報(bào)到的新員 工開(kāi)通公共區(qū)域以及各部門獨(dú)立辦公區(qū)域的門禁權(quán)限；門禁權(quán)限的刪除：行政部根據(jù)離職交接清單為即將離職的員工刪除公共區(qū) 域以及各部門獨(dú)立辦公區(qū)域的門禁權(quán)限；外地來(lái)京員工需要開(kāi)

5、通門禁權(quán)限時(shí)，需填寫(xiě)信息系統(tǒng)用戶賬號(hào)申請(qǐng)單，離 開(kāi)時(shí)需填寫(xiě)信息系統(tǒng)用戶賬號(hào)申請(qǐng)單及時(shí)注銷。4.2身份卡的類別胸卡：公司在冊(cè)人員的身份證明。臨時(shí)通行證：非臨時(shí)第三方人員進(jìn)出公司辦公區(qū)域的身份證明。非臨時(shí)第三方人員進(jìn)出公司辦公區(qū)域必須佩戴臨時(shí)通行證，臨時(shí)通行證的識(shí)別由行政部負(fù)責(zé)；公司員工不做強(qiáng)制佩戴規(guī)定。4.3身份卡申請(qǐng)及審批和回收新員工：行政部根據(jù)新員工入職手續(xù)辦理清單為正式報(bào)到的新員工制作胸卡。非臨時(shí)第三方人員：非臨時(shí)第三方如因工作需要需在本公司內(nèi)連續(xù)辦公三個(gè)工作日以上的（不包 含三個(gè)工作日），可由值班人員代為向行政部門申請(qǐng)臨時(shí)通行證，詳見(jiàn)第三方 人員管理規(guī)定。遺失補(bǔ)辦員工、非臨時(shí)第三方遺失身

6、份卡，持卡人必須立即通知行政部，并到行政部 辦理補(bǔ)辦手續(xù)身份卡補(bǔ)辦申請(qǐng)表，胸卡的工本費(fèi)由丟卡人在補(bǔ)辦當(dāng)天自行繳 納。新身份卡制作完成后由行政部將新卡發(fā)給補(bǔ)辦人。身份卡收回員工辦理離職手續(xù)，行政根據(jù)離職交接清單辦理退卡手續(xù)；非臨時(shí)第三方在本公司辦理的業(yè)務(wù)結(jié)束后，值班人員應(yīng)代為收回臨時(shí)通行證并 返還給行政部。5出入管理5.1人員出入管理所有出入本公司的人員都需經(jīng)過(guò)授權(quán)，員工可憑胸卡或指紋出入公司辦公 區(qū)域。第三方人員必須憑借臨時(shí)通行證出入指定辦公區(qū)域，或可與被訪者（值班 人員）取得聯(lián)系后，由值班人員帶領(lǐng)到前臺(tái)填寫(xiě)來(lái)訪客人登記表/面試登 記表后出入指定辦公區(qū)域。所有員工出入公司都有義務(wù)隨手關(guān)門，以保

7、障公司及大家的財(cái)產(chǎn)安全，違 者按照信息安全獎(jiǎng)懲規(guī)定進(jìn)行處罰。第三方進(jìn)入辦公區(qū)域需由值班人員陪同，未經(jīng)允許禁止攝影、拍照。本公司的E1級(jí)辦公區(qū)域：總裁辦公室、高管辦公室、財(cái)務(wù)辦公室、機(jī)房 等，第三方人員未經(jīng)允許不得出入。行政部有義務(wù)監(jiān)督非臨時(shí)第三方臨時(shí)通行證的佩戴情況，如發(fā)現(xiàn)未佩戴臨 時(shí)通行證的非臨時(shí)第三方應(yīng)詢問(wèn)并確認(rèn)其身份，并提醒其佩戴臨時(shí)通行證。本公司謝絕推銷，快遞人員、送餐人員只能進(jìn)入到前臺(tái)可視范圍內(nèi)的辦公 區(qū)域。前臺(tái)行政人員不宜在辦公時(shí)間內(nèi)久離前臺(tái)辦公區(qū)，如離開(kāi)應(yīng)通知行政主管 來(lái)交接監(jiān)管前臺(tái)辦公區(qū)。5.2非工作時(shí)間管理下班時(shí)間，嚴(yán)禁所有第三方人員進(jìn)入公司，所有人員不能接待第三方人員。加班

8、時(shí)最后離開(kāi)公司的員工有義務(wù)關(guān)閉、鎖好辦公區(qū)域內(nèi)所有的照明設(shè)備 和門窗。6安全保衛(wèi)管理公司各部門及全體員工都應(yīng)提高安全防范意識(shí)，重視防火、防盜和安全保 衛(wèi)工作，使防火、防盜和安全保衛(wèi)工作落到實(shí)處。行政部為公司安全保衛(wèi)工作的主管部門，全面負(fù)責(zé)公司安全保衛(wèi)工作的貫 徹和檢查；其他部門配合行政部并負(fù)責(zé)各自部門相關(guān)的安全保衛(wèi)工作。行政部具體負(fù)責(zé)落實(shí)保衛(wèi)工作事宜，加強(qiáng)對(duì)保衛(wèi)的管理，負(fù)責(zé)與物業(yè)、公 安、消防等相關(guān)部門的聯(lián)系。關(guān)于安全用電嚴(yán)禁擅自接駁電源、亂接亂拉電線、安裝或拆除電器、開(kāi)關(guān)等；嚴(yán)禁在公司使用未經(jīng)批準(zhǔn)的電器；配電室、機(jī)房、庫(kù)房等重地嚴(yán)禁吸煙和使用明火，非專業(yè)管理人員不得隨 意進(jìn)入；下班時(shí)，員工有

9、義務(wù)完全關(guān)閉各自的電腦、電器設(shè)備。落實(shí)防盜措施進(jìn)出公共辦公區(qū)域時(shí)，員工應(yīng)確認(rèn)關(guān)好門禁設(shè)施。對(duì)于有門禁和視頻監(jiān)控 系統(tǒng)的物理環(huán)境，系統(tǒng)應(yīng)保證24小時(shí)運(yùn)作，視頻保存至少3個(gè)月以上。辦公場(chǎng)所內(nèi)如發(fā)現(xiàn)可疑人員或盜竊情形時(shí)，員工應(yīng)立即通知行政部，并協(xié) 助其采取相關(guān)措施。員工的辦公電腦應(yīng)設(shè)置密碼保護(hù)，并設(shè)置定時(shí)鎖屏，時(shí)間不超過(guò)5分鐘， 離開(kāi)工位前，應(yīng)手動(dòng)鎖定電腦屏幕，移動(dòng)存儲(chǔ)介質(zhì)（移動(dòng)硬盤(pán)、U盤(pán)等）以及重 要文件不能放置在其他無(wú)關(guān)人員的可視范圍內(nèi)。所有辦公電腦及應(yīng)用系統(tǒng)不允許使用簡(jiǎn)單密碼，密碼位數(shù)不低于8位，且 包括數(shù)字、字母、特殊字符的組合；另建議將密碼的自動(dòng)記憶功能取消。下班及節(jié)假日休假前，員工應(yīng)關(guān)閉

10、辦公電腦（如因工作需要無(wú)法關(guān)閉辦公 電腦，必須要鎖屏），有個(gè)人辦公柜的員工務(wù)必將移動(dòng)辦公設(shè)備（筆記本電腦、 移動(dòng)介質(zhì)等）以及重要文件妥善鎖放在個(gè)人辦公柜里。打印機(jī)處不要有積存的打印文檔，打印后應(yīng)及時(shí)取走。廢棄的文件，根據(jù) 重要程度進(jìn)行銷毀。通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)給其他員工或者第三方人員拷貝文件時(shí)，清空 其它無(wú)關(guān)內(nèi)容。通過(guò)郵件或者即時(shí)通訊軟件發(fā)送敏感信息時(shí)需對(duì)敏感信息進(jìn)行壓縮加密， 密碼通過(guò)其他渠道告知。員工辦公電腦里的重要文件不宜暴露在電腦桌面上，且重要文件建議壓縮 加密。7消防管理7.1防火措施辦公樓的消防安全由行政部負(fù)責(zé)人監(jiān)督物業(yè)公司進(jìn)行消防管理工作。辦公場(chǎng)所都應(yīng)配備專用滅火器等各種消防器

11、材，并不得挪作他用。易燃、易爆物品要按消防規(guī)范安全隔離存放，并指定專人保管，不得亂放、 混放。嚴(yán)禁個(gè)人私自攜帶易燃、易爆物品進(jìn)入工作區(qū)域。防火通道必須保持暢通，嚴(yán)禁堆放任何物品堵塞防火通道。嚴(yán)禁在辦公區(qū)域使用明火進(jìn)行操作及維護(hù)工作，特殊需要必須經(jīng)行政部批 準(zhǔn)。7.2發(fā)現(xiàn)火警時(shí)，應(yīng)注意的事項(xiàng)迅速通知并組織公司全體員工從樓梯或消防梯撤離現(xiàn)場(chǎng)。打碎火警報(bào)警裝置保護(hù)玻璃，按下報(bào)警開(kāi)關(guān)。向119報(bào)警，講話要沉著冷靜、簡(jiǎn)單清晰，講清地址、樓層和起火性質(zhì)。如情況不明，應(yīng)首先進(jìn)行疏散，保證生命安全。如能確認(rèn)有能力進(jìn)行滅火操作，應(yīng)取出滅火器，打開(kāi)保險(xiǎn)銷滅火；或?qū)?層消防栓箱內(nèi)的水龍帶與消火栓連接，打開(kāi)閥門進(jìn)行滅火。8相關(guān)記錄序號(hào)報(bào)告/記錄名稱保管場(chǎng)所保存期限保存形式備注1新員工入職手續(xù)辦理清單人力資源部3年電子/紙質(zhì)2第三方人員管理規(guī)定總裁辦3年電子/紙質(zhì)3身份卡補(bǔ)辦申請(qǐng)表行政部3年電子/紙質(zhì)4離職交接清單人力資源部3年電子/紙質(zhì)5新員工入職登記表行政部3年電子/紙質(zhì)6來(lái)訪客人登記表