快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 科技 > 正文

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)

威哥 759

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)3.3 其他部门负责重要安全区域的访问控制。b)负责对进入组织的员工及外来访客进行确认和控制。c)负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理。3.2 信息安全管理小组

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(1)

1 目的

为明确组织安全区域及控制要求,防止非授权人员对组织业务场所的物理访问、损坏和干扰,有效保障组织的工作稳定,特制订本程序。

2 范围

本程序适用于组织安全区域的管理。

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(2)

3 职责

3.1 行政中心

a)负责组织安全区域的控制监管工作。

b)负责对进入组织的员工及外来访客进行确认和控制。

c)负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理。

3.2 信息安全管理小组

负责重要安全区域的访问控制。

3.3 其他部门

负责本部门安全区域管理工作。

4 相关文件

《信息安全管理手册》

《安全区域管理程序》

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(3)

5 程序

5.1 安全区域

组织的安全区域分为重要安全区域和一般安全区域。

应识别重要安全区域,建立和保持《重要安全区域安全控制方案》,经各部门经理批准后实施。

重要安全区域以外的办公区域 统称为一般安全区域。

重要安全区域应有安全周界,还包括门窗。

重要安全区域包括以下:

a)机房

b)保密室

c)档案室

d)网络中心

e)财务室

f)总经办办公室

其中机房、保密室进出需要形成《XX出入记录表》;所有重要安全区域外来人员进出必须有区域负责人员全程陪同。

网络中心持有机房的钥匙,每日负责检查机房。一般情况下,只有网络中心可打开机房,如非网络中心因工作关系需打开机房,须通过批准后方可打开。

每日下班行政中心、人力资源部、财务部文件柜必须上锁。

重要安全区域的控制按《重要安全区域安全控制方案》进行。

5.2 一般安全区域的物理访问

公司员工进入一般安全区域,必须凭工作牌在公司大门认证后进入。

外来工作和办理业务的人员进入办公区域,须在前台申请,外来人员登记来访信息,方可由员工陪同下进入一般安全区域。前台人员负责外来人员的登记;当外来人员离开时,前台负责登记离开时间。

5.3 安全区域的检查管理

各部门根据一般安全区域和重要安全区域不同的要求,严格执行组织相关的规定,防止对安全区域内场所的非授权物理访问、损坏和干扰,有效保障组织信息的安全,保证组织业务正常进行。

各部门加强对本区域范围内的检查,防止未经授权的人员来访、参观。发现异常情况或未经同意的外来人员,应及时询问留住人员,并立即报告行政中心处理。

行政中心加强管理,严格控制出入安全区域的人员、货物,认真执行公司的各项规定。

行政中心将组织人员定期对普通区域和重要安全区域进行监督检查,检查内容为安全周界、外来人员情况等安全区域的控制管理,发现安全隐患及存在问题,将开具《专项管理检查整改通知单》责成整改。

5.4 无人职守时的安全区域保护

每天下班的最后一名员工应关闭门禁,锁上大门后再离开公司。

5.5 门禁管理

5.5.1 门禁的区域设定

由申请部门经理提出书面报告,得到总经理的批准后,由行政中心在该本区域设立门禁系统。

5.5.2 门禁卡的发放与申请

新进员工在入职时,有所属部门申请门禁卡,使用人至招标进行领取。

门禁卡的权限只开放大门及所在部门的权限,员工如因工作需要开通其他门禁权限或特殊权限,需提交权限申请(详见《用户访问管理程序》),经部门经理/授权人/行政中心批复后,方可获取开通。

非公司的员工需要申请门禁的 ,可填写《门禁卡申请表》,必须 注明有效期,得到所在部门负责人、行政中心批准后,可申领门禁卡,注明姓名/接待部门文员的信息等。

5.5.3门禁卡的使用规定 :

禁止员工私自将门禁卡借用给他人,否则,根据公司的纪律规定进行处分。

遗失并捡到的门禁卡,应当及时交回行政中心。

门禁卡的使用方法:

持卡人如需进入授权区域,须将感应卡放在门边靠近读卡器正面10~60mm位置,读卡器显示绿灯亮起,并发出“的”的一声,即可将卡拿开,推门而入。如在规定时间内(例如设置为5秒)未进入,门会自动锁闭。一次刷卡只允许一人通过。

5.5.4 门禁卡遗失/损坏的赔偿

公司员工因疏忽/保管不当而造成门禁卡的遗失或是人为损坏造成门禁卡报废的必须报告行政中心进行处理。

拥有门禁卡的非公司人员遗失门禁卡的扣款具体事项,根据具体情况再行商定。

5.5.5 紧急情况的处理办法

发生停电事故,门禁系统会自动处于打开状态,便于人员疏散。

行政中心将在第一时间内通知供电部门上电。

供电正常之后行政中心检查并恢复门禁系统,处于使用状态。

5.5.6定期审核门禁的权限

行政中心门应定期检查门禁的权限设定 每年至少一次,检查结果形成记录(详见《用户访问管理程序》)。

相关的部门经理应当检查名单并确认所有的授权都是正确的.

5.5.7 门禁卡的注销

行政中心更加人力资源部发送的离职人员名单为准,及时注销相应的门禁卡。

5.5.8 人员管理

5.5.8.1 公司人员

1.所有新进员工,经人力资源部审批后由行政中心为员工发放工作牌登记。详见《证件控制程序》。

2.所有离职人员,经人力资源部审批后由行政中心收回离职员工工作牌,详见《证件控制程序》。

5.5.8.2 外来人员

详见《证件控制程序》。

6 记录

《重要安全区域安全控制方案》

《XX出入记录表》

《专项管理检查整改通知单》

《门禁卡申请表》

体系管理:原格式、编辑档,文件下载

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(4)

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(5)

iso27001信息安全管理体系三要素(安全区域管理程序-ISO27001体系文件)(6)

体系管理

质量、环境、职业健康安全等管理体系知识分享!包括管理知识培训教材PPT、体系运行文件制度及记录表单、审核技巧知识、实战报告案例、体系内审外审知识、审核员培训、各体系标准及标准解读分享,支持一键式打包下载!是ISO各管理体系知识专业分享平台!



网站首页

返回栏目

猜您喜欢:

相关文章