ISO27001：2013物理环境安全管理制度.pdfVIP

XXXXXX 软件有限公司 人性化科技提升业绩 物理环境安全管理制度 目录 1 目的和范围 1 2 引用文件 2 3 职责和权限 2 4 身份管理 3 4.1 门禁权限的开通和删除 3 4.2 身份卡的类别 3 4.3 身份卡申请及审批和回收 3 5 出入管理 4 5.1 人员出入管理 4 5.2 非工作时间管理 5 6 安全保卫管理 5 7 消防管理 6 7.1 防火措施 7 7.2 发现火警时，应注意的事项 7 8 相关记录 7 1 目的和范围 为确保所有信息资产的物理和环境保护能得到有效控制， 防止本公司控制的 信息资产被人擅自删除或移动， 减少擅自访问或损坏及影响本公司控制的信息资 产的风险，特制定本制度。 第 1 页 共 9 页 内部公开 【物理环境安全管理制度】 F4-B- 行政部 -001-V1.0 本制度适用于承担信息安全管理体系规定职责的公司内部所有员工： 正式员 工、试用期员工、实习生。必要时也适用于第三方人员：面试人员、客户以及其 他来访人员等临时来访第三方； 项目人员、 设备维护人员、 保洁人员等非临时第 三方。 2 引用文件 ⑴ GB/T 22080-2016/ISO/IEC27001:2013 信息技术 - 安全技术 - 信息安全管理 体系要求 ⑵ GB/T 22080-2016/ISO/IEC27002:2013 信息技术 - 安全技术 - 信息安全管理 实施细则 ⑶《信息安全管理手册》 3 职责和权限 ⑴行政部： ①负责根据《新员工入职手续办理清单》安排身份卡的制作、发放、遗失卡补办 及回收； ②负责公共办公区域以及各部门独立办公区域门禁的权限管理； ③负责公司办公区域内所有人员的出入管理； ④负责各种办公钥匙（高层领导办公室、会议室、办公柜）的管理； ⑤负责公司物理环境整体的安全保护和检查， 并配合物业公司做好消防及保卫工 作； ⑵总经办：负责总经办公室的人员出入管理。 ⑶员工：遵守并执行《物理环境安全管理制度》。 第 2 页 共 9 页 内部公开 【物理环境安全管理制度】 F4-B- 行政部 -001-V1.0 4 身份管理 4.1 门禁权限的开通和删除 ⑴门禁权限的开通： 行政部根据 《新员工入职手续办理清单》 为正式报到的新员 工开通公共区域以及各部门独立办公区域的门禁权限； ⑵门禁权限的删除： 行政部根据 《离职交接清单》为即将离职的员工删除公共区 域以及各部门独立办公区域的门禁权限； ⑶外地来京员工需要开通门禁权限时，需填写《信息系统用户账号申请单》，离 开时需填写《信息系统用户账号申请单》及时注销。 4.2 身份卡的类别 ⑴胸卡：公司在册人员的身份证明。 ⑵ 临时通行证：非临时第三方人员进出公司办公区域的身份证明。 ⑶非临时第三方人员进出公司办公区域必须佩