HYK-MS-216 安全区域管理程序.docVIP

第PAGE\*Arabic5页共7页

深圳市企启信息科技有限公司

安全区域管理程序

文档编号：HYK-MS-216

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u77161.目的 4

217222.范围 4

68083.职责 4

56783.1行政部 4

239803.2行政部 4

139263.3其他部门 4

176114.相关文件 4

75025.程序 5

246715.1安全区域 5

272175.2一般安全区域的物理访问 5

266885.3重要安全区域的出入控制管理 5

70585.4安全区域的检查管理 6

145705.5无人职守时的安全区域保护 6

160985.6人员管理 6

182226.记录 7

1.目的

为明确组织安全区域及控制要求，防止非授权人员对组织业务场所的物理访问、损坏和干扰，有效保障组织的工作稳定，特制订本程序。

2.范围

本程序适用于组织安全区域的管理。

3.职责

3.1行政部

负责组织安全区域的控制监管工作。

3.2行政部

3.2.1负责电子出入控制设施的维护，例如门禁系统/监控摄像系统等。

3.2.2负责对进入组织的员工及外来访客进行确认和控制。

3.2.3负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理。

3.3其他部门

负责本部门安全区域管理工作。

4.相关文件

《HYK-MS-211信息和隐私安全风险管理程序》

《HYK-MS-218第三方服务管理程序》

《HYK-MS-219相关方信息安全及隐私信息管理程序》

5.程序

5.1安全区域

5.1.1组织的安全区域分为重要安全区域和一般安全区域。

5.1.2应识别重要安全区域，建立和保持《HYK-MS-216-R01重要安全区域控制方案一览表》，经各部门主管批准后实施。

5.1.3重要安全区域以外的办公区域,统称为一般安全区域。

5.1.4重要安全区域应有安全周界，还包括墙、门禁系统、隔断等。

5.1.5重要安全区域包括以下：

总经理办公室

5.1.6公司办公区根据重要程度，进行权限控制，以减少人员进入。

5.1.8配电间/共用工程设备间/空调设备间等，由行政部进行出入控制。

5.1.10区域无人看护情况下，行政部授权进行区域封闭，上锁关门或上封条。

5.2一般安全区域的物理访问

5.2.1公司员工进入一般安全区域，必须凭有效证件在公司大门认证后进入。

5.2.2外来工作和办理业务的人员进入办公、生产区域，须在经过申请，经行政部通过批准后，外来人员登记来访信息，方可由员工陪同下进入一般安全区域。前台人员负责外来人员的登记；当外来人员离开时，前台负责登记离开时间。

5.3重要安全区域的出入控制管理

5.3.1重要安全区域原则上不允许本部门人员外的人员进入。

5.3.2除本部门工作人员外，凡进入重要安全区域需填写《HYK-MS-216-R02重要安全区域访问审批表》，经行政部批准，做好访问登记。

5.3.3外来人员因工作或业务进入重要安全区域的，需填写《HYK-MS-216-R02重要安全区域访问审批表》，经行政部批准后，由专有人员全程陪同方可进入区域。

5.4安全区域的检查管理

5.4.1各部门根据一般安全区域和重要安全区域不同的要求，严格执行组织相关的规定，防止对安全区域内场所的非授权物理访问、损坏和干扰，有效保障组织信息的安全，保证组织业务正常进行。

5.4.2各部门加强对本区域范围内的检查，防止未经授权的人员来访、参观。发现异常情况或未经同意的外来人员，应及时询问留住人员，并立即报告行政部处理。

5.4.3行政部将组织人员定期对普通区域和重要安全区域进行监督检查，检查内容为安全周界、外来人员情况等安全区域的控制管理，发现安全隐患及存在问题，责成有关部门整改。

5.5无人职守时的安全区域保护

5.6.1公司员工凭公司员工证件出入公司。

5.6.2访客人员，必须进行身份识别并登记，经行政部人员确认后，方可进入区域；进入期间，必须配戴证件；进入公司区域，应由行政部人员全程陪同。

5.6.3凡是个人物品类似或相同与公司产品/资产的情况，应进行进入前申报，以便于出入控制。

5.6.4行政部定时进行巡视检查，包括建筑物的边界检查、门窗/应急门