ISO27001：2013安全区域管理程序.pdf

《ISO27001：2013安全区域管理程序.pdf》由会员分享，可在线阅读，更多相关《ISO27001：2013安全区域管理程序.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXXXXXXX有限责任公司安全区域管理程序XXXX-B-19 V1.0 发布日期2015年02月01日发布部门信息安全小组实施日期2015年02月01日安全区域管理程序i 变更履历版本变更履历变更人 /变更日期审核人 / 审核日期批准人 / 批准日期1.0 初次发布安全区域管理程序1 1 目的为明确组织安全区域及控制要求，防止非授权人员对组织业务场所的物理访问、损坏和干扰，有效保障组织的工作稳定，特制订本程序。2 范围本程序适用于组织安全区域的管理。3 职责3.1 综合部a)负责组织安全区域的控制监管工作。b)负责对进入组织的员工及外来访客进行确认和控制。c)负责对非正常进入安全区域的人员

2、、发生的突发事件进行调查和处理。3.2 技术部负责重要安全区域的访问控制。3.3 其他部门负责本部门安全区域管理工作。4 相关文件信息安全管理手册安全区域管理程序物理与环境安全管理办法5 程序5.1 安全区域组织的安全区域分为重要安全区域和普通区域。综合部应识别重要安全区域，建立和保持物理与环境安全管理办法，经各部门经理批准后实施。安全区域管理程序2 重要安全区域以外的办公开发区域,统称为普通区域。重要安全区域包括以下：a)机柜b)综合管理部文件柜技术部 IT 专职人员持有机柜的钥匙，每日负责检查机柜。一般情况下，只有技术部IT专职人员可打开机柜，如非技术部 IT 专职人员因工作关系需打开机柜

3、，须通过批准后方可打开。每日下班后综合管理部文件柜必须上锁。重要安全区域的控制按物理与环境安全管理办法进行。5.2 普通区域的物理访问外来联系工作和办理业务的人员进入办公、生产区域， 须在前台申请， 经相关部门负责人通过批准后， 外来人员登记来访信息，方可进入普通区域。前台人员负责外来人员的登记；当外来人员离开时，前台负责登记离开时间。5.3 重要安全区域的出入控制管理重要安全区域只有技术部IT 专职人员能够访问； 当服务器需要由其他部门人员安装或更新软件时，开发部门填写重要安全区域访问审批表，待技术部批准后方可进入。完成工作后，登记离开时间，反馈给技术部IT 专职人员。5.4 安全区域的检查管理各部门根据普通区域和重要安全区域不同的要求，严格执行组织相关的规定，防止对安全区域内场所的非授权物理访问、损坏和干扰， 有效保障组织信息的安全，保证组织业务正常进行。综合部加强前台管理，出入工作区域的外来人员必须登记。综合部将组织人员定期对普通区域和重要安全区域进行监督检查，检查内容为安全周界、外来人员情况等安全区域的控制管理，发现安全隐患及存在问题，将开具专项管理检查整改通知单责成整改。5.5 无人职守时的安全区域保护每天下班的最后一名员工应关闭门禁，锁上大门后再离开公司。6 记录外来人员登记表. 钥匙发放回收登记表重要安全区域访问审批表要安全区域控制一览表