物理环境安全管理制度

1、物理环境安全管理制度目录 TOC o 1-5 h z HYPERLINK l bookmark7 o Current Document 1目的和范围1 HYPERLINK l bookmark10 o Current Document 2引用文件2 HYPERLINK l bookmark19 o Current Document 3职责和权限24身份管理2 HYPERLINK l bookmark27 o Current Document 4.1门禁权限的开通和删除2 HYPERLINK l bookmark31 o Current Document 4.2身份卡的类别3 HYPERLINK

2、 l bookmark34 o Current Document 4.3身份卡申请及审批和回收35出入管理45.1人员出入管理4 HYPERLINK l bookmark43 o Current Document 5.2非工作时间管理4 HYPERLINK l bookmark46 o Current Document 6安全保卫管理47消防管理57.1防火措施6 HYPERLINK l bookmark66 o Current Document 7.2发现火警时，应注意的事项68相关记录71目的和范围为确保所有信息资产的物理和环境保护能得到有效控制，防止本公司控制的 信息资产被人擅自删除或移

3、动，减少擅自访问或损坏及影响本公司控制的信息资 产的风险，特制定本制度。本制度适用于承担信息安全管理体系规定职责的公司内部所有员工：正式员 工、试用期员工、实习生。必要时也适用于第三方人员：面试人员、客户以及其 他来访人员等临时来访第三方；项目人员、设备维护人员、保洁人员等非临时第 三方。2引用文件GB/T 22080-2016/ISO/IEC27001:2013信息技术-安全技术-信息安全管理体 系要求（2）GB/T 22080-2016/ISO/IEC27002:2013信息技术-安全技术-信息安全管理实施细则信息安全管理手册3职责和权限行政部：负责根据新员工入职手续办理清单安排身份卡的制

4、作、发放、遗失卡补办 及回收；负责公共办公区域以及各部门独立办公区域门禁的权限管理；负责公司办公区域内所有人员的出入管理；负责各种办公钥匙（高层领导办公室、会议室、办公柜）的管理；负责公司物理环境整体的安全保护和检查，并配合物业公司做好消防及保卫工 作；总裁办：负责总裁办公室的人员出入管理。员工：遵守并执行物理环境安全管理制度。4身份管理4.1门禁权限的开通和删除门禁权限的开通：行政部根据新员工入职手续办理清单为正式报到的新员 工开通公共区域以及各部门独立办公区域的门禁权限；门禁权限的删除：行政部根据离职交接清单为即将离职的员工删除公共区 域以及各部门独立办公区域的门禁权限；外地来京员工需要开

5、通门禁权限时，需填写信息系统用户账号申请单，离 开时需填写信息系统用户账号申请单及时注销。4.2身份卡的类别胸卡：公司在册人员的身份证明。临时通行证：非临时第三方人员进出公司办公区域的身份证明。非临时第三方人员进出公司办公区域必须佩戴临时通行证，临时通行证的识别由行政部负责；公司员工不做强制佩戴规定。4.3身份卡申请及审批和回收新员工：行政部根据新员工入职手续办理清单为正式报到的新员工制作胸卡。非临时第三方人员：非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的（不包 含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见第三方 人员管理规定。遗失补办员工、非临时第三方遗失身

6、份卡，持卡人必须立即通知行政部，并到行政部 办理补办手续身份卡补办申请表，胸卡的工本费由丢卡人在补办当天自行缴 纳。新身份卡制作完成后由行政部将新卡发给补办人。身份卡收回员工办理离职手续，行政根据离职交接清单办理退卡手续；非临时第三方在本公司办理的业务结束后，值班人员应代为收回临时通行证并 返还给行政部。5出入管理5.1人员出入管理所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公 区域。第三方人员必须凭借临时通行证出入指定办公区域，或可与被访者（值班 人员）取得联系后，由值班人员带领到前台填写来访客人登记表/面试登 记表后出入指定办公区域。所有员工出入公司都有义务随手关门，以保

7、障公司及大家的财产安全，违 者按照信息安全奖惩规定进行处罚。第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房 等，第三方人员未经允许不得出入。行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临 时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公 区域。前台行政人员不宜在办公时间内久离前台办公区，如离开应通知行政主管 来交接监管前台办公区。5.2非工作时间管理下班时间，严禁所有第三方人员进入公司，所有人员不能接待第三方人员。加班

8、时最后离开公司的员工有义务关闭、锁好办公区域内所有的照明设备 和门窗。6安全保卫管理公司各部门及全体员工都应提高安全防范意识，重视防火、防盗和安全保 卫工作，使防火、防盗和安全保卫工作落到实处。行政部为公司安全保卫工作的主管部门，全面负责公司安全保卫工作的贯 彻和检查；其他部门配合行政部并负责各自部门相关的安全保卫工作。行政部具体负责落实保卫工作事宜，加强对保卫的管理，负责与物业、公 安、消防等相关部门的联系。关于安全用电严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等；严禁在公司使用未经批准的电器；配电室、机房、库房等重地严禁吸烟和使用明火，非专业管理人员不得随 意进入；下班时，员工有

9、义务完全关闭各自的电脑、电器设备。落实防盗措施进出公共办公区域时，员工应确认关好门禁设施。对于有门禁和视频监控 系统的物理环境，系统应保证24小时运作，视频保存至少3个月以上。办公场所内如发现可疑人员或盗窃情形时，员工应立即通知行政部，并协 助其采取相关措施。员工的办公电脑应设置密码保护，并设置定时锁屏，时间不超过5分钟， 离开工位前，应手动锁定电脑屏幕，移动存储介质（移动硬盘、U盘等）以及重 要文件不能放置在其他无关人员的可视范围内。所有办公电脑及应用系统不允许使用简单密码，密码位数不低于8位，且 包括数字、字母、特殊字符的组合；另建议将密码的自动记忆功能取消。下班及节假日休假前，员工应关闭

10、办公电脑（如因工作需要无法关闭办公 电脑，必须要锁屏），有个人办公柜的员工务必将移动办公设备（笔记本电脑、 移动介质等）以及重要文件妥善锁放在个人办公柜里。打印机处不要有积存的打印文档，打印后应及时取走。废弃的文件，根据 重要程度进行销毁。通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时，清空 其它无关内容。通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密， 密码通过其他渠道告知。员工办公电脑里的重要文件不宜暴露在电脑桌面上，且重要文件建议压缩 加密。7消防管理7.1防火措施办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备专用灭火器等各种消防器

11、材，并不得挪作他用。易燃、易爆物品要按消防规范安全隔离存放，并指定专人保管，不得乱放、 混放。严禁个人私自携带易燃、易爆物品进入工作区域。防火通道必须保持畅通，严禁堆放任何物品堵塞防火通道。严禁在办公区域使用明火进行操作及维护工作，特殊需要必须经行政部批 准。7.2发现火警时，应注意的事项迅速通知并组织公司全体员工从楼梯或消防梯撤离现场。打碎火警报警装置保护玻璃，按下报警开关。向119报警，讲话要沉着冷静、简单清晰，讲清地址、楼层和起火性质。如情况不明，应首先进行疏散，保证生命安全。如能确认有能力进行灭火操作，应取出灭火器，打开保险销灭火；或将楼 层消防栓箱内的水龙带与消火栓连接，打开阀门进行灭火。8相关记录序号报告/记录名称保管场所保存期限保存形式备注1新员工入职手续办理清单人力资源部3年电子/纸质2第三方人员管理规定总裁办3年电子/纸质3身份卡补办申请表行政部3年电子/纸质4离职交接清单人力资源部3年电子/纸质5新员工入职登记表行政部3年电子/纸质6来访客人登记表