ISMS物理访问管理程序
(ISO27001-2013) 1、目的 加强和规范本公司员工及来访本公司的相关人员的管理,确保公司内部安全和保密。 为维护公司人身、财产的安全和办公秩序,特制定本程序。 充分有效地使用公司资源,为来宾提供高质量、个性化的参观接待;从而更好地推广企业形象,并为各部门提供业务增值。 2、适用范围 本程序适用于本公司员工及其他组织、人员(第三方)对本公司的物理访问控制。 3、职责 确保公司内部安全防范和保密性,有效、有序地规范管理本公司员工及来访本公司的相关人员是人事部的主要职责之一,公司其他相关部门也要按照各自职责负责加强和管理来访本部门的相关人员。 4、程序 4.1外来人员分类 a)本公司借用人员; b)保洁工; c)业务合作人员; d)设备厂商技术人员; e)施工安装单位作业人员; f)货运接送或销售人员等; g)合资合作方人员; h)上级单位领导; i)来公司联系业务的人员; j)来公司参观、视察的贵宾或嘉宾; k)体系外的其他人员。 4.2安全区域分类 区域标识尽量使用编号。 序号 种类 包括区域 防范措施 1 特别安全区 1.数据存储机房 2.配电房 1.专门负责(保安值勤)。 2.监控录象装置。 3.进出再登记,专人陪同(特别设置)。 2 普通安全区 1.开发部办公室 2.管理中心 3档案室 4其他办公区域 1.专人负责。 2.监控报警装置。 3.人离关门上锁。 4.巡逻检查,群防群治。 3 一般区域 1. 大堂 2. 杂物室 3.洽谈室 4.公共会议室 5.接待室 6.员工休息区 4.3访问的授权 相称授权人 访问时间在一周内 访问时间在一周以上 特别安全区 接待部门负责人 接待部门负责人同意且主管副总经理批准,公司人事部办理相关手续 普通安全区 负责人 接待部门负责人批准,公司人事部办理相关手续 一般区域 接待人员 接待部门负责人批准,公司人事部办理相关手续 4.4门禁出入规定 门禁卡:为了提升公司整体形象,规范员工管理工作,及维护公司秩序,公司为每位员工制作员工卡,卡片正面印有员工照片,中文姓名,英文姓名,和员工编号,便于员工身份识别。公司门禁卡的胸带分为蓝色和红色2种,分别适用于以下人群: 蓝色胸带:公司内部员工 红色胸带:进入公司的外部相关方人员 门禁设置:每道办公室大门均设置相应的出入权限,根据员工工作性质,属性设置相应的出入权限。 4.4.1员工门禁管理 a) 新员工门禁卡制作 人事部根据各部门助理提交的《新进人员入职内部准备表》中的门禁权限予以制作; 各部门助理到行政部签字领取制作好的门禁卡; 人事部留档; b) 员工门禁卡权限变更 门禁权限变更申请人提交《变更申请表》,完成审核批准流程; 人事部根据《变更申请表》中的门禁变更信息予以制作; 人事部留档; c) 员工门禁卡丢失补办 部门助理或员工本人提交员工门禁卡丢失; 人事部注销丢失门禁权限; 按照员工原门禁权限重新制作门禁卡; 各部门助理或员工本人到人事部交纳补办卡罚款,签字领取制作好的门禁卡; d) 门禁权限定期审核 门禁权限由人事部定期和各部门经理进行审核,确认员工门禁权限的准确。 4.4.2来宾门禁管理 此类门禁卡用于需要在办公区内部出入、一定时间内在公司内部活动的来宾; 人事部负责制作来宾卡门禁权限; 来宾在前台登记之后,由前台负责人发放来宾门禁卡,离开时需要交还至前台; 门禁卡正面印刷来宾卡标志,门禁卡的胸带为红色; 任何进入公司内部物理空间的来宾都需要佩戴红色胸带的门禁卡。 4.4.3人员出入管理 a) 本公司员工 任何员工出入公司均须佩戴门禁卡; 遗忘或丢失门禁卡正在补办中的,须在前台领取无门禁权限来宾卡佩戴; 无佩戴任何门禁卡的人员禁止出入公司; b) 非公司员工 陪同人员须前台引领访客、供应商进入公司,全程陪同; 访客、供应商进入公司楼道、会议室区需佩戴红色访客胸带; 滞留时间很短,且在固定时间,固定地点需要现场操作的供应商(例如花卉维护、饮用水供应等),需到人事部备案,由安保人员陪同监视操作,无需佩戴胸带。 4.5访问接待管理办法 4.5.1参观级别 根据客户重要程度,分为公司级来宾和部门级来宾。 ●公司级: 公司一级:对公司发展有至关重要影响的来访者,由公司副总裁以上成员陪同; 公司二级:对公司发展有重大影响的来访者,由公司总裁秘书陪同; ●部门级: 部门一级:对部门业务有至关重要影响的来访者,由部门总经理陪同; 部门二级:对部门业务有重大影响的来访者,由部门经理陪同; 部门三级:对部门业务有相当影响的来访者,由部门助理或员工陪同。 4.5.2接待管理 1. 外部人员来访,在公司前台进行接待,填写访客登记表,并通知相应接待人前来接待,并给访客发放红色胸带的门禁卡; 2. 陪同人员须前台引领访客进入公司,全程陪同,有效传达公司最新信息; 3. 访客进入公司楼道、会议室区需佩戴红色访客胸带; 4.6员工出入、会客及接待管理 1、员工在工作时间内应佩戴员工卡; 2、员工卡应妥善保管,如有丢失应及时通知人事部; 3、员工客人接待,须到前台签字登记,在会议室予以接待,不得带入办公区内 4、外来人员进入公司楼道、会议室区需佩戴红色访客胸带; 5、员工携带物品出公司时(个人随身携带的包除外),应到人事部办理“出门条”并加盖公章,凭“出门条”出入大楼。 4.7第三方访客、供应商接待管理 1、陪同人员须前台引领访客、供应商进入公司,全程陪同; 2、访客、供应商进入公司楼道、会议室区需佩戴红色访客胸带; 3、滞留时间很短,且在固定时间,固定地点需要现场操作的供应商,需到人事部备案(例如花卉维护、饮用水供应等)。 5安全培训 安全培训由人事部负责,视情况实施相关安全培训教育。 6、安全保密规定 6.1拍照 根据公司相关规定,室内环境禁止拍照,如有特殊情况,需各部门提交书面申请,由常务副总签字同意后方可进行。 6.2安全保密协议 对于进入公司特别安全区域的访问者,主接待部门在对其进行安全培训教育后,必须签定安全保密承诺书。 7、在安全区域工作的安全要求 ① 模范地遵守国家法律、法规和公司的规章制度; ② 坚守岗位,忠于职守,严守纪律,保守秘密; ③ 不违章作业,不冒险作业,并劝阻他人不违章作业; ④ 发现危及公司安全的隐患,及时向本部门或相关部门报告。 8、记录 《安全保密承诺书》 《员工卡登记表》 《公司访客登记表》
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★
|