ISO27001：2013物理环境安全管理制度

XXXXXX软件有限公司 人性化科技提升业绩

物理环境安全管理制度

目录

1目的和范围 ........................................................................................................ 1 2引用文件 ............................................................................................................ 2 3职责和权限 ........................................................................................................ 2 4身份管理 ............................................................................................................ 3

4.1门禁权限的开通和删除 ......................................................................... 3 4.2身份卡的类别 ......................................................................................... 3 4.3身份卡申请及审批和回收 ..................................................................... 3 5出入管理 ............................................................................................................ 4

5.1人员出入管理 ......................................................................................... 4 5.2非工作时间管理 ..................................................................................... 5 6安全保卫管理 .................................................................................................... 5 7消防管理 ............................................................................................................ 6

7.1防火措施 ................................................................................................. 7 7.2发现火警时，应注意的事项 ................................................................. 7 8相关记录 ............................................................................................................ 7

1目的和范围

为确保所有信息资产的物理和环境保护能得到有效控制，防止本公司控制的信息资产被人擅自删除或移动，减少擅自访问或损坏及影响本公司控制的信息资产的风险，特制定本制度。

第 1 页 共 9 页 内部公开

【物理环境安全管理制度】 F4-B-行政部-001-V1.0

本制度适用于承担信息安全管理体系规定职责的公司内部所有员工：正式员工、试用期员工、实习生。必要时也适用于第三方人员：面试人员、客户以及其他来访人员等临时来访第三方；项目人员、设备维护人员、保洁人员等非临时第三方。 2引用文件

⑴GB/T 22080-2016/ISO/IEC27001:2013信息技术-安全技术-信息安全管理体系要求

⑵GB/T 22080-2016/ISO/IEC27002:2013信息技术-安全技术-信息安全管理实施细则

⑶《信息安全管理手册》 3职责和权限 ⑴行政部：

①负责根据《新员工入职手续办理清单》安排身份卡的制作、发放、遗失卡补办及回收；

②负责公共办公区域以及各部门独立办公区域门禁的权限管理； ③负责公司办公区域内所有人员的出入管理；

④负责各种办公钥匙（高层领导办公室、会议室、办公柜）的管理；

⑤负责公司物理环境整体的安全保护和检查，并配合物业公司做好消防及保卫工作；

⑵总经办：负责总经办公室的人员出入管理。 ⑶员工：遵守并执行《物理环境安全管理制度》。

第 2 页 共 9 页 内部公开

【物理环境安全管理制度】 F4-B-行政部-001-V1.0

4身份管理

4.1门禁权限的开通和删除

⑴门禁权限的开通：行政部根据《新员工入职手续办理清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限；

⑵门禁权限的删除：行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限；

⑶外地来京员工需要开通门禁权限时，需填写《信息系统用户账号申请单》，离开时需填写《信息系统用户账号申请单》及时注销。 4.2身份卡的类别

⑴胸卡：公司在册人员的身份证明。

⑵临时通行证：非临时第三方人员进出公司办公区域的身份证明。

⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证，临时通行证的识别由行政部负责；公司员工不做强制佩戴规定。 4.3身份卡申请及审批和回收

⑴新员工：行政部根据《新员工入职手续办理清单》为正式报到的新员工制作胸卡。

⑵非临时第三方人员：

非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的（不包含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见《第三方人员管理规定》。

第 3 页 共 9 页 内部公开

本文来源：https://www.bwwdw.com/article/t4v5.html