安全區(qū)域管理制度

1、QEP安全區(qū)域管理制度DOC NO文件編號(hào)QEP-019程序文件REV 版本APAGE貞他1 of 31.范圍本標(biāo)準(zhǔn)規(guī)定了本公司內(nèi)部安全區(qū)域的防護(hù)要求和控制進(jìn)入安全區(qū)域的過(guò)程和方法，以確保滿足客戶對(duì)信息保密性、可用性和完整性的要求。本標(biāo)準(zhǔn)適用于本公司安全區(qū)域內(nèi)的管理控制。2 .規(guī)范性引用文件卜列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本實(shí)用于本標(biāo)準(zhǔn)。3 .術(shù)語(yǔ)和定義3.1 安全區(qū)域：有明確的安全周界，

2、包含重要的或敏感的信息或信息處理設(shè)施的區(qū)域。4 .職責(zé)和權(quán)限4.1 行政部是公司治安、保衛(wèi)、消防等工作的職能管理部門，負(fù)責(zé)公司上述工作的指導(dǎo)管理工作。4.2 集團(tuán)IT部負(fù)責(zé)網(wǎng)絡(luò)機(jī)房的人員出入控制、日常巡檢、維護(hù)及管理。5 .活動(dòng)描述5.1 安全區(qū)域的范圍及總體要求IT部，研發(fā)部，樣板部、智慧5.1.1 安全區(qū)域分為一般安全區(qū)域和重要安全區(qū)域。重要安全區(qū)域包括集團(tuán)產(chǎn)品生產(chǎn)車間，機(jī)房，門衛(wèi)監(jiān)控室，重要安全區(qū)域以外的安全區(qū)域?yàn)橐话惆踩珔^(qū)域，一般安全區(qū)域包括公司所屬的辦公區(qū)域。5.1.2 安全區(qū)域應(yīng)建立牢固的物理安全周界，應(yīng)有妥當(dāng)?shù)某鋈肟刂票Ｗo(hù)，以防未經(jīng)授權(quán)的進(jìn)入及由火災(zāi)或水災(zāi)等引起可能的風(fēng)險(xiǎn)。5.2

3、 安全區(qū)域周界的要求5.2.1 公司安全區(qū)域應(yīng)有明確的安全周界，并設(shè)有門禁控制。5.2.2 外來(lái)人員進(jìn)入公司， 應(yīng)先聯(lián)系相關(guān)部門接待人員，經(jīng)接待人員確認(rèn)接待來(lái)訪者后，來(lái)訪人員應(yīng)將其帶領(lǐng)到指定地點(diǎn)并登記。QEP安全區(qū)域管理制度DOC NO文件編號(hào)QEP-019程序文件REV 版本APAGE貞他2 of 35.2.3 對(duì)重要安全區(qū)域，如機(jī)房等，未經(jīng)授權(quán)不允許外來(lái)人員直接入內(nèi)，接待人員應(yīng)在接待處，或會(huì)議室接 待來(lái)訪人員，防止未經(jīng)授權(quán)的訪問(wèn)。5.2.4 機(jī)房區(qū)域設(shè)有門禁控制，機(jī)房區(qū)域的訪問(wèn)應(yīng)僅限于授權(quán)人員。5.2.5 安全周界的實(shí)物關(guān)卡應(yīng)從地板延伸到天花板，以防未經(jīng)授權(quán)的人進(jìn)入及由諸如火災(zāi)、水災(zāi)等引起

4、的環(huán)境污染。5.2.6 安全周界的防火門平時(shí)應(yīng)關(guān)緊，周界相關(guān)部位應(yīng)按防火、防盜規(guī)范要求安裝防火、防盜報(bào)警裝置。5.2.7 安全周界相關(guān)重要部位應(yīng)設(shè)圖像監(jiān)控設(shè)施，在有人狀態(tài)時(shí)應(yīng)自動(dòng)進(jìn)行錄像，錄像資料應(yīng)保存一個(gè)月以上。5.3 安全區(qū)域內(nèi)的進(jìn)入控制要求5.3.1 進(jìn)入機(jī)房有門禁控制及登記制度。安全區(qū)域內(nèi)工作應(yīng)遵守機(jī)房相關(guān)管理制度，明確基本的安全原則， 以規(guī)范安全區(qū)域工作人員及被授權(quán)進(jìn)入安全區(qū)域的其他人員的安全行為。5.3.2 安全區(qū)域的訪問(wèn)應(yīng)僅限于授權(quán)人員，外來(lái)人員的訪問(wèn)必須安排專人陪同或采取其他控制措施。5.3.3 安全區(qū)域的來(lái)訪者應(yīng)接受監(jiān)督或辦理出入手續(xù)，并記下進(jìn)入和離開(kāi)的時(shí)間，來(lái)訪者只允許訪問(wèn)

5、經(jīng)授權(quán)的具體目標(biāo)。5.3.4 對(duì)敏感信息及信息處理設(shè)施的訪問(wèn)應(yīng)僅限于經(jīng)授權(quán)的人，通過(guò)身份鑒別技術(shù)進(jìn)行進(jìn)入控制，除非經(jīng)授權(quán)，否則不允許攜帶照相、視頻、音頻及其他記錄設(shè)備。5.3.5 所有職員佩戴*有限公司出入證。5.3.6 安全區(qū)域內(nèi)應(yīng)避免無(wú)人監(jiān)督的工作，空閑的安全區(qū)域應(yīng)上鎖并定期檢查。5.3.7 安全區(qū)域的訪問(wèn)權(quán)應(yīng)定期評(píng)審并更新。6 .相關(guān)文件機(jī)房管理制度公司監(jiān)控系統(tǒng)管理制度7 .記錄表單7.1 安全區(qū)域及劃分一覽表見(jiàn)附錄AaQEP!程序文件i安全區(qū)域管理制度31DOC NO |文件編號(hào)|QEP-019REV 版本|APAGE 貞他 j 3 of 3區(qū)域區(qū)域類別控制內(nèi)容備注辦 公 現(xiàn) 場(chǎng)一般安

6、全區(qū)域1 .因業(yè)務(wù)需要（如供應(yīng)商，或需直接送達(dá)收件人的EMS郵件或包裹等），經(jīng)授權(quán)后的人員陪同，進(jìn)出需填寫(xiě)外 來(lái)人員訪問(wèn)登記表并佩戴來(lái)訪證。2 .安全區(qū)域內(nèi)的所有辦公室在無(wú)人時(shí)都應(yīng)關(guān)好門窗，鎖好 門3 .行政部負(fù)責(zé)定期對(duì)門窗、門鎖及消防設(shè)施進(jìn)行檢查及維修。重要安全區(qū) 域：（集團(tuán)IT 部，研發(fā)部， 機(jī)房，門衛(wèi) 監(jiān)控室）1 .進(jìn)入重要安全區(qū)域須由區(qū)域責(zé)任部門的授權(quán)，并由該 區(qū)域授權(quán)的負(fù)責(zé)人陪同，進(jìn)出需刷指紋門禁方可進(jìn)入。2 .所有人員在工作期間應(yīng)嚴(yán)格遵守安全區(qū)域控制程序，未經(jīng)授權(quán)嚴(yán)禁使用任何移動(dòng)存儲(chǔ)設(shè)備。3 . IT人員在工作期間應(yīng)嚴(yán)格遵守機(jī)房管理制度，未經(jīng)授權(quán)嚴(yán)禁帶任何移動(dòng)存儲(chǔ)設(shè)備，嚴(yán)禁吸煙及飲食，并按照 規(guī)定對(duì)保持適宜的溫度和濕度。4、中控人員工作期間應(yīng)嚴(yán)格遵守公司監(jiān)控系統(tǒng)管理制 度，未經(jīng)授權(quán)嚴(yán)禁帶任何移動(dòng)存儲(chǔ)設(shè)備，嚴(yán)禁吸煙及飲 食，并按照規(guī)定對(duì)保持適宜的溫度和濕度。生 產(chǎn) 車 間一般安全區(qū)域1 .員工進(jìn)入生產(chǎn)車間，憑指紋門禁進(jìn)出，并要求穿著統(tǒng)一 服裝進(jìn)入生產(chǎn)車間作業(yè)。2 .外來(lái)及未經(jīng)授權(quán)人員進(jìn)入生產(chǎn)車間前，必須填寫(xiě)外來(lái) 人員訪問(wèn)登記表，并由接待人員陪同方可進(jìn)入。重要安全區(qū)域：（樣板部、智慧產(chǎn)品車間、）1 .專項(xiàng)保密區(qū)域設(shè)置門禁，只有授權(quán)人