ITSMS安全区域管理程序

为防止外来人员对未经授权的物理访问、破坏和干扰及机密资料或涉密信息的丢失或被盗，保证被外部相关访问、处理、学术技术交流及信息处理设施的安全，制定本程序。

2．适用范围

本程序适用于本公司所有物理区域和设备、设施的安全区域管理。

3.职责

3.1、综合部：

a)前台、值班人员负责对外来人员来访的登记及接待，并通知相关来访接待部门人员

b)进行确认和来访接待；

c)负责经授权长期访问的第三方人员标识卡的发放与回收；

d)负责内部员工指纹识别系统的权限开放与回收，访问权限的设置与解除；

e)负责定期对标识卡的发放及回收进行检查，内部员工访问权限的设置与解除；

f)负责对指纹系统的定期维护与检查；

g)负责对新入职的员工进行访问权限的增加及记录；

h)负责对其他业务联系而产生的其他部门访问或第三方访问的登记；

3.2、其它部门：

a)负责本部门接待的第三方人员长期访问或临时访问申请及授权审核；

b)按综合部要求做好公司安全区域管理。

4.定义:

本公司的安全区域包括信息机房、档案室、领导办公室和员工办公区域、来访接待区域等。

5.工作程序

5.1、安全周界的划分

公司安全区域划分为一般安全区域和特殊安全区域，除特别区域以外区域为一般安全区域。