ISO27001：2013安全区域管理程序.pdfVIP

XXXXXXXXX 有限责任公司 安全区域管理程序 [XXXX-B-19] V1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 安全区域管理程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 安全区域管理程序 1 目的 为明确组织安全区域及控制要求， 防止非授权人员对组织业务场所的物理访问、 损坏和 干扰，有效保障组织的工作稳定，特制订本程序。 2 范围 本程序适用于组织安全区域的管理。 3 职责 3.1 综合部 a) 负责组织安全区域的控制监管工作。 b) 负责对进入组织的员工及外来访客进行确认和控制。 c) 负责对非正常进入安全区域的人员、发生的突发事件进行调查和处理。 3.2 技术部 负责重要安全区域的访问控制。 3.3 其他部门 负责本部门安全区域管理工作。 4 相关文件 《信息安全管理手册》 《安全区域管理程序》 《物理与环境安全管理办法》 5 程序 5.1 安全区域 组织的安全区域分为重要安全区域和普通区域。 综合部应识别重要安全区域，建立和保持《物理与环境安全管理办法》 ，经各部门经理 批准后实施。 1 安全区域管理程序 重要安全区域以外的办公开发区域 , 统称为普通区域。 重要安全区域包括以下： a) 机柜 b) 综合管理部文件柜 技术部 IT 专职人员持有机柜的钥匙，每日负责检查机柜。一般情况下，只有技术部 IT 专职人员可打开机柜， 如非技术部 IT 专职人员因工作关系需打开机柜， 须通过批准后方可打 开。 每日下班后综合管理部文件柜必须上锁。 重要安全区域的控制按《物理与环境安全管理办法》进行。 5.2 普通区域的物理访问 外来联系工作和办理业务的人员进入办公、 生产区域， 须在前台申请， 经相关部门负责 人通过批准后， 外来人员登记来访信息， 方可进入普通区域。 前台人员负责外来人员的登记； 当外来人员离开时，前台负责登记离开时间。 5.3 重要安全区域的出入控制管理 重要安全区域只有技术部 IT 专职人员能够访问； 当服务器需要由其他部门人员安装或更 新软件时，开发部门填写《重要安全区域访问审批表》 ，待技术部批准后方可进入。完成工 作后，登记