安全区域管理程序.pdfVIP

DOC NO QEP Information Security Monitoring 文件编号 QEP-XXX Management Procedur e 程序文件 REV 版本 A 安全区域管理程序 PAGE 页码 1 of 3 1. 目的 本标准规定了公司内部安全区域的防护要求和控制进入安全区域的过程和方法， 以确保满足客户对信息保密 性、可用性和完整性的要求。 2. 范围：公司安全区域内的管理控制。 3. 定义 安全区域：有明确的安全周界，包含重要的或敏感的信息或信息处理设施的区域。 4. 权责 4.1 IT 部：负责网络机房的人员出入控制、日常巡检、维护及管理。 4.2 人事行政部：负责安全区域的治安、保卫、消防等管理工作。 5. 作业内容 5.1 安全区域的范围及总体要求 5.1.1 安全区域分为一般安全区域和重要安全区域。 重要安全区域包括 IT 部， IT 机房， 智能技术部， 市 场部，销售部，财务部，国际业务部，研究部，灯具研发部，采购部，监控室，厂部 PMC部、照明工程、 法务部、 总经办重要安全区域以外的安全区域为一般安全区域， 一般安全区域包括公司所属的办公区域。 5.1.2 安全区域应建立牢固的物理安全周界，应有妥当的出入控制保护，以防未经授权的进入及由火灾 或水灾等引起可能的风险。 5.2 安全区域周界的要求 5.2.1 公司安全区域应有明确的安全周界，并设有门禁控制。 5.2.2 外来人员进入公司，应先联系相关部门接待人员，经接待人员确认接待来访者后，来访人员应将其 带领到指定地点并登记。 5.2.3 对重要安全区域，如机房等，未经授权不允许外来人员直接入内，接待人员应在接待处，或会议室 接待来访人员，防止未经授权的访问。 5.2.4 机房区域设有门禁控制，机房区域的访问应仅限于授权人员。 5.2.5 安全周界的实物关卡应从地板延伸到天花板， 以防未经授权的人进入及由诸如火灾、 水灾等引起的 环境污染。 5.2.6 安全周界的防火门平时应关紧，周界相关部位应按防火、防盗规范要求安装防火、防盗报警装置。 5.2.7 安全周界相关重要部位应设图像监控设施， 在有人状态时应自动进行录像， 录像资料应保存一个月 以上。 5.3 安全区域内的进入控制要求 5.3.1 进入机房有门禁控制及登记制度。 安全区域内工作应遵守机房相关管理制度， 明确基本的安全原则， FP001-05C DOC NO QEP Information Security Monitoring 文件编号 QEP-XXX Management Procedur e 程序文件 REV 版本 A 安全区域管理程序 PAGE 页码 2 of 3 以规范安全区域工作人员及被授权进入安全区域的其他人员的安全行为。 5.3.2 安全区域的访问应仅限于授权人员，外来人员的访问必须安排专人陪同或采取其他控制措施。 5.