ISO27001-2022程序文件之安全区域管理程序.doc

12、安全区域管理程序###-ISMS-0201-2023

1目的

为明确公司安全区域及控制要求，防止非授权人员对公司生产经营场所的物理访问、损坏和干扰，有效保障公司的安全生产和工作稳定，特制订本程序。

2范围

本程序适用于公司安全区域的管理。

3职责

3.1综合部

拟定安全区域管理制定，确定部门安全区域的划分。

负责公司安全区域的日常安全管理工作。

3.2相关部门

负责本部门所管辖范围内安全区域的管理。

对进入办公区的员工及外来访客进行确认和控制。

负责对非正常进入安全区域的人员发生的突发事件进行上报、调查和处理。

4程序

4.1安全区域

4.1.1公司安全区域分为重要安全区域和一般安全区域。

4.1.2各部门应识别重要安全区域，建立和保持《安全区域安全控制方案》，经总经理批准后实施。

4.1.3重要安全区域应有安全周界，包括如安检门、门禁、防盗门窗、红外报警器、视频监控装置和专人管理等安全手段，以上安全手段可根据各部门情况不同进行规划安装。

4.2一般安全区域的物理访问

4.2.1员工进入一般安全区域，必须凭钥匙进入。

4.2.2外来人员（联系工作、办理业务等）进入办公区域，须得到相关部门或者被拜访人确认并在接待人员或者被拜访人陪同下，方可进入，来访者只允许访问经授权的目标。

4.3重要安全区域的出入控制管理

4.3.1外来人员因工作或业务到公司找管理者，须经相关部门或者管理者本人同意后在公司相关人员陪同下方可进入办公区域。各部门在进入该区域前，由相关陪同人员告知重要安全区域的相关管理策略，并监督其行为。

4.3.2除授权人员外，凡进入重要安全区域需填写《重要安全区域访问申请表》，经相关部门或负责人批准，做好访问登记，并且安排技术人员全程陪同。

4.4安全区域的检查管理

4.4.1各部门根据事先规划好的一般安全区域和重要安全区域不同要求，严格执行公司相关的规定，防止对安全区域内场所的非授权物理访问、损坏和干扰，有效保障各部门信息的安全，保证各部门生产经营发展。

4.4.2各部门加强对本区域范围内的检查，建立《重要安全区域检查表》，防止未经授权的人员来访、参观。发现异常情况或未经同意的外来人员，应及时询问住留人员，并立即报告综合部或相关人员进行处理。

4.4.3各部门加强管理，严格控制出入安全区域的人员，认真执行公司的各项规定。

4.4.4各部门将组织人员不定期对一般安全区域和重要安全区域进行监督检查，检查内容为安全周界、门禁、防盗门窗、报警装置、视频监控、外来人员情况等安全区域的控制管理，发现安全隐患及存在问题，将责成相关部门整改。

5相关文件

无

6记录

JL0201-01《安全区域安全控制方案》

JL0201-02《重要安全区域访问申请表》

JL0201-03《重要安全区域安检查表》