GZZD-XX-0368办公环境信息安全管理制度下发层级:一级(通用)发布时间: 9 月 7 日编码: XX-13-06目录制定目的............................................................2适用范围............................................................2规范事项............................................................2一、 办公区域访问控制...........................................2二、 办公职场信息安全...........................................4三、 员工信息安全管理...........................................5考核条款............................................................9附则................................................................9制定目的为保护 (以下简称“公司”)商业秘密,确保公司和员工的信息资产安全,规范公司员工和外部访问人员在公司办公区域的行为,制定本制度。适用范围本制度适用于公司各部门及各分支机构。规范事项一、办公区域访问控制(一)未经许可,员工不得企图进入公司严格限制的办公区域,如机要室,存储介质室等。(二)未经允许,不允许测试物理访问控制是否有效。(三)员工离职时,所有的访问权必须立即收回(工卡、办公室钥匙、相关系统用户、口令等)。(四)员工离职时,修改所有该员工知道和了解的物理访问控制。(五)员工离职时,删除所有该员工知道和了解的相关系统的用户和口令。(六)对含有敏感信息的工作区域的外部访问必须严格限制。(七)供应商/合作商只允许在经批准的办公区域进行业务活动。(八)以下情况接待人员可以引领供应商 /合作商在需要的办公区域开展业务。1.公司领导批准的参观活动;2.必要的仪器设备现场安装、维修、调测;3.供应商/合作商/顾问因业务需要,经批准可以进入的办公区域;4.接待人引领供应商/合作商进入上述区域,需经主管上述区域的部门负责人批准;5.供应商/合作商在上述区域活动时,接待人应陪同;6.对供应商、合作商进入重要机房的情况,接待人和该机房负责人应当及时记录。(九)接待人不得引领和允许供应商/合作商进入未经批准的机房、办公区或其他机要区域,公司员工有权拒绝或制止供应商/合作商进入未经批准的办公区域。(十)第三方人员参观含有敏感信息的区域必须有接待人员陪同。(十一)接待部门原则上应为供应商/合作商安排专门的办公场所。(十二)供应商/合作商(涉及公司机密信息)应与公司签订...
