办公环境信息安全管理制度

GZZD-XX-0368办公环境信息安全管理制度下发层级：一级（通用）发布时间： 9 月 7 日编码： XX-13-06目录制定目的............................................................2适用范围............................................................2规范事项............................................................2一、 办公区域访问控制...........................................2二、 办公职场信息安全...........................................4三、 员工信息安全管理...........................................5考核条款............................................................9附则................................................................9制定目的为保护 （以下简称“公司”）商业秘密，确保公司和员工的信息资产安全，规范公司员工和外部访问人员在公司办公区域的行为，制定本制度。适用范围本制度适用于公司各部门及各分支机构。规范事项一、办公区域访问控制（一）未经许可，员工不得企图进入公司严格限制的办公区域，如机要室，存储介质室等。（二）未经允许，不允许测试物理访问控制是否有效。（三）员工离职时，所有的访问权必须立即收回（工卡、办公室钥匙、相关系统用户、口令等）。（四）员工离职时，修改所有该员工知道和了解的物理访问控制。（五）员工离职时，删除所有该员工知道和了解的相关系统的用户和口令。（六）对含有敏感信息的工作区域的外部访问必须严格限制。（七）供应商/合作商只允许在经批准的办公区域进行业务活动。（八）以下情况接待人员可以引领供应商 /合作商在需要的办公区域开展业务。1.公司领导批准的参观活动；2.必要的仪器设备现场安装、维修、调测；3.供应商/合作商/顾问因业务需要，经批准可以进入的办公区域；4.接待人引领供应商/合作商进入上述区域，需经主管上述区域的部门负责人批准；5.供应商/合作商在上述区域活动时，接待人应陪同；6.对供应商、合作商进入重要机房的情况，接待人和该机房负责人应当及时记录。（九）接待人不得引领和允许供应商/合作商进入未经批准的机房、办公区或其他机要区域，公司员工有权拒绝或制止供应商/合作商进入未经批准的办公区域。（十）第三方人员参观含有敏感信息的区域必须有接待人员陪同。（十一）接待部门原则上应为供应商/合作商安排专门的办公场所。（十二）供应商/合作商（涉及公司机密信息）应与公司签订...