扫一扫,加我微信
15338824582
0755-21380663
1.0 目的
本程序的目的是确保我公司的信息安全系统的实体安全及在进行产品的生产、贮存、运输的过程中,遵守ISMS安全指导,以便由于窃贼或恐怖分子使用以上的人员破坏公司的信息安全。
2.0 范围
本措施适用于我公司内一切物理访问维护活动。
3.0 职责
3.1 信息安全主任负责公司内一切安全工作的策划及安排。
3.2 办公室前台负责外来人员的登记与身份确认,及访客证的发放。
3.3 办公室保安队负责人员的进行管理与物品携带的进出检查。
4.0 规定
4.1 安全边界与办公场所的安全
4.1.1 安全区域
a) 为防止公司商业活动所在地和信息的未授权的访问、破坏和干扰。公司应该划定信息安全区域,关键性的或是敏感性的业务信息处理设备应该放置在安全区域中,此区域应该有规定的安全边界、适当的安全屏幕和进口控制来保护。如本公司的开发部、文控中心、机房、贵重物品仓库、财务室、传真复印室等。
b) 在物理上应该防止未授权的访问、破坏和干扰。所提供的保护应该和所确定的风险相当。
c) 公司规定各部门应该采用清桌和清屏方式来降低对文件、媒体和信息处理设备的未授权访问或破坏的风险。
4.1.2 安全边界
a) 安全边界是指构建屏障的物体,如墙、凭卡进入的门或值班接待台。
b) 放置信息处理设备的建筑物或场所的边界在物理上是不易损失或闯入的(如在边界和区域中应该没有可能轻易闯入的缺口)。场所的外墙应该是坚固的建筑物,所有的外门都应给予适当的保护,避免有未经授权的访问,如采用控制机制、栅栏、警报和锁等。
c) 应有适当的对场所或建筑物的物理访问进行控制的值班接待台或其他控制手段。对场所和建筑物的访问应局限在业已授权的人员中。
d) 如有必要,物理屏障应从地板延伸到天花板,来防止未经授权的进入和由火灾或水灾引起的破坏。
e) 安全边界的所有防火门应该具有报警系统并处于禁闭状态。
4.1.3 办公室与特殊场所的安全
a) 公司对于关键的信息安全有关场所,如开发部、文控中心、机房、贵重物品仓库、财务室、传真复印室等应该设置专门的场所,并有限制性进入的标识。
b) 人员离开时,相应的门窗应关好,并且上锁。
c) 应该设置锁具,并且可以上锁,防止其他人员随意进入。
d) 对于钥匙的管理人员必须经过公司授权,并且建立相应的《钥匙管理登记表》。
e) 人员调岗或离职时应该进行钥匙的交接,且没有经过授权不允许进行私自的配置钥匙或转交未授权人员管理。
4.2 人员的进出安全控制
4.2.1 所有员工进入公司内必须佩戴好本人的厂证出入、无佩戴厂证者将要受到盘查并被拒之门外,来访者需到门卫值班室说明来访原因,并做好来访登记。值班员即时进行电话通知被访人,情况属实的发给“访客证”,值班保安带领访客到接待处,由接待人员再通知被访者。
4.2.2 新聘用的员工所持本人身份证必须是真实的,并需填写好个人真实的学历,政治背景及详细地址。对不正确填写以上基本内容及无法核实其真实身份、社会背景者一律不准在本厂招考范围之内。
4.2.3 每个新员工必须进行职前培训、内容包括:信息安全、厂规厂纪、消防卫生知识、重要区域进入、货物的保存。发现异常的人或可疑的、非法的事件应如何处理方法等。
4.2.4 设立员工投诉信箱,鼓励员工如发现以上问题及时举报。
4.2.5 对个别从事重要安全岗位(如运输、仓管、搬运、装卸)的员工通过适当的方式核其身份、背景(如公安部门),主要确认其有否犯罪记录、参加不明党派等。
4.2.6 外来人员的访问详见《外来人员访问管理规定》。
4.3 生产场所安全控制
4.3.1 生产场所内所领发的物料必须要有收发货单据,任何无单据物料不得在生产场所内使用,对不明来料及无单据物料的进入必须要做好即时登记,严重的需向公司领导汇报及调查。
4.3.2 生产场所内不允许非生产部门人员的进入,外来考察、检查、验货等人员的进入都要有主管级别以上人员陪同下方可进入。
4.3.3 要有指定人员从事包装区域内的工作,所有生产出的成品应即时送往成品堆放区,如发现成品箱打开应立即通知车间负责人,安排QC及时参照签办检查,检查合格方可摆入成品储存区,所有成品区都属于进入管制区域。
4.3.4 所有利器的使用必须有专人负责收发登记。发现有断折的利器需即时收集,如收集不全的需向领导举报,并将利器折断的时间、工作地点进行记录。
4.4 仓贮及运输安全控制(可分:来料、储存环境、出货三部分)
4.4.1 所有进入货仓的物料必须要有相应的货单收据,仓管人员核实来货与货单一致方可收卸货,并交IQC对货品质量的检验。所有外来货品必须第一时间进入独立的检验区域。
4.4.2 经IQC检验合格的货品被送到合格区域内存放,需要贴上合适标识,显示其物料的名称、数量(重量),入仓日期等,物料进出的跟踪显示于《货仓物料记录卡》上。
4.4.3 货仓管理员必须对本仓内的物料进行定期的检查,如发现物料丢失或短缺,需及时向公司领导汇报。
4.4.4 货仓内所有的物料必须由同一门口进出,窗口需要有玻璃关闭紧密,不能让外界进入任何物件。
4.4.5 设立独立的成品储存仓,成品储存仓有专人负责管理,任何人未经许可不得随时便进入,如有客人或品质检查员进行检查的必须要有主管级或以上人员陪同。
4.4.6 成品、货物的装载有独立的区域,装载区域内不准未经许可人员及车辆进入,装载人员直接由货仓负责管理,并需接受安全知识培训。装载车辆司机在将车辆停泊好后应即进入司机休息区域等待。
4.4.7 货物装载过程需要有货仓负责人监督,防止未经许可人员,车辆的进入及异常事情的发生,当发现有不寻常事情或不允许人员进入装载区域时,货仓负责人应即时加以阻止,并对此进行相应的记录并保存。
4.4.8 货物被装好后应即时由货仓管理人员将车门封好/上锁,防止在运输过程中出现被开锁,一般不可以让司机接触车门锁匙。外运出口货物应由货仓负责人贴上厂封条纸,待海关检查后再插上海关发给的封匙。
4.5 环境综合安全控制
4.5.1 贵重物品储存仓及公司楼体外围应该安装中央电视录相系统监督成品货物有否被反偷窃的安全措施,并建立《闭路监控系统日常检查表》。
4.5.2 货物装卸区域安装中央电视录相系统、监督货物装卸过程,以防不法行为发生。
4.5.3 进入公司内所有货物装载车辆不得与私人车,载客车辆在同一区域内停泊,对装载货物车辆停泊区不得有任何未经许可人员的进入,由货仓负责人对该区域进行严格控制。
4.5.4 公司内保持有足够的照明灯光,办公室安排值班员对公司内设施进行巡查,并在公司设立《保安安全巡查记录表》。
4.5.5 运输货车场,仓库及办公室进出口要有控制,由指定人员方可进入,只允许需在此区域内工作的人员进入。厂内保存至少每三个月一次对该录影系统进行预防维护并记录。
4.6 运输车辆管理
4.6.1 所有运输车辆由货仓统一管理,人客车不得与货物运输同一区域停泊,对货车停车场实施人员监控,禁止未经许可人员进入。
4.6.2 外来装载的车辆、集装箱应即时进入装卸区域,如出现装货车辆过多至装卸区不能容纳时,需集中停泊指定区域货四停车场内,并有保安员对该区域进行监控。
4.6.3 一般物料、半成品对外的运输需经业务或船务部出具的通知进行装载。
4.6.4 所有货车、集装箱在装载物前必须接受例行的车箱检查并清洁干净。如发现车门关不严或车箱破烂的应向货仓负责人提出,不可接受该类车箱进行货物装载。
4.6.5 在装载区域内进行货物装载时,需由安全经理或代表人进行监控,未经许可人员或车辆不得进入该区域内。
4.6.6 货物在装载好后应由货仓负责人负责检查该车辆装载货物数量合格后再即时上锁,并由安全人员确认,司机在领取货仓开出的运输或报单后即可将货物运送出厂。
4.6.7 如对装载货物的车箱使用一次性封条的,应于运输单上填写封条号码,让收货方对装载车辆进行检验是否在运输过程中被篡改过,如发现被篡改过应双方都有责任对此展开调查,结果需向厂部及客户审报。
4.7 安全标准
4.7.1 所有建筑物用牢固的砖墙,货物储存区的窗加牢固防盗网。内外门,窗,大门和栏杆都装有足够的锁具。所有建筑物内外,停车区都要的足够的安全警示标语。
4.7.2 所有高价值和危险品都要用保险柜或其它围栏办法隔离和标识。
4.7.3 私人车辆停车区与运输车辆停车区,装货区都要用牢固的栏杆分开或明显的分隔。所有栏杆不低于5尺以上。
4.7.4 所有公司的出入大门、厂界,装卸货区都要安装CCTV相机系统。装卸货区至少保留31天的录像记录。
4.7.5 公司大门指定安全保安员24小时轮值站岗,厂内周围,装卸货区指定安全保安员进行监控,并记录于《保安安全巡查记录表》。
4.8 安全维护
4.8.1 机动安全保安员加强公司巡逻,保证所有无职员看守的门窗都已上好锁。
4.8.2 CCTV监视系统有紧急后备发电机提供电源支持,避免非法接触,并至少三个月一次对CCTV系统进行预防维护。
4.8.3 每月由安全经理组织安全保安员对全厂物理访问保卫措施进行一次检查评估。
4.9 记录保存
4.9.1 中央电视录影资料保存不可少于2个月。
4.9.2 来访登记记录保存不可少于6个月。
4.9.3 车间、货仓等各部门外来人员进入登记记录保存不可少于3个月。
5.0 缩略语及术语定义
无
6.0 支持文件
6.1 《外来人员访问管理规定》
7.0 记录
7.1 《钥匙管理登记表》
7.2 《保安安全巡查记录表》
7.3 《闭路监控系统日常检查表》
8.0 附录
无
