1概述
1.1目标
爲(for)防止對上(superior)海大(big)學辦公場所及場所内的(of)信息資産的(of)非授權物理訪問、損壞和(and)幹擾,特制訂本規範。
1.2範圍
|
管理流程
|
|
适用(use)範圍
|
上(superior)海大(big)學(以(by)下簡稱"本校")
|
|
管理範圍
|
管理上(superior)海大(big)學辦公區域中,人(people)員進出(out)、日常安全要(want)求等。
|
表格1範圍
2角色和(and)職責
|
角色
|
職責描述
|
|
安全管理員
|
1.負責組織本規範及所有相關三級以(by)下文檔的(of)編寫、修訂和(and)提交審批;
2.負責相應制度、流程文檔的(of)培訓與解釋工作(do)。
|
表格2角色和(and)職責
3辦公安全區域劃分
辦公區域劃分爲(for)待客區域,會議區域、工作(do)區域。
4辦公區域環境及設施安全管理
4.1基本管理要(want)求
1.辦公區域内應有必要(want)的(of)安全注意事項的(of)标識。
2.應有明顯的(of)指引逃生(born)通道的(of)标識,并保持逃生(born)通道在(exist)發生(born)火災、斷電等情況下的(of)門禁暢通。
3.逃生(born)通道不(No)得堆放物品。
4.不(No)得私拉電源、電線,且電源插座不(No)得超負荷使用(use),發現插座或電線發熱冒煙等異常現象,應及時(hour)切斷電源并更換新設備。
5.電源插座應處于(At)明處,不(No)能隐蔽。
6.嚴禁堆放易燃易爆危險物品。
7.嚴禁利用(use)工作(do)場所進行違法犯罪活動。
4.2辦公室安全管理
1.辦公室中應配備文件櫃,存放重要(want)紙質文件材料,防止遭受物理性破壞。
2.辦公室應配置碎紙機,需要(want)銷毀的(of)含敏感信息的(of)紙質材料應使用(use)碎紙機進行粉碎處理。
3.使用(use)公用(use)打印機打印文件或從公用(use)傳真機收到(arrive)傳真文件後,應立即取走。
4.配備的(of)計算機終端設備應在(exist)不(No)使用(use)時(hour)進行鎖屏或關機,敏感文件、印章等具備重要(want)功能的(of)物品應在(exist)不(No)使用(use)時(hour)鎖入抽屜或文件櫃,防止不(No)相關人(people)員接觸。
5.外部人(people)員不(No)得直接對本校内的(of)網絡和(and)安全設備、系統、應用(use)等直接進行操作(do),所有操作(do)須由信息辦人(people)員執行,确實需要(want)外部人(people)員操作(do)的(of),相關負責人(people)必須現場監督。
6.辦公區域的(of)所有辦公、運維電腦和(and)終端的(of)日常管理均應遵照《桌面終端管理辦法》的(of)要(want)求執行。
5辦公區域人(people)員出(out)入管理
5.1辦公區域出(out)入管理
1.進入辦公區域應主動出(out)示工作(do)證件,配合相關人(people)員進行安檢;臨時(hour)訪客與對口部門聯系人(people)确認後,應配合相關人(people)員進行登記,方可進入。
2.在(exist)辦公區域應随身佩戴工作(do)證件;臨時(hour)訪客應随身佩戴訪客證。
3.臨時(hour)訪客應僅在(exist)待客區域或會議區域接待,長期出(out)入訪客或供應商人(people)員僅允許在(exist)會議區域或指定的(of)工作(do)區域停留或處理工作(do)。
4.辦公區域門禁卡授權遵循訪問權限最小化原則,持卡人(people)不(No)應将本人(people)門禁卡交于(At)其他(he)人(people)員使用(use)。
5.持卡人(people)調崗或離職時(hour),應向本校申請變更門禁卡權限或向本校歸還門禁卡。