1、版本记录版本号版本日期编写人审核人审批人说 明 目 录第一章总则1第二章公共区域1第三章办公区域1第四章开发区域2第五章监控区域4第六章高度安全区域4第七章附则4第一章 总则第一条 为帮助各类人员识别公司不同物理区域的安全管理要求,防止对公司物理环境的越权访问而造成的信息或资产损失,制定本细则。第二条 本细则适用于在公司从事各种活动的人。第二章 公共区域第三条 公司的公共区域为前台、电梯间、保安接待室。第四条 外来人员未经许可前,仅允许在公共区域停留。未获得访问许可前,前台及保安应阻止外来人员进入任何非公共区域,包括洗手间。第五条 快递人员递送包裹或邮件时,禁止进入办公区域。应由接收人至前台签
2、收。第六条 有门禁的地方应随手关门,前台或保安对没有门禁卡的进出人员做好登记记录,对由于未及时关门引起的事件,违反本条规定者承担相应责任。第三章 办公区域第七条 办公区域指公司员工及驻场外包人员的工位,不含机房监控室工位及保管有涉密信息的办公室工位。第八条 在办公区内禁止吸烟。第九条 出入办公区需要佩戴个人的工牌,且个人工牌不得外借;由于借用工牌导致的事件,工牌借用人与借予人承担相应的连带责任。第十条 办公区在没有信息设备维修人员或在场人员少于两人的时候,禁止拆装信息设备。第十一条 工作人员在离开工位时,必须对个人电脑进行锁屏操作,禁止只关闭显示器或设置不带密码恢复的屏幕保护程序,以免由于个人
3、不在工位而导致电脑中信息泄露或临机攻击。第十二条 工作人员在工位接待来访人员时,应将个人电脑中所有程序最小化,且操作系统桌面保留的快捷方式和文件数量越少越好,以防信息泄露。第十三条 办公区内严禁存放私人贵重物品,少量私人物品应随身携带或存放办公区有锁的个人专用柜子或抽屉中,共享空间严禁存放私人物品,只能存放与工作有关的物品,以防个人贵重物品丢失。第十四条 办公区个人工位应保持办公台桌面清洁,禁止码放报纸等易燃品;信息设备附近禁止摆放没有盖子的杯子;阳光直射处禁止摆放一次性打火机等易爆品。第十五条 办公区应配备碎纸机,员工打印有关公司各种信息的材料在作废或没有使用需求后,应使用碎纸机销毁。第四章
4、 开发区域第十六条 开发处应有独立、封闭的开发场所。开发场所属于高度机密安全区域,应具备足够的物理访问控制措施,例如门禁系统或保安。第十七条 开发处领导应维护开发项目组的人员清单。并负责审批项目组成员对项目文档和设备的访问权限。第十八条 开发项目组应仅使用公司提供的设备和网络环境。未经应用开发项目组主管的审批前,不得携带不属于公司的设备进入开发场地。设备包括但不限于:l 个人电脑l 带有存储或记录功能的设备,例如U盘、可刻录光盘,带有USB连接线的MP3,数码相机/录像机等l 无线路由器第十九条 未经公司信息技术部领导审批,开发人员不得携带设备离开开发场地。第二十条 严禁携带项目文档、需求文档
5、及源代码等材料离开公司。包括物理文档或通过邮件、移动存储等方式携带电子文档。第二十一条 任何在公司提供的设备或工作时间内开发的信息,知识产权均属于公司(合同中另有规定的除外)。第二十二条 未经应用运维负责人审批,应用开发项目组不得访问生产环境的主机、应用服务器、数据库及中间件等。任何对以上信息资产的访问或修改,应预先获得访问权限。第二十三条 开发人员应妥善保管个人所拥有的帐号,包括域帐号、主机帐号、应用服务器帐号、数据库帐号以及应用系统帐号等。第二十四条 除非获得审批,严禁开发人员使用所拥有的帐号和权限进行产生新帐号、修改权限、越权访问、修改数据、监控系统和用户行为等活动。第五章 监控区域第二
6、十五条 监控区域指机房的远程操作监控中心及信息设备维修区。第二十六条 监控区域的门应经常保持关闭状态。第二十七条 禁止员工携带食物,饮料进入监控区域。第二十八条 禁止在监控区域拍摄照片。第二十九条 其它参见机房安全管理办法第六章 高度安全区域第三十条 高度安全区域指公司的机房、保管有涉密信息的办公室。第三十一条 应有专门保管人员保管存储保密信息的设备(例如:介质柜,文件柜等)钥匙。如果需要访问这些保密信息,需要先获得资产所有人批准后,并在保管员处登记后,才能够获取该资产的访问权限。第三十二条 包含有机密信息的办公室,在最后一名员工离开时,应确保锁闭房门。无论是短期或长期离开。其他部门的员工不应在没有监控的情况下进入这些场所。第三十三条 对于高度保密的区域,应严格控制外来人员的访问。如有业务需要,外来人员访问高度保密的区域前,应获得该区域管理领导的审批,并在访问过程中,全程由公司内部成员陪同。第三十四条 总部机房参见机房安全管理办法。第七章 附则第三十五条 本细则由总裁办公室负责解释。第三十六条 本细则如与此前发布的相关办法相抵触的,以本细则为准。第三十七条 本细则自发布之日起施行。 5