文档信息
文档名称
|
办公环境管理制度
|
文档编号
|
|
文档类别
|
策略方针 □管理制度 ■工作流程 □操作指南 □运维记录 □其他 □
|
当前版本
|
1.0
|
创建日期
|
2020-10-18
|
文档编辑部门
|
信息中心
|
文档作者
|
|
联系方式
|
|
修订记录
文档版本
|
日期
|
修改人员
|
审阅人员
|
修订摘要
|
V1.0
|
2020-10-18
|
|
|
建立文档
|
|
|
|
|
|
审批发布
序号
|
审核记录
|
日期
|
审阅人员
|
1
|
审阅
|
2020-10-18
|
|
2
|
正式核准发布
|
2020-10-18
|
|
3
|
|
|
|
一总则
目的。为加强信息系统办公环境的管理,合理使用办公设备设施,保护财产,依据《信息安全管理办法》制定本管理制度。
对象。本管理制度的对象针对信息系统相关的办公场所。
范围。本管理制度适用于信息系统相关各个部门。
要求。信息系统的办公环境安全管理要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二环境管理
1.办公环境的日常管理工作由各个信息系统管理部门负责。
2.办公环境要保持安静,禁止高声喧哗、打闹,做与工作无关之事。
3.办公环境内的清洁卫生由各个信息系统管理自行负责。
4.所有职工、外来人员应自觉维护办公场所清洁卫生。
5.信息安全工作小组不定期组织环境检查,对违规职工、外来人员进行相关处罚。
三出入管理
1.办公区应设置专门的接待区域,由接待人员统一处理外来人员的出入申请。来访人员登记后,在受访者陪同下进入办公区域。
2.办公区信息无人值守的出入口安装磁卡或密码门禁系统,并保持实时启用状态。
3.指定专门部门负责门禁系统的维护、管理及门禁卡的发放、收回,并保存相关记录,随着员工的入职、离职及时更新门禁卡授权。
4.需要从办公区带走物理资产的,如属学校固定资产、第三方测试设备等,需要提前提出申请,由资产所属或测试主管部门领导签字批准后方可带出。
四防火安全
1.认真贯彻执行《中华人民共和国消防法》和政府的相关消防规定。
2.办公区严禁吸烟,不准存放易燃、易爆、剧毒及放射性的危险物品。
3.严禁在办公区内使用明火和电炉子,如发现火灾隐患要即时报告。
4.办公内地板、门窗、窗帘等材料、设施使用防火耐用材料;内顶部设置探测器和喷嘴。
5.要求全体员工必须熟悉掌握消火栓、灭火器材的位置、性能和使用方法、注意事项,会扑救初起火灾(火灾发生时要即时切断电源)。
6.保障消防通道安全出口畅通,每月由专门部门负责维护管理,确保消防设备、器材完好有效。
7.明确兼职消防管理人员,建立义务消防组织,定期组织消防知识学习和灭火技能演练,使全员达到知防火知识、知灭火知识、会报警、会疏散自救、会协助救援的要求,做到平时能防,遇火能救。
8.与负责施工现场的消防安全管理人员签订防火安全责任书,明确双方的防火责任。
9.采取不定期的安全检查,即时制止纠正违章行为,把火灾隐患消灭在萌芽状态。
10全体员工发现安全隐患要及时上报,采取全员安全例会形式不定期进行安全生产教育,在会上重点强调近期注意事项。
11.办公区灭火应急措施:
(1)发生火灾时,不要惊惶失措,火场无论大小都应在统一指挥下进行扑救、疏散撤离。要及时关闭空调,切断电源,采取有效措施,进行灭火。
(2)在火灾初起阶段,一定要争分夺秒、立足自防自救,力争将火尽快扑灭,化险为夷;同时做好无关人员的疏散、撤离工作,按照消防应急预案和平时消防演练的路线,统一组织、统一指挥,非预案确定的消防安全救灾人员要服从指挥,立即撤离。
(3)在无力自灭自救时,一方面积极组织扑救、疏散物资设备,另一方面,要迅速拨119报警,报警时要沉着、准确,讲清起火单位、所在地址、街道起火部位、烧的什么东西、火势大小、报警人姓名及使用电话号码,报警愈早,损失愈小。
(4)消防预案应以人为本,最基本的目的是保障人员安全,在这个前提下,有条件有组织的实施自救。
五信息安全
1.办公区所有人员必须严格遵守国家、单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动。
2.办公区内不得随意存放涉及单位管理、技术、财务、人力资源等部门敏感信息,个人密码、文档需谨慎处理。如确因工作需要使用敏感信息,妥善保管使用,并对使用信息的安全负责。
3.授权外来人员进入办公区需有专人陪同,需要使用单位资源的,如网络、电话、文档等需提出申请,由相关领导确认批准后方可使用。紧急情况下需要立即使用的需在陪同人员监督下进行。
4.未经授权时,严禁外来人员使用自带的设备(笔记本电脑、移动存储介质等)接入单位网络或设备。
5.单位敏感信息,不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。
6.未正式授权人员不得在单位网络中使用具有数据包嗅探、分析功能的系统,不得窃取、破译他人权限密码。
7.所有人员未经允许不得擅自抄录、复制设备图纸、网络拓扑结构、内部文件、系统软件、技术档案、用户资料;确需使用的在使用后归还原处。敏感信息应有相关人员负责保存。
8.对于各类技术资料的使用要严格执行借阅手续,借阅者认真履行清退和登记签收手续,并不得对外泄露。
9.单位内重要文件、数据的销毁,提交专门部门和人员使用碎纸机进行销毁,不得任意丢弃。
10.所有人员严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。
11.所有维护和管理人员,均应熟悉并严格执行安全保密规定。部门领导必须经常对相关人员进行安全保密教育,并定期检查保密规定的执行情况,发现问题及时纠正。
12.重要的文档资料放置文档柜中保存,不要摆置桌面,防止泄漏和丢失,存放敏感文件或信息载体的文件柜需要上锁或设置密码。
13.办公用计算机及终端附属设备在下班前如无工作需要切断电源,原则上谁使用谁负责。
14.工作人员离开座位超过5分钟以上,将桌面上含有敏感信息的文档锁在抽屉或文件柜内。
15.工作人员离开座位超过5分钟以上,计算机退出登录、锁定屏幕或关机。
六附则
对违反本制度的人员,将按照有关规定进行处罚。
本制度由信息安全工作小组负责制定、解释和修改。
本制度自发布之日起执行。
信息安全工作小组
2020年10月18日