福建ISO27001认证培训 信息安全管理体系认证 正规证书 专业公司需要什么材料

安全保卫管理
⑴公司各部门及全体员工都应提高安全防范意识，重视防火、防盗和安全保卫工作，使防火、防盗和安全保卫工作落到实处。
⑵行政部为公司安全保卫工作的主管部门，全面负责公司安全保卫工作的贯彻和检查；其他部门配合行政部并负责各自部门相关的安全保卫工作。
⑶行政部具体负责落实保卫工作事宜，加强对保卫的管理，负责与物业、公安、消防等相关部门的联系。
⑷关于安全用电
①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等；
②严禁在公司使用未经批准的电器；
③配电室、机房、库房等重地严禁吸烟和使用明火，非专业管理人员不得随意进入；
④下班时，员工有义务完全关闭各自的电脑、电器设备。
⑸落实防盗措施
①进出公共办公区域时，员工应确认关好门禁设施。对于有门禁和视频监控系统的物理环境，系统应保证24小时运作，视频保存至少3个月以上。
②办公场所内如发现可疑人员或情形时，员工应立即通知行政部，并协助其采取相关措施。
③员工的办公电脑应设置密码保护，并设置定时锁屏，时间不**过5分钟，离开工位前，应手动锁定电脑屏幕，移动存储介质（移动硬盘、U盘等）以及重要文件不能放置在其他无关人员的可视范围内。
④所有办公电脑及应用系统不允许使用简单密码，密码位数不低于8位，且包括数字、字母、特殊字符的组合；另建议将密码的自动记忆功能取消。
⑤下班及节假日休假前，员工应关闭办公电脑（如因工作需要无法关闭办公电脑，必须要锁屏），有个人办公柜的员工务必将移动办公设备（笔记本电脑、移动介质等）以及重要文件妥善锁放在个人办公柜里。
⑥打印机处不要有积存的打印文档，打印后应及时取走。废弃的文件，根据重要程度进行销毁。
⑦通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时，清空其它无关内容。
⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密，密码通过其他渠道告知。
⑨员工办公电脑里的重要文件不宜暴露在电脑桌面上，且重要文件建议压缩加密。

防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材，并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放，并*专人保管，不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通，严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作，特殊需要必须经行政部批准。
发现火警时，应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃，按下报警开关。
⑶向119报警，讲话要沉着冷静、简单清晰，讲清地址、楼层和起火性质。
⑷如情况不明，应首先进行疏散，保证生命安全。
⑸如能确认有能力进行灭火操作，应取出灭火器，打开保险销灭火；或将楼层消防栓箱内的水龙带与消火栓连接，打开阀门进行灭火。

对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》，通知相关需改进部门。将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施，按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》，将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。