公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材,并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放,并*专人保管,不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通,严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作,特殊需要必须经行政部批准。
发现火警时,应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃,按下报警开关。
⑶向119报警,讲话要沉着冷静、简单清晰,讲清地址、楼层和起火性质。
⑷如情况不明,应首先进行疏散,保证生命安全。
⑸如能确认有能力进行灭火操作,应取出灭火器,打开保险销灭火;或将楼层消防栓箱内的水龙带与消火栓连接,打开阀门进行灭火。
严重安全事件处理流程:
a) 运营安全工作人员将安全事件发现情况或报告上报相应部门总监和运营安全组长;
b) 相应部门总监负责随时跟踪运营安全管理组长的处理解决问题过程。
c) 运营安全组长记录分析安全事件,对安全事件进行处理,解决问题,并上报信息安全管理小组;
d) 信息安全小组指示信息安全工作小组协调对事件进行深入分析,必要时可告知相关专业安全厂商,由厂商协助运营安全组长处理解决安全事件;
e) 信息安全工作小组负责协调专业安全商、产品商、集成商配合部门人员共同解决严重安全事件;
f) 如果未能解决事件,则转入安全事故处理流程;
g) 如果成功处理事件,则做系统恢复和事件总结。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 业务连续性管理流程
4.1.1 识别组织关键业务
4.1.2 识别关键信息系统
4.2 连续性架构规划
4.2.1 确定团队与人员
4.2.2 确定利益相关方
4.2.3 确定技术设施
4.3 制定应急预案
4.3.1 确定团队职责与分工
4.3.2 确定突发事件通告机制
4.3.3 确定损害评估机制
4.3.4 确定灾难启动机制
4.3.5 确定系统恢复过程
4.3.6 形成计划文档
4.4 演练与维护
4.4.1 设计演练方案
4.4.2 演练
4.4.3 评审和改进
5 相关记录
安全保卫管理
⑴公司各部门及全体员工都应提高安全防范意识,重视防火、防盗和安全保卫工作,使防火、防盗和安全保卫工作落到实处。
⑵行政部为公司安全保卫工作的主管部门,全面负责公司安全保卫工作的贯彻和检查;其他部门配合行政部并负责各自部门相关的安全保卫工作。
⑶行政部具体负责落实保卫工作事宜,加强对保卫的管理,负责与物业、公安、消防等相关部门的联系。
⑷关于安全用电
①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等;
②严禁在公司使用未经批准的电器;
③配电室、机房、库房等重地严禁吸烟和使用明火,非专业管理人员不得随意进入;
④下班时,员工有义务完全关闭各自的电脑、电器设备。
⑸落实防盗措施
①进出公共办公区域时,员工应确认关好门禁设施。对于有门禁和视频监控系统的物理环境,系统应保证24小时运作,视频保存至少3个月以上。
②办公场所内如发现可疑人员或情形时,员工应立即通知行政部,并协助其采取相关措施。
③员工的办公电脑应设置密码保护,并设置定时锁屏,时间不**过5分钟,离开工位前,应手动锁定电脑屏幕,移动存储介质(移动硬盘、U盘等)以及重要文件不能放置在其他无关人员的可视范围内。
④所有办公电脑及应用系统不允许使用简单密码,密码位数不低于8位,且包括数字、字母、特殊字符的组合;另建议将密码的自动记忆功能取消。
⑤下班及节假日休假前,员工应关闭办公电脑(如因工作需要无法关闭办公电脑,必须要锁屏),有个人办公柜的员工务必将移动办公设备(笔记本电脑、移动介质等)以及重要文件妥善锁放在个人办公柜里。
⑥打印机处不要有积存的打印文档,打印后应及时取走。废弃的文件,根据重要程度进行销毁。
⑦通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时,清空其它无关内容。
⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密,密码通过其他渠道告知。
⑨员工办公电脑里的重要文件不宜暴露在电脑桌面上,且重要文件建议压缩加密。
-/gbacfji/-
http://lsjsqd.b2b168.com
