⑴新员工:行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员:
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的(不包含三个工作日),可由值班人员代为向行政部门申请临时通行证,详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡,持卡人必须立即通知行政部,并到行政部补办手续《身份卡补办申请表》,胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续,行政根据《离职交接清单》退卡手续;
②非临时第三方在本公司的业务结束后,值班人员应代为收回临时通行证并返还给行政部。
人员出入管理
⑴所有出入本公司的人员都需经过授权,员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域,或可与被访者(值班人员)取得联系后,由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门,以**公司及大家的财产安全,违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同,未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域:总裁办公室、高管办公室、财务办公室、机房等,第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况,如发现未佩戴临时通行证的非临时第三方应询问并确认其身份,并提醒其佩戴临时通行证。
⑹本公司谢绝推销,快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区,如离开应通知行政主管来交接监管前公区。
1. 目的和范围
为了对信息安全管理体系运行出现的不符合事项(信息安全事故、审核中出现的不符合等)或潜在不符合事项进行分析、纠正,并为防止潜在不符合项的发生,采取预防措施,以消除造成实际或潜在的不符合项的原因,持续改进信息安全管理体系,特制定纠正和预防措施管理制度。
本制度适用于信息安全管理体系各项活动中发生或可能发生的所有不符合项的纠正和预防措施的管理。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2008/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2008/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《文件控制制度》
5) 《信息安全交流控制制度》
分析潜在不符合项的原因
1) 信息安全工作小组利用对潜在不符合项情况以及各部门日常发现报告的重大安全隐患(安全薄弱点),确定可能需要采取预防措施的问题和需求,组织相关部门进行原因分析,分析确定潜在不符合及其原因,评价防止不符合发生的措施的需求。
2) 采取预防措施应与潜在问题的影响程度相适应,对于以下情况的潜在不符合应采取预防措施:
可能造成信息安全事故;
可能影响客户满意程度、造成客户抱怨与投诉;
可能影响企业形象与经济利益;
可能造成生产经营业务中断。
-/gbacfji/-
http://lsjsqd.b2b168.com
