文檔信息
|
文檔名称
|
世界杯官网辦公環境管理制度
|
|
文檔编号
|
|
|
文檔类别
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔编辑部门
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲加強世界杯官网信息系統辦公環境的管理,合理使用辦公設備設施,保護世界杯官网財産,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本管理制度的對象針對信息系統相關的辦公場所。
範圍。本管理制度適用于信息系統相關各個部門。
要求。世界杯官网信息系統的辦公環境安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二 環境管理
1.辦公環境的日常管理工作由各個信息系統管理部門負責。
2.辦公環境要保持安靜,禁止高聲喧嘩、打鬧,做與工作無關之事。
3.辦公環境內的清潔衛生由各個信息系統管理自行負責。
4.所有職工、外來人員應自覺維護辦公場所清潔衛生。
5.信息安全工作小組不定期組織環境檢查,對違規職工、外來人員進行相關處罰。
三 出入管理
1.辦公區應設置專門的接待區域,由接待人員統一處理外來人員的出入申請。來訪人員登記後,在受訪者陪同下進入辦公區域。
2.办公区信息无人值守的出入口安装磁卡或密碼门禁系统,并保持实时启用状态。
3.指定專門部門負責門禁系統的維護、管理及門禁卡的發放、收回,並保存相關記錄,隨著員工的入職、離職及時更新門禁卡授權。
4.需要從辦公區帶走物理資産的,如屬學校固定資産、第三方測試設備等,需要提前提出申請,由資産所屬或測試主管部門領導簽字批准後方可帶出。
四 防火安全
1.認真貫徹執行《中華人民共和國消防法》和政府的相關消防規定。
2.辦公區嚴禁吸煙,不准存放易燃、易爆、劇毒及放射性的危險物品。
3.嚴禁在辦公區內使用明火和電爐子,如發現火災隱患要即時報告。
4.辦公內地板、門窗、窗簾等材料、設施使用防火耐用材料;內頂部設置探測器和噴嘴。
5.要求全體員工必須熟悉掌握消火栓、滅火器材的位置、性能和使用方法、注意事項,會撲救初起火災(火災發生時要即時切斷電源)。
6.保障消防通道安全出口暢通,每月由專門部門負責維護管理,確保消防設備、器材完好有效。
7.明確兼職消防管理人員,建立義務消防組織,定期組織消防知識學習和滅火技能演練,使全員達到知防火知識、知滅火知識、會報警、會疏散自救、會協助救援的要求,做到平時能防,遇火能救。
8.與負責施工現場的消防安全管理人員簽訂防火安全責任書,明確雙方的防火責任。
9.采取不定期的安全檢查,即時制止糾正違章行爲,把火災隱患消滅在萌芽狀態。
10全體員工發現安全隱患要及時上報,采取全員安全例會形式不定期進行安全生産教育,在會上重點強調近期注意事項。
11.辦公區滅火應急措施:
(1)发生火灾时,不要惊惶失措,火场无论大小都应在统一指挥下进行扑救、疏散撤离。要及时關閉空调,切断电源,采取有效措施,进行灭火。
(2)在火災初起階段,一定要爭分奪秒、立足自防自救,力爭將火盡快撲滅,化險爲夷;同時做好無關人員的疏散、撤離工作,按照消防應急預案和平時消防演練的路線,統一組織、統一指揮,非預案確定的消防安全救災人員要服從指揮,立即撤離。
(3)在無力自滅自救時,一方面積極組織撲救、疏散物資設備,另一方面,要迅速撥119報警,報警時要沈著、准確,講清起火單位、所在地址、街道起火部位、燒的什麽東西、火勢大小、報警人姓名及使用電話號碼,報警愈早,損失愈小。
(4)消防預案應以人爲本,最基本的目的是保障人員安全,在這個前提下,有條件有組織的實施自救。
五 信息安全
1.辦公區所有人員必須嚴格遵守國家、單位各項安全保密制度,高度重視信息系統的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動。
2.办公区内不得随意存放涉及单位管理、技术、财务、人力资源等部门敏感信息,个人密碼、文檔需谨慎处理。如确因工作需要使用敏感信息,妥善保管使用,并对使用信息的安全负责。
3.授权外来人员进入办公区需有专人陪同,需要使用单位资源的,如网络、电话、文檔等需提出申请,由相关领导确认批准后方可使用。紧急情况下需要立即使用的需在陪同人员监督下进行。
4.未經授權時,嚴禁外來人員使用自帶的設備(筆記本電腦、移動存儲介質等)接入單位網絡或設備。
5.單位敏感信息,不得窺探、抄錄、複制;不得轉告與工作無關的人員;不得隨意向外界透露。
6.未正式授权人员不得在单位网络中使用具有数据包嗅探、分析功能的系统,不得窃取、破译他人权限密碼。
7.所有人員未經允許不得擅自抄錄、複制設備圖紙、網絡拓撲結構、內部文件、系統軟件、技術檔案、用戶資料;確需使用的在使用後歸還原處。敏感信息應有相關人員負責保存。
8.對于各類技術資料的使用要嚴格執行借閱手續,借閱者認真履行清退和登記簽收手續,並不得對外泄露。
9.單位內重要文件、數據的銷毀,提交專門部門和人員使用碎紙機進行銷毀,不得任意丟棄。
10.所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監測用戶通信。
11.所有維護和管理人員,均應熟悉並嚴格執行安全保密規定。部門領導必須經常對相關人員進行安全保密教育,並定期檢查保密規定的執行情況,發現問題及時糾正。
12.重要的文檔资料放置文檔柜中保存,不要摆置桌面,防止泄漏和丢失,存放敏感文件或信息载体的文件柜需要上锁或设置密碼。
13.辦公用計算機及終端附屬設備在下班前如無工作需要切斷電源,原則上誰使用誰負責。
14.工作人员离开座位超过5分钟以上,将桌面上含有敏感信息的文檔锁在抽屉或文件柜内。
15.工作人員離開座位超過5分鍾以上,計算機退出登錄、鎖定屏幕或關機。
六 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日