外部人员访问机房等重要区域审批制度

外部人员访问机房等重要区域审批制度

为维护信息系统安全，确保各应用系统安全稳定运行和重要区域信息安全，制定本审批制度。

一、非本单位机房工作人员进出机房、档案室、业务办理区等重要区域，须按本制度进行审批。

二、因工作需要进出机房、档案室、业务办理区等重要区域，相关区域负责人员应根据操作内容，确定进入人员，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。

四、非本科室人员,严禁单独进入机房、档案室、业务办理区等重要区域,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。

五、外部参观人员出入机房、档案室、业务办理区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。

五、进入机房、档案室的人员要保持机房的清洁、卫生。严禁在机房、档案室内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备和馆藏档案构成威胁。

六、相关业人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。

七、进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。

八、机房、档案室、业务办理区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。

外来人员参观接待管理规定

外来人员参观、接待管理规定 目的 为促进公共关系，扩大宣传效果，兼顾企业机密，能给每一位来访者留下良好的印象，保证来访者的安全和企业各项工作在安全、有序环境情况下进行。 范围 本规定适用于所有政府职能部门、兄弟公司的检查、参观、指导；公司客户参观、打样试模、品质检讨；供应商等来访人员。 职责 1.行政部负责厂的政府职能部门、兄弟公司之检查、参观、指导之接待工作； 2.业务部负责客户的接待工作；工程部负责陪同客户试模；生产各单位协助配合； 3.采购负责供应商的接待工作； 4.维修课负责设备商进入厂区修理设备之接待 接待工作的基本要求 1.对大客户来厂考察或重要客人来访，负责部门应先做好接待计划； 2.接待客人时应衣着得体，热情有礼，不卑不亢； 3.接待外宾应预先做好充分的准备工作，了解外宾的有关情况，尊重各国习俗，根据不同的生活习惯准备好咖啡、饮料等； 4.接待客人应在会客室或会议室，客人就座后应主动敬茶； 5.交谈时除必要的礼貌用语和实质性内容外，应避免漫无边际闲聊，在了解对方来意的条件下，及时结束谈话； 6.当客人贸然来访时，门卫应问清来访者的姓名、工作单位及来意，在没有联系妥当前，不应给来访者以肯定的答复； 7.当客人来访接待人员有急事正在处理时，应先向客人打招呼，如时间不长，可请客人稍等；如时间较长，则应坦率诚恳地说明情况，请另约时间会谈； 8.当来了不受欢迎的人也应要以礼相待，在了解来访的意图后，迅速请有关部门出面接待，并及时向领导请示、汇报；

迎客 1.接待部门在接到或得知接待工作后，应及时将有关信息通知门卫，门卫在为客人办理登记后，电话通知接待部门； 2.有重要客人到访，接待部门应事先布置好接待室，并通知办公室制作欢迎牌； 3.有重要客人到访，接待部门有关人员应在厂门口或展示厅门口迎接； 参观工厂之注意事项 1.对客户一般性的参观，由业务部统一安排陪同，各车间主管带领参观、讲解； 2.个别需要对产品技术、生产工艺、产品质量保障体系等作进一步了解的客户，需报经特助以上领导批准，可由工程部、生产部、品管部安排相关人员陪同参观；人数需尽量控制在三人以下； 3.参观时不允许对零部件、产品、生产车间拍照，确需拍照的需经特助以上领导批准； 4.设备修理商需由维修人员陪同，方可进入车间； 5.供应商原则上不得进入车间参观； 6．当无人陪同的外来者进入车间时，各车间主管需及时制止其参观并礼貌地请其离开；或通知安保人员来协助处理。 7、以上陪同人员，必须向客人讲解车间安全注意事项，并请客户按车间要求穿戴好防护用品。 附件：《车间接待工作登记表》

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对 其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有 账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授 予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则：

信息安全外部人员访问管理制度

信息安全外部人员访问管理制度 1.总则 第一条为规范公司内部管理，减少外来人员访问或洽谈业务对公司正常办公的影响，维护有序的内部管理秩序和良好公司形象制定本制度。 第二条本制度适用于公司总部、各分公司办事处，由行政中心负责制定和解释，总裁审批后颁布实施。 2.来访登记控制 第三条所有到公司访问的外来人员必须依据来访登记表进行登记预约，未经公司相关人员确定的访客一律谢绝进入办公区域。登记表必须明确记录时间、姓名、证件名称（号码）、受访部门或人员名称、事由、来访值班员、离开时间和离开时值班员等相关信息，并在备注中说明其他需要明确或记录的事项。 第四条与公司业务有关但不确定具体情况的人员来访时，必须及时询问来访客人身份、目的、需要咨询了解事项认真登记后，再与相关部门办公人员核实处理。 第五条到访公司的外来人员实行谁接待谁负责的安全控制方式，需要进入办公区域的必须由受访部门安排人员陪同并控制范围，机房、财务室、档案室等重点部位非检查单位人

员一律禁止入内。 第六条由公司副总级别以上领导带来的客户、访客一般不需要出示证件登记，但要与受访部门确认和记录来访人数、目的、逗留时间、参观范围等相关事项以做好后勤服务保障工作。 第七条公司前台和保安是控制外来人员的第一责任人，值班时必须按公司规定接待来访客户。 第八条前台人员负责来访客人的登记、预约和引导，来访人员到访时先引导至贵宾室或接待室等候，电话向受访部门（人）核实确定预约的才给予引导，没有预约或意图不明确的、明显没有业务关联的对其进行劝离处理。 3.进出门禁系统控制 第九条公司所有内部员工必须凭借内部员工门禁信息登记卡进出办公区域。 第十条公司内部各办公区域间门禁系统日常工作时必须处于锁闭状态，内部员工均有责任有义务关闭门禁系统，避免闲杂人员进出办公区域。 第十一条外来人员访问时由前台根据预约确定结果引导至贵宾室或接待室后，确定受访部门方便接待时由前台或保安开启门禁引导客人进入，将客人带给受访部门。 第十二条受访部门与来访人员商谈相关业务后必须将客人

外来人员来访管理制度(新)

外来人员来访管理制度 一、目的：为了加强公司的安全管理工作，规范外来人员的来访秩序，保护公司及员工的生命财产安全，确保公司的生产生活顺利、有序地进行。 二、适用范围：所有外来人员、公司所有员工 三、内容： 1、外来人员分类 ⑴ 公司高层的来访客人（当地各级政府部门人员，高层领导朋友等）； ⑵ 公司的来访客户； ⑶ 一般性的来访人员，即公司员工的家人、亲戚、同学、朋友、同学等 ⑷ 特殊来访客人，包括精神不正常及蓄意滋事者 2、来访时间规定 ⑴ 公司客户或公司高层人员的来访时间限定上班时间接待，否则前台接待告之人员不在； ⑵ 员工探访时间一般规定在中午、傍晚等休息时间，其他时间不予探访，紧急情况需请示主管副总及以上领导，批准后方可接待。； 3、外来人员来访流程 ⑴有客人来访时，前台接待先询问来访客人，确认来访人员属于哪一类别； A若是公司领导（部门经理级及以上人员）的来访客人，前台接待需立即电话告知公司行政人事部的工作人员（电话xxxxxx），由行政人事部人员安排是否接待。需要接待的，由行政人事部人员负责接待相关事宜；如无法接待时，由前台接待告知客人并留下客人信息，以便后期安排会见。

B若是公司的来访客户，前台接待则应询问找哪个部门，并电话告之受访部门主管，征得同意填写《外来人员来访登记表》，由被访部门安排人员接待； C若是一般性的来访人员，前台接待则应严格按照以下流程做好来访人员的登记工作： *由来访客人如实填写《外来人员来访登记表》； *当来访客人离开时，由受访者填写客人离开时间，并签字确认； D若是特殊的来访客人，前台接待应当做好解释、劝说工作，对于劝说无效，仍强行入内滋事者，立即拨打报警电话（110），请公安机关出面帮助处理，同时向行政人事部门负责人报告情况。 4、职责及权限 ⑴前台接待的职责及权限 A前台接待言行举止礼貌大方，不得作出有损公司形象的行为。当客人有疑问时，应耐心回答客人的问题； B前台接待原则上应严格核查来访人员的身份并做好来访登记工作。对于公司高层的客人及来访客户，无法确认的，报行政人事部负责人处理； C对于着装怪异，不填写或者不如实填写《外来人员来访登记证》的一般性来访客人，前台接待有权禁止其进入公司。对于不听劝阻，擅自强行进入者，前台接待可按照特殊人员处理。 ⑵受访者的职责及权限 A公司员工在上班时间原则上不允许除与工作相关的外来人员，因特殊情况接待的须先向部门主管领导申请，征得领导同意后方可接见； B公司员工不得私自带与工作无关人员进入公司或者参观公司任何部门； C公司员工在接待来访人员时，必须要求来访人员遵守公司的一切规章制度。当来访人员在未知的情况下违反公司的相关规定时，公司员工必须及时加以说明和制止；

信息安全管理制度(1)

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。

2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。 3.4 人员离岗

用户访问控制管理规定

用户访问控制管理规定 1目的 为了明确用户访问控制管理的职责权限、内容和方法要求，特制定本规定。 2适用范围 本规定适用于信息安全管理体系涉及的所有人员（含组织管理人员、普通员工、第三方人员，以下简称“全体员工”）3术语和定义 4职责 4.1IT部门 a)是本规定的归口管理部门； b)负责本规定的修订、解释和说明及协调实施工作。 4.2信息安全 进行本规定修订及实施的协调工作 4.3相关部门 贯彻执行本规定的相关规定。 4.4部门管理者 a)各部门管理者作为本部门重要信息资产的负责人承担对资产的管理责任； b)决定本部门是否要单独制定访问控制方案。 4.5IT负责人 a)负责制定和修改组织的访问控制方案，并使它在资产使用的范围内得到切实的执行； b)指导IT责任人的工作，并在必要时进行协调。 c)有权指定系统管理员 4.6IT责任人 a)具体制定和修改组织的访问控制方案，提交IT方案负责审核； b)指导部门IT责任人实施访问控制方案； c)对访问控制方案的进行定期评审，并提出修改意见。 d)委托系统管理员依照IT部门制定的措施规定进行具体实施和具体操作等。但即使在这种情况下，访问控制方案实施状况的最终责任，仍然由IT责任人承担。 4.7部门IT责任人 a)如果本部门需单独制定访问控制方案，在部门管理者的授权下制定和修改本部门的访问控制方案，并使它在资产使用的范围内得到切实的执行； b)在IT责任人的指导下，实施访问控制方案。 c)针对访问控制方案向IT责任人进行问题反馈和提出改善意见。 4.8系统管理员 对于来自IT责任人委托的措施和相关操作，担负着切实履行的责任。 5管理要求 5.1用户认证 组织主要系统，包含组织重要信息的计算机、网络、系统等信息资产的访问控制方案，必须满足《用户标识与口令管理指南》的规定。 5.1.1用户标识控制 相关信息资产责任人所在部门IT责任人为了实现个人认证，需要采取以下措施，部门IT责任人必须管理从用户注册、数据更新到数据删除的用户标识和整个周期，并必须保证它们在上述信息资产使用范围内得到切实的落实。具体控制包括： 5.1.1.1用户注册分派的流程 a)用户或代理人提交用户标识的申请 b)部门IT责任人核实该用户的身份 c)部门管理者审批 d)用户提交到IT责任人 e)IT责任人委托信息系统管理员实施注册 f)系统管理员向用户分派用户标识。 5.1.1.2用户标识分派的注意事项

外部人员安全访问管理规定-等保安全管理制度

XXX平台 --外部人员安全访问管理规定--

修订及审核记录

目录 一、总则 (4) 二、定义和风险 (4) 三、人员进出管理 (5) 四、安全操作管理 (6) 五、相关记录 (7) 六、附则 (7)

一、总则 第一条为规范XXXXXX对第三方人员（非本院工作人员）访问数据中心机房的有效管理和控制，维护信息系统安全，确保各应用系统安全稳定运行和重要区域信息安全，特制定本管理制度。 第二条本规定的目的是确保XXX系统平台安全平稳运行，有效管理，杜绝非授权的资源访问、使用及控制。 第三条本管理规定适用于XXX。 二、定义和风险 第四条本制度所描述的第三方人员包括软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非XXXXXX的内部人员。第三方人员分为临时第三方人员和长期第三方人员。 第五条临时第三方人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的第三方人员。 第六条长期第三方人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务，必须在一定时间内呆在本院内部进行办公的第三方人员。 第七条第三方人员的范畴包括临时第三方和长期第三方人员。 第八条第三方人员的访问方式包括现场访问和通过网络远程访问。 第九条接待人是指本院指定的负责接待和管理来访第三方人员的内部的正式员工。 第十条必须定期评估第三方人员带来的安全风险，至少每季度评估一次。必须防范第三方人员带来的以下安全风险： （1）第三方人员的物理访问带来多大设备损坏、信息泄露、资料失窃、系统当机和网络中断等。 （2）第三方人员的误操作导致的各种软硬件故障。 （3）第三方人员的资料、信息外传导致的泄密。

外来参观、检查人员安全管理制度

外来参观、检查人员安全管理制度 l 、目的 为保障进入公司外来参观、检查人员的人身安全，防止发生人身、设备安全事故，制定本制度。 2 、适用范围 本办法适用于公司所属各部门。 3 、定义 “参观人员”指经过公司有关部门批准并有接待人员陪同按照指定路线参观活动的外来人员。 “检查人员”指事先与公司有关部门联系，按照计划内容进行检查指导工作的政府、上级主管机构的领导和工作人员或未与公司联系，非计划性的开展检查的上级主管机构及提出检查要求并出示工作证件的政府机关的领导和工作人员。 4 、职责 4.1参观及计划性检查 4. 1.1 参观或检查指导工作的接待部门，是参观人员以及政府或上级检查指导人员的安全管理责任部门，部门负责人为第一安全责任人，对参观、检查人员安全负全责。接待部门负责安排人员全程陪同监督管理参观、检查人员的行为。 4. 1.2 安全环保部负责为参观、检查人员配备相关劳动防护用品，监督本办法贯彻执行。 4. 1.3 参观、检查人员涉及一线生产场地时，由接待部门负责对其进行安全培训，讲解有关厂纪、厂规及安全注意事项。其他部门应根据公司安全生产管理制度对人员进行安全培训。 4.1.4门卫值班室应要求做好外来人员登记工作。 4.2非计划性检查 4.2.1 上级主管机构或政府机关在未通知公司的情况下要求开展检查工作，门卫值班室应要求检查人员表明身份并做好外来人员登记工作。 4.2.2 如检查人员要求相关部门进行接待，门卫值班室应立即通知相关部门。 4.2.3 为保证检查人员人身安全，原则上级检查人员禁止在无公司人员陪同下进入厂区。上级主管部门检查人员或领导要求独自检查，门卫值班室应制止并立即通知综合部负责人。政府机关工作人员要求独自检查，门卫值班室应制止并要求其出示工作证件，在确认后立即通知综合部负责人。 4.2.4 门卫值班室在了解检查情况后，须向综合部负责人报告检查人员的所属单位、级别、人数及检查内容等信息。 4.2.5 综合部负责人在接到报告后根据检查人员单位、级别和检查内容立即通告相关领导、接待部门及值长。 4.2.6 相关领导和接待部门负责人在接到通知后应立即前往门卫值班室。接待部门应根据检查内容通知相关部门并准备好检查可能会涉及到的台账资料。

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

外来人员来访管理制度

爱侣健康科技发展有限公司 外来人员来访管理制度 一、目的：为了加强公司的安全管理工作，规范外来人员的来访秩序，保护公司及员工的生命财产安全，确保公司的生产生活顺利、有序地进行。 二、适用范围：所有外来人员、公司所有员工 三、职责：外来人员、公司保安、公司员工 四、内容： 1、外来人员分类 ⑴公司高层的来访客人（当地各级政府部门人员，高层领导朋友等）； ⑵公司的来访客户； ⑶一般性的来访人员，即公司员工的家人、亲戚、同学、朋友、同学等 ⑷特殊来访客人，包括精神不正常及蓄意滋事者 2、外来人员车辆规定 ⑴对于公司高层的来访客人及公司客户车辆，由保安带领进入公司后，统一停放在公司规定的停车区域； ⑵对于一般性来访人员，车辆一律停在公司大门外； 3、来访时间规定 ⑴公司客户或公司高层人员的来访时间限定上班时间接待，否则保安告之人员不在； ⑵员工探访时间一般规定在中午、傍晚等休息时间，其他时间不予探访，紧急情况除外； 4、外来人员来访流程 ⑴有客人来访时，公司保安先询问来访客人，确认来访人员属于哪一类别； A若是公司领导（部门经理级及以上人员）的来访客人，值班保安则马上电话告知公司行政人事部的工作人员（6121537），由行政人事部人员安排是否接待。需要接待的，来访客人佩戴公司《贵宾证》由值班保安带至行政事务部；

B若是公司的来访客户，值班保安则应询问找哪个部门，并电话告之受访部门主管，征得同意填写《外来人员来访登记表》并佩戴公司《来访证》后，由值班保安带至受访部门；C若是一般性的来访人员，值班保安则应严格按照以下流程做好来访人员的登记工作： *请客人出示有效证件（身份证、学生证等），并仔细核查证件真伪。确认无误后，由来访客人如实填写《外来人员来访登记表》； *值班保安电话联系受访者，征得受访者同意后，方可允许来访客人佩戴公司《来访证》，等候受访者带入公司规定区域（生活区），并暂时代为保管来访者的有效证件； *当来访客人离开时，值班保安应当主动归还来访者的证件，由受访者填写客人离开时间，并签字确认； D若是特殊的来访客人，值班保安应当做好解释、劝说工作，对于劝说无效，仍强行入内滋事者，值班保安立即拨打报警电话（110），请公安机关出面帮助处理，同时向行政人事部门负责人报告情况。 5、职责及权限 ⑴值班保安的职责及权限 A值班保安言行举止礼貌大方，不得作出有损公司形象的行为。当客人有疑问时，应耐心回答客人的问题； B值班保安原则上应严格核查来访人员的身份并做好来访登记工作。对于公司高层的客人及来访客户，保安无法确认的，报行政人事部负责人处理； C值班保安扣押一般来访客人的证件时，须妥善保管，不得损坏、丢失，并在客人离开时主动归还； D对于着装怪异，不填写或者不如实填写《外来人员来访登记证》的一般性来访客人，值班保安有权禁止其进入公司。对于不听劝阻，擅自强行进入者，值班保安可按照特殊人员处理。 ⑵受访者的职责及权限

用户账号管理规定

1.0 目的 规范用户帐号管理制度，确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置：新增用户需填写IT服务申请单，递交至本部门经理批准，经IT 经理审核批准后，由IT系统管理员添加； 2. 用户电子邮件的设置：根据用户填写的IT服务申请单，IT经理审核批准后，由IT 系统管理员添加；公司内部邮箱，由部门经理核准；对外的邮件，香港公司和其他 分公司需要报香港行政部主管批准，东莞及其它工厂需报营运经理批准后才可执行； 3. 用户名的规定：大陆地区的用户，用户字的第一个字母加上姓的全称，如有重复，则 在其后再加上A,B,C,以示区分；香港和其他地区的同事的用户名是用其英文名称， 如有重复加上其姓的全称。如有特殊需求，需经IT经理批准后才能更改； 4. 用户电子邮箱的规定：一般情况下，用户的电子邮箱是以用户名加上公司的域 (Domain）的名称构成，如有特殊业务需求，需经IT经理批准后才能更改； 5. 电脑使用人员离职时，由IT指定人员根据行政部提供的离职申请表，即时取消其 用户名、邮箱及相关许可权，根据需要将其资料转移给指定主管，如遇特殊情况

（例如辞退、自离等），需由离职人员所在部门经理，或行政部主管通知IT经理， 由IT经理指定IT人员即时处理； 6. IT人员依照实际情况制定系统审核策略（捕捉各类非授权的访问和使用），记录在 Windows Audit Event中，制定用户密码策略（密码管理原则），记录在用户端提示 和密码检查表中；做好邮件分类归档，便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元； 2. 设定密码最长使用期限为90天，且3次内不能重复； 3. 启用密码必须符合复杂性要求策略（字母+数位+字元）； 4. 设定帐号锁定间值设定为5次，帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后，电话通知新用户，用户第一次登录，系统会自 动要求更改密码； 2. IT人员培训新用户使用方法； 3. IT人员将封好的用户帐号和密码分发给用户使用。

管理信息系统权限管理制度(定稿).docx

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

最实用外来人员来访管理制度

外来人员来访管理制度 为了加强公司的安全管理工作，规范外来人员的来访秩序，确保公司的生产生活顺利、有序地进行,特制订本制度。 一、外来人员分类 1、公司高层的来访客人（当地各级政府部门人员，高层领导朋友等）； 2、公司的来访客户； 3、一般性的来访人员； 4、特殊来客（醉酒、滋事、乞讨、智障等） 二、外来人员车辆 1、对于公司高层的来访客人及公司客户车辆，有门卫引导统一停放在公司规定的停车区域； 2、对于一般性来访人员，车辆一律停在公司大门外； 三、外来人员来访流程 客人来访时，门卫先询问来访客人，确认来访人员属于哪一类别和被访人。 1、公司高层领导的来访客人，门卫马上电话告知行政部，由行政部安排是否接待。需要接待的，由行政部引领来访客人并协助客人佩戴公司《贵宾证》至领导办公室，做好接待工作。及时填写来客登记簿（可在客人离开公司后填写）。对于提前通知的客人来访时，须落实客户姓名、单位、

人数、性别、交通方式及到达时间等具体信息，提交给行政部，行政部得知有客户造访公司，应提前一天通知各相关部门及人员提前做好接待准备工作。 2、公司的来访客户，门卫则应询问找哪个部门，并电话告之被访部门主管，征得同意后填写《来客登记薄》并佩戴公司《来访证》后，由被访部门负责接待、沟通、协调、引导、服务。 3、一般性的来访人员，门卫应严格按照以下流程做好来访人员的登记工作： （1）请客人出示有效证件，并仔细核查证件真伪。确认无误后，由来访者如实填写《来访客登记薄》； （2）电话联系受访者，征得受访者同意后，填写携带《访客单》、佩戴公司《来访证》，等候被访者带入公司规定区域，（3）当来访客人离开时，被访者负责填写《访客单》签字确认，由来客携带交存至门卫留存，门卫检查无误后方可离开； 4、对于特殊来客，值门卫应当做好解释、劝说工作，对于劝说无效，仍强行入内者，立即向行政部门负报告情况，同时拨打报警电话（110）。 四、职责 1、门卫 言行举止礼貌大方，不得作出有损公司形象的行为。原

外来人员管理制度

1总则 1.1目的 为进一步规划公司人员进出管理，保障企业和人员财务安全和良好的作业环境，规划保障进入公司内的外来人员的人身安全，防止人身、设备事故，保证生产安全和工作秩序，特制订本制度。 1.2适用范围 本管理制度适用于一切访客、外来培训人员、外来施工人员、其它未在此范围人员的安全管理。 2职责 2.1综合管理部负责制订本制度，收集教育资料，并对实施情况进行监督；外来培训人员的公司级安全教育和监督检查。 2.2各有关部门负责组织实施本规定。 2.3接待部门负责访客进入公司前的安全教育和进入公司区后的安全监护。 2.4接待部门和外来人员负责相应的安全教育培训和安全监护。 3工作程序 3.1术语 3.1.1外来参观人员：到公司参观考察，不安排到生产岗位的外来人员。 3.1.2外来培训人员：在公司时间三天或三天以上，安排到具体的作业岗位跟班学习的外来人员。

3.1.3外来施工人员：到本公司从事施工作业的外来人员。 3.2外来参观人员的安全管理 3.2.1保安室负责外来参观人员的接待传达工作，填写《访客单》。让外来人员认真阅读《外来人员安全须知》，要求严格遵守。 3.2.2进入公司前，接待部门要对外来参观人员进行安全须知专题教育，对不服从管理的外来参观人员，要劝其退出办公大楼，终止参观接待。 3.2.3对外来参观人员到展厅参观，接待部门要指派专人负责陪同，注意监护，严禁外来参观人员自行在展厅和办公区内自由活动。 3.2.4外来参观人员不得动用展厅和办公区的物品、开关、阀门等。 3.2.5外来参观人员未经同意，不得在管控和敏感区域内照相、摄像。 3.2.6外来参观人员要遵守本公司的安全管理制度。 3.2.7外来参观人员要爱护岗位用品用具。 3.3外来培训人员安全管理 3.3.1外来培训人员入公司前，要进行三级安全教育培训，综合部对外来培训人员进行入公司前培训，接待部门组织接待参观区域培训，各级教育要留有培训记录。 3.3.2综合部负责对外来培训人员进行企业基本情况、公司安全作业特点、禁火禁烟管理、劳动保护与个体防护基本要求、劳动纪律管理等培训。让外来人员认真阅《外来人员安全须知》，要求严格遵守，考核合格后，发放出入证，凭证进出企业。 3.3.3接受部门负责对外来培训人员进行本部门基本情况，安全生产特点、禁火要求、劳动保护与个体防护基本要求、劳动纪律等培训。 3.3.4接受部门下属小组负责在岗期间的安全卫生监护、岗位职业危害、个体防护要求和业务培训等。

网络操作权限管理制度

网络操作权限管理制度 为了校园网的安全管理，避免操作权限失控，并防止一些用户利用非法取得的权限进行不正确的上网活动，特制定学院校园网权限管理制度，对各用户的上网活动进行严格规范和管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院校园网的正常运转，维护我院校园网用户的上网秩序。 第一条 城阳职专校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。 第二条 实训处分配给各单位的上传下载口令，各单位信息员应予以保护，如因保护不善而造成的不良后果由各单位信息员本人承担。 第三条 对于校园网内各主要网络设备和计算机服务器系统，现代教育技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。 第四条 对于服务器系统和各主要交换设备的配置信息，现代教育技术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障校园网的正常运行。

第五条 现代教育技术中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条 需要设立WEB服务器、FTP服务器等公开站点的部门，必须由各部门负责人向学校主要领导提出申请，填写表格，由设立部门负责人签字同意，并经学校主要领导审核批准后方可设立，同时应指定专人（教师）负责管理。上述站点都要接受实训处管理人员的监督。 第七条 对于使用校园网WEB服务器空间的部门，由各部门委托网络管理员根据实训处分配的上下传口令及时更新备份服务器的各部门的网页文件，学校WEB服务器上的各单位网页的更新由实训处网站管理人员完成。 第八条 实训处网络管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。 第九条 本制度自公布日期起生效。 2014年2月

外部人员访问管理制度

外部人员访问机房管理制度 一、为维护信息系统安全，确保各业务系统安全稳定运行和重要区域信息安全，制定本管理制度。 二、非本单位机房工作人员进出机房、办公区等重要区域，须按本制度进行审批。 三、因工作需要进出机房、办公区等重要区域，相关区域负责人员应根据操作内容，确定进入人员，选择进出时间，填写《机房等重要区域出入审批登记表》，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。 四、非本部门人员,严禁单独进入机房、办公区等重要区域,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。 五、外部参观人员出入机房、办公区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。 五、进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备构成威胁。 六、相关业人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的

设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。 七、进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。 八、机房、办公区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。 附：《机房等重要区域出入审批登记表》

外来人员参观规章制度

外来人员参观规章制度 篇一：外来人员管理制度 外来人员安全管理制度 文件编号： 编写：安委会会审：安委会批准：总经理版次：A-2011 2011年9月25日发布 2011年10月1日实施 批准页 我公司《外来人员安全管理制度》已于2011年10月1日修订完毕，现予以批准发布，自2011年10月1日开始实施。《外来人安全员管理制度》是指导公司对外来人员进行管理的指导性文件，各部门要组织员工认真学习、严格贯彻并执行。 签发人（签字）： 2011年10月1日 1总则 1.1目的为加强管理，保障进入公司内外来人员的人身安全，防止人身、设备事故，保证生产安全和工作秩序，特制订本制度。 1.2适用范围

本管理制度适用于一切访客、外来培训人员、外来施工人员的安全管理。 2职责 2.1安委会负责制订本制度，收集教育资料，并对实施情况进行监督；外来培训人员的公司级安全教育和监督检查。 2.2各有关部门负责组织实施本规定。 2.3接待部门负责访客进入厂区前的安全教育和进入厂区后的安全监护。 2.4接待部门和班组负责相应的安全教育培训和安全监护。 3工作程序 3.1术语 3.1.1外来参观人员：到公司参观考察，不安排到生产岗位的外来人员。 3.1.2外来培训人员：在公司时间三天或三天以上，安排到具体的生产岗位跟班学习的外来人员。 3.1.3外来施工人员：到本公司从事施工作业的外来人员。 3.2外来参观人员的安全管理 3.2.1门卫室负责外来参观人员的接待传达工作，填写《访客单》。让外来人员认真阅读《外来人员安全须知》，要求严格遵守。

3.2.2进入厂区前，接待部门要对外来参观人员进行安全须知专题教育，对不服从管理的外来参观人员，要劝其退出生产区，终止参观接待。 3.2.3对外来参观人员再生产区内参观，接待部门要指派专人负责陪同，注意监护，严禁外来参观人员自行在生产区内活动。 3.2.4外来参观人员不得动用岗位上的工具、开关、阀门等。 3.2.5外来参观人员未经同意，不得在安全敏感区域内照相、摄像。 3.2.6外来参观人员要遵守本公司的安全生产管理制度。 3.2.7外来参观人员要爱护岗位用品用具。 3.3外来培训人员安全管理 3.3.1外来培训人员入公司前，要进行三级安全教育培训，安委会对外来培训人员进行入厂前培训，接收部门组织上岗前培训，所在班组组织岗位培训。各级教育要留有培训记录。 3.3.2人行部负责对外来培训人员进行企业基本情况、本厂安全生产特点、禁火禁烟管理、劳动保护与个体防护基本要求、劳动纪律管理等培训。让外来人员认真阅《外来人员安全

网络安全管理制度

******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括：烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28°C 湿度：小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人管理，定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全，防止明火的发生，严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格，重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、

接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽部分锈蚀情况，如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。 1.4.2、机房内接地体必须成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度，树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用