1.0 目的

本程序的目的是確保我公司的信息安全系統的實體安全及在進行產品的生產、貯存、運輸的過程中，遵守ISMS安全指導，以便由于竊賊或恐怖分子使用以上的人員破壞公司的信息安全。

2.0 范圍

本措施適用于我公司內一切物理訪問維護活動。

3.0 職責

3.1 信息安全主任負責公司內一切安全工作的策劃及安排。

3.2 辦公室前臺負責外來人員的登記與身份確認，及訪客證的發放。

3.3 辦公室保安隊負責人員的進行管理與物品攜帶的進出檢查。

4.0 規定

4.1 安全邊界與辦公場所的安全

4.1.1 安全區域

a) 為防止公司商業活動所在地和信息的未授權的訪問、破壞和干擾。公司應該劃定信息安全區域，關鍵性的或是敏感性的業務信息處理設備應該放置在安全區域中，此區域應該有規定的安全邊界、適當的安全屏幕和進口控制來保護。如本公司的開發部、文控中心、機房、貴重物品倉庫、財務室、傳真復印室等。

b) 在物理上應該防止未授權的訪問、破壞和干擾。所提供的保護應該和所確定的風險相當。

c) 公司規定各部門應該采用清桌和清屏方式來降低對文件、媒體和信息處理設備的未授權訪問或破壞的風險。

4.1.2 安全邊界

a) 安全邊界是指構建屏障的物體，如墻、憑卡進入的門或值班接待臺。

b) 放置信息處理設備的建筑物或場所的邊界在物理上是不易損失或闖入的（如在邊界和區域中應該沒有可能輕易闖入的缺口）。場所的外墻應該是堅固的建筑物，所有的外門都應給予適當的保護，避免有未經授權的訪問，如采用控制機制、柵欄、警報和鎖等。

c) 應有適當的對場所或建筑物的物理訪問進行控制的值班接待臺或其他控制手段。對場所和建筑物的訪問應局限在業已授權的人員中。

d) 如有必要，物理屏障應從地板延伸到天花板，來防止未經授權的進入和由火災或水災引起的破壞。

e) 安全邊界的所有防火門應該具有報警系統并處于禁閉狀態。

4.1.3 辦公室與特殊場所的安全

a) 公司對于關鍵的信息安全有關場所，如開發部、文控中心、機房、貴重物品倉庫、財務室、傳真復印室等應該設置專門的場所，并有限制性進入的標識。

b) 人員離開時，相應的門窗應關好，并且上鎖。

c) 應該設置鎖具，并且可以上鎖，防止其他人員隨意進入。

d) 對于鑰匙的管理人員必須經過公司授權，并且建立相應的《鑰匙管理登記表》。

e) 人員調崗或離職時應該進行鑰匙的交接，且沒有經過授權不允許進行私自的配置鑰匙或轉交未授權人員管理。

4.2 人員的進出安全控制

4.2.1 所有員工進入公司內必須佩戴好本人的廠證出入、無佩戴廠證者將要受到盤查并被拒之門外，來訪者需到門衛值班室說明來訪原因，并做好來訪登記。值班員即時進行電話通知被訪人，情況屬實的發給“訪客證”，值班保安帶領訪客到接待處，由接待人員再通知被訪者。

4.2.2 新聘用的員工所持本人身份證必須是真實的，并需填寫好個人真實的學歷，政治背景及詳細地址。對不正確填寫以上基本內容及無法核實其真實身份、社會背景者一律不準在本廠招考范圍之內。

4.2.3 每個新員工必須進行職前培訓、內容包括：信息安全、廠規廠紀、消防衛生知識、重要區域進入、貨物的保存。發現異常的人或可疑的、非法的事件應如何處理方法等。

4.2.4 設立員工投訴信箱，鼓勵員工如發現以上問題及時舉報。

4.2.5 對個別從事重要安全崗位（如運輸、倉管、搬運、裝卸）的員工通過適當的方式核其身份、背景（如公安部門），主要確認其有否犯罪記錄、參加不明黨派等。

4.2.6 外來人員的訪問詳見《外來人員訪問管理規定》。

4.3 生產場所安全控制

4.3.1 生產場所內所領發的物料必須要有收發貨單據，任何無單據物料不得在生產場所內使用，對不明來料及無單據物料的進入必須要做好即時登記，嚴重的需向公司領導匯報及調查。

4.3.2 生產場所內不允許非生產部門人員的進入，外來考察、檢查、驗貨等人員的進入都要有主管級別以上人員陪同下方可進入。

4.3.3 要有指定人員從事包裝區域內的工作，所有生產出的成品應即時送往成品堆放區，如發現成品箱打開應立即通知車間負責人，安排QC及時參照簽辦檢查，檢查合格方可擺入成品儲存區，所有成品區都屬于進入管制區域。

4.3.4 所有利器的使用必須有專人負責收發登記。發現有斷折的利器需即時收集，如收集不全的需向領導舉報，并將利器折斷的時間、工作地點進行記錄。

4.4 倉貯及運輸安全控制（可分：來料、儲存環境、出貨三部分）

4.4.1 所有進入貨倉的物料必須要有相應的貨單收據，倉管人員核實來貨與貨單一致方可收卸貨，并交IQC對貨品質量的檢驗。所有外來貨品必須第一時間進入獨立的檢驗區域。

4.4.2 經IQC檢驗合格的貨品被送到合格區域內存放，需要貼上合適標識，顯示其物料的名稱、數量（重量），入倉日期等，物料進出的跟蹤顯示于《貨倉物料記錄卡》上。

4.4.3 貨倉管理員必須對本倉內的物料進行定期的檢查，如發現物料丟失或短缺，需及時向公司領導匯報。

4.4.4 貨倉內所有的物料必須由同一門口進出，窗口需要有玻璃關閉緊密，不能讓外界進入任何物件。

4.4.5 設立獨立的成品儲存倉，成品儲存倉有專人負責管理，任何人未經許可不得隨時便進入，如有客人或品質檢查員進行檢查的必須要有主管級或以上人員陪同。

4.4.6 成品、貨物的裝載有獨立的區域，裝載區域內不準未經許可人員及車輛進入，裝載人員直接由貨倉負責管理，并需接受安全知識培訓。裝載車輛司機在將車輛停泊好后應即進入司機休息區域等待。

4.4.7 貨物裝載過程需要有貨倉負責人監督，防止未經許可人員，車輛的進入及異常事情的發生，當發現有不尋常事情或不允許人員進入裝載區域時，貨倉負責人應即時加以阻止，并對此進行相應的記錄并保存。

4.4.8 貨物被裝好后應即時由貨倉管理人員將車門封好/上鎖，防止在運輸過程中出現被開鎖，一般不可以讓司機接觸車門鎖匙。外運出口貨物應由貨倉負責人貼上廠封條紙，待海關檢查后再插上海關發給的封匙。

4.5 環境綜合安全控制

4.5.1 貴重物品儲存倉及公司樓體外圍應該安裝中央電視錄相系統監督成品貨物有否被反偷竊的安全措施，并建立《閉路監控系統日常檢查表》。

4.5.2 貨物裝卸區域安裝中央電視錄相系統、監督貨物裝卸過程，以防不法行為發生。

4.5.3 進入公司內所有貨物裝載車輛不得與私人車，載客車輛在同一區域內停泊，對裝載貨物車輛停泊區不得有任何未經許可人員的進入，由貨倉負責人對該區域進行嚴格控制。

4.5.4 公司內保持有足夠的照明燈光，辦公室安排值班員對公司內設施進行巡查，并在公司設立《保安安全巡查記錄表》。

4.5.5 運輸貨車場，倉庫及辦公室進出口要有控制，由指定人員方可進入，只允許需在此區域內工作的人員進入。廠內保存至少每三個月一次對該錄影系統進行預防維護并記錄。

4.6 運輸車輛管理

4.6.1 所有運輸車輛由貨倉統一管理，人客車不得與貨物運輸同一區域停泊，對貨車停車場實施人員監控，禁止未經許可人員進入。

4.6.2 外來裝載的車輛、集裝箱應即時進入裝卸區域，如出現裝貨車輛過多至裝卸區不能容納時，需集中停泊指定區域貨四停車場內，并有保安員對該區域進行監控。

4.6.3 一般物料、半成品對外的運輸需經業務或船務部出具的通知進行裝載。

4.6.4 所有貨車、集裝箱在裝載物前必須接受例行的車箱檢查并清潔干凈。如發現車門關不嚴或車箱破爛的應向貨倉負責人提出，不可接受該類車箱進行貨物裝載。

4.6.5 在裝載區域內進行貨物裝載時，需由安全經理或代表人進行監控，未經許可人員或車輛不得進入該區域內。

4.6.6 貨物在裝載好后應由貨倉負責人負責檢查該車輛裝載貨物數量合格后再即時上鎖，并由安全人員確認，司機在領取貨倉開出的運輸或報單后即可將貨物運送出廠。

4.6.7 如對裝載貨物的車箱使用一次性封條的，應于運輸單上填寫封條號碼，讓收貨方對裝載車輛進行檢驗是否在運輸過程中被篡改過，如發現被篡改過應雙方都有責任對此展開調查，結果需向廠部及客戶審報。

4.7 安全標準

4.7.1 所有建筑物用牢固的磚墻,貨物儲存區的窗加牢固防盜網。內外門,窗,大門和欄桿都裝有足夠的鎖具。所有建筑物內外,停車區都要的足夠的安全警示標語。

4.7.2 所有高價值和危險品都要用保險柜或其它圍欄辦法隔離和標識。

4.7.3 私人車輛停車區與運輸車輛停車區,裝貨區都要用牢固的欄桿分開或明顯的分隔。所有欄桿不低于5尺以上。

4.7.4 所有公司的出入大門、廠界，裝卸貨區都要安裝CCTV相機系統。裝卸貨區至少保留31天的錄像記錄。

4.7.5 公司大門指定安全保安員24小時輪值站崗,廠內周圍,裝卸貨區指定安全保安員進行監控，并記錄于《保安安全巡查記錄表》。

4.8 安全維護

4.8.1 機動安全保安員加強公司巡邏，保證所有無職員看守的門窗都已上好鎖。

4.8.2 CCTV監視系統有緊急后備發電機提供電源支持，避免非法接觸，并至少三個月一次對CCTV系統進行預防維護。

4.8.3 每月由安全經理組織安全保安員對全廠物理訪問保衛措施進行一次檢查評估。

4.9 記錄保存

4.9.1 中央電視錄影資料保存不可少于2個月。

4.9.2 來訪登記記錄保存不可少于6個月。

4.9.3 車間、貨倉等各部門外來人員進入登記記錄保存不可少于3個月。

5.0 縮略語及術語定義

無

6.0 支持文件

6.1 《外來人員訪問管理規定》

7.0 記錄

7.1 《鑰匙管理登記表》

7.2 《保安安全巡查記錄表》

7.3 《閉路監控系統日常檢查表》

8.0 附錄

無