无标题文档

上海大学办公区域行为管理规范

1概述

1.1目标

为防止对上海大学办公场所及场所内的信息资产的非授权物理访问、损坏和干扰,特制订本规范。

1.2范围

管理流程

适用范围

上海大学(以下简称"本校")

管理范围

管理上海大学办公区域中,人员进出、日常安全要求等。

表格1范围

2角色和职责

角色

职责描述

安全管理员

1.负责组织本规范及所有相关三级以下文档的编写、修订和提交审批;

2.负责相应制度、流程文档的培训与解释工作。

表格2角色和职责

3办公安全区域划分

办公区域划分为待客区域,会议区域、工作区域。

4办公区域环境及设施安全管理

4.1基本管理要求

1.办公区域内应有必要的安全注意事项的标识。

2.应有明显的指引逃生通道的标识,并保持逃生通道在发生火灾、断电等情况下的门禁畅通。

3.逃生通道不得堆放物品。

4.不得私拉电源、电线,且电源插座不得超负荷使用,发现插座或电线发热冒烟等异常现象,应及时切断电源并更换新设备。

5.电源插座应处于明处,不能隐蔽。

6.严禁堆放易燃易爆危险物品。

7.严禁利用工作场所进行违法犯罪活动。

4.2办公室安全管理

1.办公室中应配备文件柜,存放重要纸质文件材料,防止遭受物理性破坏。

2.办公室应配置碎纸机,需要销毁的含敏感信息的纸质材料应使用碎纸机进行粉碎处理。

3.使用公用打印机打印文件或从公用传真机收到传真文件后,应立即取走。

4.配备的计算机终端设备应在不使用时进行锁屏或关机,敏感文件、印章等具备重要功能的物品应在不使用时锁入抽屉或文件柜,防止不相关人员接触。

5.外部人员不得直接对本校内的网络和安全设备、系统、应用等直接进行操作,所有操作须由信息办人员执行,确实需要外部人员操作的,相关负责人必须现场监督。

6.办公区域的所有办公、运维电脑和终端的日常管理均应遵照《桌面终端管理办法》的要求执行。

5办公区域人员出入管理

5.1办公区域出入管理

1.进入办公区域应主动出示工作证件,配合相关人员进行安检;临时访客与对口部门联系人确认后,应配合相关人员进行登记,方可进入。

2.在办公区域应随身佩戴工作证件;临时访客应随身佩戴访客证。

3.临时访客应仅在待客区域或会议区域接待,长期出入访客或供应商人员仅允许在会议区域或指定的工作区域停留或处理工作。

4.办公区域门禁卡授权遵循访问权限最小化原则,持卡人不应将本人门禁卡交于其他人员使用。

5.持卡人调岗或离职时,应向本校申请变更门禁卡权限或向本校归还门禁卡。

上一条:上海大学DDOS应急预案

下一条:上海大学信息安全总体方针