文档介绍：集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-19882）
网络信息安全管理规定
目录
物理访问制度ISMS-3001
目的
为了保障公司办公区域资讯信息安全和员工人身及财物安全，防止公司财产流失，特制定本制度。
范围
本制度适用于公司员工外出及外来人员进入公司出入管理。
职责
公司设立接待人员,负责来访人员登记管理。
员工外出管理
员工因工作需要外出,需向相应上一级主管作出事由说明,经批准后方可外出。
到客户现场提供服务或工作的人员,需带公司胸卡。
来宾出入管理规定
(1)凡是来宾访客（包括外包协作厂商、客户及政府等来访人员）进入公司内时，一律须出示其有效证件，说明来访事由，经被访人同意后，方可允许相关人员进入办公区。
(2)团体来宾参观时，在得到总经理或副总的许可后，须由相关人员陪同方可进入。
(3)员工亲友私事来访时，除特殊紧急事故，经其部门主管核准外，不得在上班时间内会客，亲友须于会客区内等候至下班时会见。
(4)公司内部核心区域出入管理规定
1)敏感区域
;实施办公区域24小时监控.
2)如需进入上述敏感区域，需经管理者代表/总经理同意,否则不得进入。
相关文件物理访问控制程序
相关记录无
外部相关方信息安全管理规程ISMS-3002
目的
为确保被外部相关方访问、处理、共享、管理的组织信息及信息处理设施的安全，特制定本管理规定。
范围
本管理规定适用于公司外部相关方()管理。
职责
技术部系统管理员负责制定本规定并负责执行。
管理规定
(1)第三方物理访问须经公司被访问部门的授权,具体执行《访客管理制度》.
(2)公司与顾客需明确规定信息安全要求，公司规定在与客户签订合同中需规定必要的安全要求。
(3)服务器访问权需由技术部统一授权给用户,一个用户给予惟一账号,口令自行保管.
(4)本公司公网接入服务提供方等为外包过程,此类外包服务商应由技术部组织签订服务协议/合同,并应收集其相关资质,经公司评估成为合格供方后方可与之进行经济来往.
(5)采购供方或任何其它相关方人员现场访问公司现场时,需由技术部接待,需要涉及到公司重要应用软件、重要设施及重要数据的访问时,必须由技术部人员授权方可使用或查阅,涉及到资料复制名外借时,公司重要数据和文件需征得总经理同意.
(6)《服务合同》1年注意更新。
与政府相关资质申报及年审规定ISMS-3003
目的:
为公司对外与政府相关部门的相关业务联系提供指导;
职责:
技术部负责各项政府项目的申报。
财务部负责报税和营业执照年审。
技术部相关管理要求:
(1)申报相关流程;
由技术部按各政府部门项目申报的要求下载相关表格,并按要求组织填报.
(2)申报涉及到相关经营数据的审核
相关经营数据在上报给政府部门前，先由核对数据，再交由综合部，审核通过后由总经理盖公司公章。
(3)技术部申报材料的备份管理
所有上报给政府部门的文件数据都备份一份，由技术部资质人员整理归档保存在办公室档案室中，并记录档案文件编号。
(4)材料保密要求
所有档案文件材料由技术部专员负责看管，其他人员如要查阅，需先向技术申请，获得总经理批准认可后，到存放档案的办公室中查阅相关文件，档案文件不允许带出办公室。
相关资质申报年审管理要求
(1)报税管理要求
用政府财税处相关报税软件，在线填写企业经营数据，完成后由软件系统上报。
(2)营业执照管理要求
接到政府相关部门通知后，持企业营业执照到指定政府办事处办理营业执照年审手续。
信息系统容量规划及验收管理制度ISMS-3004
目的
针对已确定的服务级别目标和业务需求来设计、维持相应的技术部服务能力，从而确保实际的技术部服务能够满足服务要求。
范围
适用于公司所有硬件、软件、外围设备、人力资源容量管理。
职责
技术部负责确定、评估容量需求。
内容
(1)容量管理包括：服务器,重要网络设备：LAN、WAN、防火墙、路由器等；所有外围设备：存储设备、打印机等；所有软件：操作系统、网络、内部开发的软件包和购买的软件包；人力资源：要维持有足够技能的人员。
(2)对于每一个新的和正在进行的活动