ISO27001体系认证A-04.19雇员访问策略.doc

第PAGE1页共NUMPAGES1页

发布部门

工程部

生效时间

2019年03月01日

批准人

文件编号

XX-A-04.19

介绍

雇员工作在信息安全区域，工作中需要使用公司的各种信息处理设施，需要访问公司的各种信息资产，因此每一个雇员有义务和责任保护好公司信息资产的安全。

目的

本策略未访问本公司信息资源的全体雇员，这种访问是出于业务需要的，涉及物理和行政安全管理需求的网络连接、雇员的职责及信息保护的准则。

适用范围

该策略适用于公司的任何雇员，雇员对信息资源的访问，包括信息处理设施设备和技术资源。

术语定义

略

雇员

访问

策略

雇员必须遵守相应的策略、操作标准