1、一、目标及适用范围为规范深圳地域门禁建设、使用管理及维护管理,特制订本要求。驻外机构参考实施。二、门禁建设管理参见华为企业安全防范系统建设标准。三、门禁权限管理一、企业职员门禁权限管理1、企业职员门禁权限划分1)一级权限:可二十四小时通行于任何门禁,适适用于企业消防卡。2)二级权限:可于(7:0023:59)通行全部公共门禁及工作所需专用门禁(包含办公、试验场室等专用门禁),适适用于华为职员。2、企业职员门禁权限申请1)公共门禁权限由卡证科统一授予。2)专用门禁权限:申请人填写门禁权限报批电子流,经门禁管理责任人审核署名后,报门禁所属二级部门主管审批,由卡证科负责办理。各部门必需立即将本部门因
2、调动、迁居等原因需更换或注销特殊门禁权限情况报部门主管审批后送卡证科处理。 3)一级安全防范区域(详见华为企业安全防范系统建设标准)门禁权限:申请人填写门禁权限申请电子流,报门禁所在二级部门总监以上领导审核,行政安全管理部门审批,卡证科给予办理。 二、外部人员门禁权限管理1、定义外部人员:指临时到企业工作但不和企业签署“职员聘用协议书”人员,包含但不限于实习生、临时工、管理咨询顾问、技术咨询顾问、合作开发测试人员、各部门借用文员、制造系统操作类借用人员、技术支援工程安装外包人员、长驻维修服务人员。2、申请资格只有持临时通行证和合作人职员卡外部人员才能申请华为企业门禁权限。临时通行证和合作人职员
3、卡持有些人员资格界定详见卡证管理要求。3、准入时间、地点要求1) 物业单位消防卡:开放本区域内全部公共门禁二十四小时权限,门禁系统未开通消防联动功效中心还需开通专用门禁二十四小时权限。2) 物业单位安管部巡查卡:开放本区域内全部公共门禁和网络机房门禁二十四小时权限。3) 物业单位工程巡查卡:开放本区域内全部公共门禁和设备房(包含网络机房)二十四小时权限。4) 物业管理处各部门管理人员:开放本区域内全部公共门禁权限,时间为7:30-19:00。5) 物业单位清洁分包人员:开放本责任区域内公共区域楼层门禁权限,时间为华为企业上班前半个小时到下班后半小时;特殊情况下可依据实际申请延长。6) 合作人员
4、(和研发相关):开放工作区域楼层门禁权限和工作所在试验室,包含抵达工作区域所经过公共区域楼层门禁权限,时间为8:00-22:00,特殊情况下可依据实际经审批后延长。7) 顾问、咨询人员: 开放出入所在办公区域楼层门禁权限和工作所在地特批门禁,时间为华为企业上班前半个小时到21:00时,特殊情况下可依据实际申请延长。8) 文员及和企业研发无关其它人员:开放华为企业二级部门领导同意进入工作区域门禁权限,和抵达上述公共区域所经过公共门禁权限,时间为华为企业上班前半个小时到22:00时,特殊情况下可依据实际申请延长。9) 持临时通行证外部人员门禁卡使用期最长为十二个月,十二个月后门禁卡自动过期作废,持
5、有些人如需使用,须重新填写门禁电子流申请。外部人职员卡持有些人门禁权限期限,由接口部门依据工作需要申请。4、权限审批、办理及审计申请人或申请单位向华为企业接口部门接口人提交门禁权限申请,接口人依据申请提交华为卡证门禁电子流,报所在二级部门主管同意(物业管理企业及分包单位工作人员门禁权限由行政部安全管理部门审核确定);卡证科依据本要求对申请人授予对应权限。企业接口部门接口人和负责审批二级部门主管对审批表中内容真实性和审批权限可能造成信息安全隐患负责,卡证科对授予权限正确性负责。部门接口人依据实际情况,立即对非企业职员门禁权限提出注销申请,卡证科收到注销申请后,立即给予注销。接口部门接口人和卡证科
6、分别对注销申请和注销操作立即性负责。信息安全部和门禁所在部门负责对相关步骤和门禁权限进行抽查、审计。对违规人员根据信息安全相关要求处理。三权限清理:1、各部门应指定专员(试验室门禁责任人为试验室管理员)对门禁权限进行管理,并将名单报卡证科立案。该人员需定时对门禁权限进行清理。2、部门门禁管理员需定时对本部门门禁权限资料进行审查;在门禁使用人员情况发生变动时,该区域门禁责任人应在变动之日起2日内通知卡证科,变更步骤同申请及注销步骤,由所在二级部门权签人签字。3、信息安全部负责组织定时或不定时对相关步骤进行抽查、审计,如发觉不符合要求行为,对责任人进行通报批评。四、门禁使用管理1、适用范围:本要求
7、适适用于华为企业全部装有门禁系统办公场所。2、门禁使用要求1) 各部门及楼层门禁必需保持正常使用状态,专业企业门禁维护人员应定时进行巡检和保养,确保门禁系统正常运行。IT系统管理部和行政管理部负责对门禁系统维保进行监管。2) 使用门禁后应立即关闭。严禁任何人为造成门禁失效行为。3) 不得将门禁卡转借她人,或非工作需要引领无权限人员进入设置门禁区域。物业巡查人员使用公用门禁卡进行巡查时应有必需交接手续。4) 有权限人员因工作需要引领无权限人员经过门禁时,应确保无权限人员进入是授权区域。 5) 职员应避免因使用不慎而损坏门禁。若门禁出现使用问题时,应立即通知门禁维护人员或就近安全值班人员,严禁使用
8、暴力破坏门禁。3、门禁数据查询标准上门禁读卡数据不提供查询服务,在案件调查等情况下,由行政管理安全部门依据需要进行查询提取。具体要求请见附件一:门禁数据查询暂行要求。4、监督检验1) 确保门禁正常使用是企业每位职员责任;2) 各部门兼职安全管理员或门禁接口管理人员负责督促、提醒管辖区域内职员正确使用门禁;3) 安全巡查人员每日对公共门禁使用情况进行检验,发觉问题立即向行政管理部片区安管员汇报;4) 行政管理部片区安管员每七天一次不定时对辖区内门禁使用情况进行检验,发觉违规照章处理。5、处罚要求1) 企业职员违反门禁使用要求,每查出一次,对违规当事人在企业范围内通报,并处以罚款100元处理。(罚
9、款由安全管理部报人力资源部从工资中扣除);2) 非企业职员违反门禁使用要求,由安全管理部门将违规统计转当事人接口部门,由后者参考职员违规处罚标准处理并反馈结果;临时通行证持卡人将门禁卡借给她使用,除卡没收外,并处于300元罚款;3) 试验室、网络房、财务室、文档室等门禁责任人未对责任门禁权限进行立即清理及维护,安全管理部门视情节轻重处以警告、通报批评等处理;由此给企业造成损失,门禁责任人应负担对应责任,所在二级部门经理应负担连带责任;情节严重,企业保留追究其法律责任权利;4) 因使用暴力等造成门禁损坏个人行为,除按处罚1处理外,需按企业资产损失赔偿要求进行赔偿。五、门禁维护管理一、小型门禁增加
10、改造工程,参见动力及物业维修小型工程管理步骤。二、门禁维护、维修步骤1、保修期内门禁维修:物业接管验收后,物业企业依据基建协议中保修条款(或三方备忘录中),监督承建单位门禁维护工作。2、门禁维修协议:保修期后,物业企业负责认证维修商、签署维修协议。门禁维修单位须含有国家相关部门颁发安全技术防范系统二级或以上资质证书。3、保修期后维护、维修1)物业企业、安全管理部门、使用部门发觉门禁故障,直接通知维护单位。2)假如确定设备方面没有问题,维护单位直接进行维修或保养。3)怀疑主控制器方面有问题: 需报请IT应用管理部接口人,经同意后维护企业才能率领相关人员进入主控制器所在地,打开控制箱检验。如检验后
11、确有问题,再报IT应用管理部接口人确定后更换相关备件;4)假如发觉主控器以外设施方面问题:在华为企业八小时上班时间内,报各片区安管员确定,经确定后更换;在华为企业八小时上班时间之外,报由各片区安管员同意后更换,更换设备器件存放于保安值班台,事后由行政部和IT系统管理部专题接口人确定。IT系统管理部人员负责进行最终测试;5)物业企业对维修协议实施负责,包含对维修商实施维修协议情况进行监督、检验、反馈,协议制约条款实施等。六、参考制度1、行政管理部动力及物业维修小型工程管理步骤;2、华为企业安防系统建设标准。本要求解释权归华为技术行政服务管理部,由行政服务管理部安全管理部负责维护、更新。 行政服务
12、管理部 二四年十月附件一: 门禁数据信息查询暂行要求目标:为了规范门禁数据信息查询步骤,确保企业门禁数据信息安全,特制订本要求。范围:本要求适适用于华为企业深圳全部办公区域。内容:第一条:行政管理部是门禁数据信息查询管理责任部门,行政管理部负责查询申请审批和数据查询和提取。任何部门和个人不得私自从管理工程部提取门禁信息。第二条:标准上门禁信息不提供查询服务,在案件调查等情况下,由行政管理部依据需要进行查询提取。第三条:其它特殊情况下如需提取门禁数据信息,需走以下步骤:填写门禁数据信息查询申请单二级部门权签人签字行政管理部审批,如查询信息范围超出查询系统界面,则由行政管理部转IT系统管理部提供。 要求:1、查询到门禁数据只限于申请信息职员本人使用,非经同意不得泄露给第三方;2、行政管理部有权对门禁数据使用情况进行调查、审核。 对违反门禁信息查询要求,行政管理部将给予全企业通报,情节严重同时处以罚款。由此给企业造成损失,将追究其对应责任;3、本要求和相关信息安全要求冲突时,以信息安全要求为准。