文档编号 门禁安全管理规范 版 本 号 V1. 密 级 内部公开 门禁安全管理规范 XXX信息技术有限公司 文档信息 发布版本： 最后发布时间： 编写人： 审核人： 文档编写目的 本文件的目的是为了规范XXX信息技术有限公司门禁系统的应用和管理，以降低内部或外部人员未授权访问的风险。 文档主要内容 本文档从信息安全角度明确了XXX信息技术有限公司门禁设施部署及门禁卡在申请、发放、领用和回收的过程中的控制要求。 文档适用范围 本文档适用于XXX信息技术有限公司。 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 1. 目标、范围及术语定义 2. 门禁设施安全管理 3. 门禁卡安全管理 4. 附则 目标、范围及术语定义 本文件的目标是为了规范XXX信息技术有限公司（以下简称“XXX”）门禁系统的应用和管理，以降低内部或外部人员未授权访问的风险。 本文件从信息安全角度明确了XXX门禁设施部署及门禁卡在申请、发放、领用和回收的过程中的控制要求。 下列术语和定义适用于本文件： 门禁系统：是指管理人员进出的数字化智能管理系统，具体包括门禁设施及门禁卡。 门禁设施安全管理 门禁系统必须使用开门按钮、自动感应装置或门禁感应卡（以下简称门禁卡）开启，严禁强行开启门禁系统。 门禁系统的电子锁、读卡器、开门按钮、控制器、信号线缆、系统管理电脑等设施，非工作人员，不得擅自操作、改动或拆卸。 对于XXX三、四级物理安全区域的门禁设施（物理安全区域划分参见《物理安全区域管理规范》，可根据区域性质和特点，在基本的IC卡感应式门禁系统的基础上，使用指纹认证或密码认证等多重认证机制。 门禁卡安全管理 XXX门禁卡的申请、领用、发放、回收由人力行政部进行管理。 门禁卡只限本人使用，不得转借他人。 员工领用的门禁卡须妥善保管，保持卡面的清洁、不得将门禁卡扭折或作其它用途。 对于回收、遗失或无法收回的门禁卡及时取消其访问权限。 如门禁卡遗失，持卡人应立即向相关部门挂失，并重新办理领用手续。 员工门禁卡只授予开启与其工作职责相符的物理安全区域访问权限，因工作原因需增加权限，必须填写申请，经所在部门负责人批准，交由相关部门核实办理。 人力行政部须定期审核持卡人欧亿·体育（中国）有限公司、门禁卡权限、出入记录等，并作档案管理。 附则 本文件由XXX信息安全部负责解释。 本文件自发布之日起执行。 本文件将每年进行一次评审修订，并在重大信息安全事件发生后进行评审修订。