企业门禁制度

企业门禁制度第一章总则1.1制度目的与依据为构建严密、高效、智能的企业安全防范体系，确保公司人员、财产及商业秘密的绝对安全，规范进出秩序，提升内部管理精细化水平，依据国家相关法律法规及公司内部安全管理章程，特制定本门禁管理制度。本制度旨在通过明确权限划分、规范操作流程、强化责任落实，实现人防与技防的有机结合，为公司创造一个安全、有序、高效的工作环境。1.2适用范围本制度适用于公司总部、各分支机构、办事处及下属全资子公司（以下统称“各单位”）的所有区域门禁管理。制度约束对象涵盖公司全体正式员工、实习生、劳务派遣人员、驻场服务人员、访客、施工人员以及任何因公或因私进入公司管控区域的各类人员。1.3管理原则门禁管理遵循“分级授权、责任到人、人证合一、留痕可溯”的原则。所有进出行为必须被系统记录或人工登记，确保任何时间点均可追溯进出人员信息。安全管理坚持预防为主，在保障通行效率的同时，不降低安全防范标准。第二章管理职责分工2.1行政部（或安保部）职责行政部作为门禁管理的归口部门，负责制度的制定、修订、解释与监督执行。其主要职责包括：门禁系统的规划、选型与日常运维管理；门禁权限的审批与授权管理；门禁卡（含人脸识别数据、指纹等）的制作、发放、回收及注销；突发情况下的应急疏散协助；以及对各单位门禁制度执行情况的定期审计与不定期抽查。2.2信息技术部职责信息技术部负责门禁系统软硬件的技术支撑。具体包括：保障门禁服务器的稳定运行与数据安全；定期进行数据备份，防止数据丢失；配合行政部进行系统升级、功能调试及网络故障排除；处理门禁系统与考勤系统对接过程中的技术异常；确保生物识别数据的加密存储与传输符合网络安全标准。2.3人力资源部职责人力资源部负责人员异动信息的及时同步。在员工入职、转正、调动、离职（含辞职、辞退、退休）时，需在流程结办前第一时间通知行政部调整相应门禁权限。对于违反门禁制度且达到违纪处罚标准的员工，人力资源部依据行政部提供的证据执行纪律处分。2.4各部门负责人职责各部门负责人是本部门门禁管理的第一责任人。负责对本部门员工进行门禁制度宣贯；审核本部门员工及访客的特殊区域通行权限申请；配合调查本部门人员发生的门禁违规事件；在部门内部发现门禁设施故障时及时报修。第三章门禁区域划分与权限定义3.1区域分级标准根据公司场所的功能属性、保密等级及安全风险系数，将物理空间划分为三个安全级别，实行差异化管控：一级区域（公共开放区）：指公司前台大厅、接待区、楼层公共卫生间、电梯厅（非刷卡层）、员工餐厅、公共会议室等非涉密、对外接待频繁的区域。此区域通常保持开放，但在非工作时间（如夜间、节假日）需纳入二级或三级管控。二级区域（一般办公区）：指各部门日常办公区域、普通开放式办公区、茶水间、打印室等。此区域涉及公司一般运营信息，需凭有效门禁凭证刷卡或生物识别通过。三级区域（核心涉密区）：指研发中心、财务室、档案室、服务器机房（IDC）、高管办公室、战略会议室、样品间等存放商业秘密、核心资产、关键基础设施的区域。此区域实行最高级别管控，仅限特定授权人员进入，且系统需记录进出详情并可能触发视频联动抓拍。3.2权限矩阵管理权限的授予严格遵循“最小必要”原则，即仅授予完成工作所必需的最低权限和最少区域。严禁跨部门、跨层级随意开通权限。具体权限对照如下表所示：人员类别一级区域权限二级区域权限三级区域权限备注公司高管全时段通行全时段通行全时段通行需录入人脸及指纹，作为最高权限备份部门负责人全时段通行本部门及公共区域全时段需专项申请，仅限相关涉密区域离开本部门办公区需注意随身携带门禁卡普通员工全时段通行本部门办公区（设定时段）禁止特殊情况需凭《临时通行申请单》并由副总级以上审批前台/行政/安保全时段通行全时段通行视职责而定（如送文件）需具备巡检权限，部分通道门需具备常开/常闭设置权保洁/维修人员限定时段（非办公高峰期）限定区域（需按路线图）禁止（专项审批除外）采用联名卡管理，由行政主管实时监控轨迹访客仅前台接待区禁止（需陪同）禁止访客必须佩戴“访客证”，并由内部人员全程陪同第四章人员通行管理规范4.1员工日常通行规范公司实行“一人一卡、人证合一”的通行制度。员工在进出二级及以上管控区域时，必须主动使用个人专属的门禁介质（实体卡、手机NFC、人脸识别等）进行验证。1.刷卡要求：验证时，应将介质对准读卡器感应区，听到“嘀”声或看到绿灯亮起，且闸机/门锁开启后方可通过。若系统提示“非法卡”或“无权限”，应退至黄线外，立即联系行政部核查，严禁强行推门或反复尝试刷卡。2.防尾随机制：门禁系统具备防尾随报警功能。员工通过闸机时，应确保身后无其他人员紧贴跟随。如发现有人试图尾随进入，应立即制止并报告安保人员。对于没有门禁权限的人员（包括其他部门无权限同事），严禁通过“闸门回传”或“帮忙刷卡”的方式带入。3.通道保持：通过门禁通道后，应随手关门（针对非自动闭门器区域）。确保防火门、防盗门处于完全闭合状态，严禁使用异物卡住门禁通道使其常开，一经发现将视为严重违反安全制度。4.介质保管：门禁卡/介质属于公司资产，仅限本人使用。严禁转借、赠予、抵押给他人使用。员工应妥善保管，防止弯折、水浸、消磁或靠近强磁场。4.2特殊时段通行管理1.加班通行：员工在非工作时间（工作日18:00后及周末、节假日）进入办公区域，系统将自动记录加班轨迹并推送至部门负责人。长期非正常时段通行且无合理加班记录的，将触发安全预警。2.滞留管理：门禁系统具备超时滞留报警功能（主要针对三级区域）。员工进入核心区域超过设定时长（如4小时）未离开，系统将提示安保人员进行人工复核，防止意外发生或违规滞留。第五章访客与外来人员管理5.1访客预约与登记流程所有外来访客进入公司管控区域，必须遵循“事前预约、前台登记、身份核验、领证通行、全程陪同、离厂注销”的流程。1.预约机制：接待部门应提前通过OA系统或访客预约平台提交《访客预约申请单》，详细填写访客姓名、单位、职务、联系方式、来访事由、拟访问区域、预计到访及离开时间。申请单须经部门负责人审批，访问三级区域的须经分管副总审批。2.现场核验：访客抵达前台后，需出示有效身份证件（身份证、护照、驾照等）。前台人员核对预约信息，并通过公安联网系统进行实名身份登记，留存证件复印件或扫描件（针对敏感区域访客）。3.介质发放：登记无误后，前台为访客制作并发放“访客证”或临时门禁卡。访客证需贴有访客照片、加盖公章，并显著标识“外来人员”。临时门禁卡通常设定为一次性或仅限预约时段内有效。5.2访客行为规范1.陪同制度：访客在二级及以上区域活动时，必须有公司内部人员全程一对一陪同。陪同人员对访客在公司内的行为负全责，需引导访客在授权范围内活动，严禁访客擅自进入非授权办公室、翻阅资料、拷贝数据或拍照摄像。2.物品管控：访客进入公司时，如携带笔记本电脑、摄影摄像器材、大型存储设备等，需在登记时主动申报，并在进入时由安保人员粘贴安检封条，离开时核查封条完整性。3.离场注销：访客结束访问离开时，陪同人员需将访客送至前台。前台回收访客证或临时卡，注销临时权限，并记录离开时间。若访客证遗失，陪同人员需立即书面说明情况并承担相应的补卡或安全责任。5.3施工与维修人员管理对于施工单位、设备供应商等需长期驻场或频繁进出的外部人员，除遵循访客流程外，还需额外管理：1.背景审查：进场前，施工单位必须提供施工人员的无犯罪记录证明、健康证及特种作业操作证。2.安全培训：施工人员进场前必须接受行政部组织的公司安全保密培训，签署《保密承诺书》和《安全施工协议》。3.施工证管理：为施工人员办理专门的“施工出入证”，证件颜色应区别于访客证，且需明确标注施工区域和有效期。施工人员必须佩戴安全帽和施工证，严禁在非施工区域游荡。第六章物品出入管理6.1公私物品界定公司资产（包括电脑、服务器、办公设备、样品、档案、重要备件等）严禁私自带出公司。个人大件物品（如大型电脑包、行李箱等）带入公司需主动申报，带出时需接受核查。6.2物品放行流程1.资产搬出：因公需携带公司资产出门的，经办人需提前在OA系统填写《物品放行申请单》，详细列明物品名称、规格、数量、资产编号及搬出原因，经部门负责人及资产管理员审批通过后，生成二维码或打印纸质单据。2.出门核查：携带物品行至门岗时，安保人员需核对实物与放行单据信息是否一致。确认无误后，安保人员收回单据（或扫描二维码），予以放行。3.特殊物品：涉及核心研发设备、精密仪器、绝密档案的搬出，除常规审批外，还需经保密办或安全总监加签，并安排专人押运。6.3快递与信件管理1.快递接收：原则上禁止快递员进入办公区域。前台设立专门的快递接收区，由前台人员统一签收、消毒并分发。对于贵重物品或急件，需通知收件人本人下楼签收。2.快递寄送：员工寄件应前往前台或指定快递收寄点。禁止将公司包裹通过未登记的渠道带出公司。安保人员有权对寄出的包裹进行安全抽查，防止公司资产被违规夹带寄出。第七章门禁介质与数据管理7.1介质生命周期管理1.制作与发放：新员工入职凭人力资源部《入职通知单》到行政部办理门禁卡。卡片需绑定员工工号、姓名、部门及人脸信息（如启用）。制卡数据需加密存储，严禁明文导出。2.补办与更换：门禁卡遗失或损坏，员工应立即通过内部系统挂失，并前往行政部补办。补办需缴纳工本费（首次免费，二次收费）。若因人为损坏（如弯折、打孔），需照价赔偿并赔偿工时费。3.注销与回收：员工离职、调动时，人力资源部发起流程，行政部在离职当日冻结其所有门禁权限。离职交接清单中必须包含“门禁卡回收”项，未回收门禁卡的，可扣除相应押金或暂缓离职手续办理。7.2数据安全与隐私保护1.数据存储：门禁系统服务器应部署在公司内部私有云或物理机房，严禁将员工生物识别信息（人脸、指纹）、门禁轨迹数据上传至公有云或第三方服务器。2.访问权限：门禁系统后台数据仅限行政部指定管理员及授权IT人员访问。数据查询、导出必须经过审批，并留存操作日志。3.数据保留：门禁进出原始日志记录保留期限至少为3年，视频监控联动录像保留期限至少为30天（特殊区域90天），以备安全事件倒查。4.隐私合规：采集和使用员工生物特征信息，需严格遵守《个人信息保护法》，在入职时获得员工单独授权，明确告知使用范围和存储期限。第八章应急处置与异常管理8.1系统故障处置1.网络中断：当门禁控制器与服务器断网时，控制器应具备离线缓存功能，能暂存最近10万条记录，并保持原有逻辑判断（即离线状态下仍可验证本地权限卡）。2.设备死机：当读卡器、闸机等前端设备故障无法开启时，现场人员应通过对讲机呼叫安保中心。安保人员核实人员身份后，使用机械钥匙或远程指令开启通道，并同步进行人工登记（记录时间、姓名、事由）。3.全系统瘫痪：遇火灾、地震等重大灾害导致门禁系统断电失效，所有防火门应自动释放（断电自动开），门禁闸机应自动解锁处于自由通行状态，以保障人员生命安全为第一要务。8.2误闯与报警处理1.误闯处理：人员未授权强行闯入或尾随触发报警时，安保中心监控弹窗提示。安保人员应通过对讲机立即呼叫现场保安前往核查。确属误操作或忘带卡的，核实身份后放行并批评教育；确属外来可疑人员，需带至安保室进一步盘查。2.胁迫报警：门禁系统应具备胁迫码功能。当员工遭遇歹徒胁迫要求开门时，可输入特定胁迫密码或指纹。此时门禁虽然开启（保障人身安全），但系统向安保中心发送“胁迫报警”信号，并触发静音录像，安保人员需隐蔽出动进行处置。8.3火警联动门禁系统必须与消防报警系统实现硬联动。一旦建筑物内任意烟感或温感探测器发出火灾报警信号，门禁系统主机应立即接收信号，并在1秒内下发“全开”指令，释放所有电控锁，确保疏散通道畅通无阻。第九章监督检查与违规处罚9.1监督检查机制行政部应联合安保部，每月至少组织一次全面的门禁安全专项检查。检查内容包括：测试各区域门禁点灵敏度及报警功能。测试各区域门禁点灵敏度及报警功能。查阅门禁日志，排查长期未使用的“僵尸卡”。查阅门禁日志，排查长期未使用的“僵尸卡”。抽查是否存在“一人多卡”、“人证不符”现象。抽查是否存在“一人多卡”、“人证不符”现象。检查是否存在门禁系统故障未及时报修的情况。检查是否存在门禁系统故障未及时报修的情况。核对三级区域进出记录与审批单的一致性。核对三级区域进出记录与审批单的一致性。9.2违规行为界定与处罚依据违规情节的严重程度，将违规行为分为轻微、一般、严重三个等级，并给予相应处罚。具体处罚标准如下表所示：违规等级违规行为描述处罚措施责任追究轻微违规进出未随手关门；未主动配合访客登记；门禁卡佩戴不规范；将门禁卡借给同事一次且未造成后果。口头警告/责令立即改正/内部通报批评（部门级）个人承担一般违规重复将门禁卡借给他人使用；多次未带卡强行尾随；损坏门禁设施；伪造门禁卡（未造成入侵）；在禁烟区吸烟触发门禁关联报警。罚款（如200-500元）/取消特殊区域权限/全公司通报批评/绩效扣分个人承担，部门负责人负管理连带责任严重违规将门禁卡借给外来人员导致安全事故；盗取他人门禁卡；故意损坏门禁设备导致系统瘫痪；私自复制门禁卡；胁迫门禁管理人员；利用门禁漏洞窃取公司资产。解除劳动合同/追究经济损失赔偿责任/移送公安机关处理个人承担，部门负责人降级或撤职，安保负责人连带问责9.3举报奖励为鼓励全员参与安全管理，公司设立安全隐患举报奖。任何员工发现门禁漏洞、违规进出行为或破坏门禁设施的行为，均可通过匿名或实名方式举报。经查证属实的，给予举报人200-1000元不等的现金奖励，并为举报人严格保密。第