智能门禁系统人员权限变更注销流程管理办法

智能门禁系统人员权限变更注销流程管理办法第一章总则第一条为规范公司及所属各单位智能门禁系统的管理，确保办公区域、生产车间、研发中心及重要库房等关键场所的安全可控，明确人员进出权限的审批、授予、变更、注销等全生命周期管理流程，防范未经授权的人员入侵和内部信息泄露风险，特制定本办法。第二条本办法适用于公司总部、各分公司、子公司及办事处（以下统称“各单位”）的所有员工，包括正式编制员工、合同制员工、实习生、劳务派遣人员，以及因业务需要进入受控区域的外部访客、维保人员、施工人员等。第三条智能门禁系统管理遵循“安全第一、权责对等、分级授权、动态管控”的原则。所有门禁权限的开通与变更必须基于业务需求，实行严格的申请审批制，严禁私自授权、越权审批。第四条门禁权限管理涵盖人脸识别、指纹识别、IC卡、CPU卡、手机NFC、虚拟APP通行码等多种认证介质。无论采用何种介质，其背后的身份验证与权限逻辑均需统一纳入本办法管理。第五条行政部（或安保部）是门禁系统的归口管理部门，负责系统平台的日常运维、策略制定及监督执行；信息技术部负责门禁系统软硬件的技术支持、数据接口保障及网络安全防护；人力资源部负责人员入离职状态的同步与审核。第二章组织架构与职责分工第六条行政部（安保部）职责（一）负责制定和修订门禁系统管理制度及技术规范，定期评估门禁点位布局的合理性。（二）负责门禁系统的日常运营管理，包括用户档案的建立、权限的配置与下发、门禁卡的发放与回收、系统日志的抽查等。（三）受理各部门提交的门禁权限申请、变更及注销单据，审核申请资料的完整性与合规性。（四）组织定期的门禁安全专项检查，对发现违规使用门禁、转借门禁卡等行为进行通报与处理。（五）负责处理门禁系统故障报警及突发事件下的门禁应急开启。第七条信息技术部职责（一）负责门禁管理服务器、数据库、网络设备及前端读卡器的技术维护，确保系统7x24小时稳定运行。（二）负责保障门禁系统与HR系统、OA办公系统的数据接口畅通，实现人员入离职信息的自动同步（如技术条件允许）。（三）负责门禁数据的备份与恢复，防止数据丢失或被篡改，定期进行系统漏洞扫描与安全加固。（四）协助行政部进行电子围栏、反潜回、多卡认证等高级功能的技术调试。第八条人力资源部职责（一）在员工入职、转岗、调动、离职时，及时在OA系统中发起流程或向行政部发送正式通知单，作为门禁权限变动的依据。（二）定期（每月）与行政部核对在职人员名单与门禁系统授权名单，确保“人号一致”，清理“僵尸账号”。（三）负责审核实习生、劳务派遣人员的有效合同期限，确保门禁权限不超过用工期限。第九条各业务部门负责人职责（一）作为本部门门禁管理的第一责任人，负责根据业务实际需求，审核本部门员工的门禁权限申请。（二）严格评估员工是否具备进入高安全等级区域的资格，对申请理由的真实性负责。（三）在员工离职或岗位变动时，及时在系统中确认或通知行政部进行权限回收，督促员工交回物理门禁介质。（四）配合行政部对本部门员工进行门禁安全教育培训。第三章权限分级与区域定义第十条根据区域的重要性和保密性，将公司物理空间划分为四个安全等级，不同等级对应不同的审批流程和通行时效。第十一条一级区域（公共开放区）包括公司前台大厅、开放办公区、一般会议室、员工餐厅、楼梯间（公共部分）等。此区域通常不设门禁限制，或仅设置基础门禁以记录进出流水，供全员通行。第十二条二级区域（一般办公区）包括各职能部门办公室、普通档案室、非核心业务机房等。此区域仅限公司内部员工通行，需凭门禁介质刷卡或人脸识别通过。实习生、外包人员需经专项审批方可进入。第十三条三级区域（重要管理区）包括财务部办公室、人力资源部办公室、高管办公室、研发中心办公区、涉密档案室等。此区域涉及公司核心商业秘密或重要资产管理，仅限相关部门授权人员及经特批的维护人员进入，且系统需记录详细进出日志并保留视频联动。第十四条四级区域（核心生产与高危区）包括生产车间核心区、总控室、配电房、服务器机房、危化品仓库、金库等。此区域为公司生存命脉所在，实行最严格的管控措施。支持“多卡认证”（即需两人或多人同时在场验证方可开门）及“反潜回”功能（防止人员进入后不通过门禁检测将卡传出）。第十五条门禁时效管理（一）长期权限：适用于正式员工，有效期与劳动合同期限挂钩，最长不超过5年。（二）定期权限：适用于实习生、外包人员，根据项目周期或合同期限设定，最长不超过1年，到期自动失效。（三）临时权限：适用于短期访客、夜间施工人员，精确到小时或单次有效，过期自动注销。第四章权限申请与变更流程第十六条新员工入职授权流程（一）新员工办理入职手续时，人力资源部在OA系统中录入员工基础信息，并归属至相应部门。（二）新员工凭入职证明到行政部采集生物识别信息（人脸图像、指纹）或领取门禁卡。行政部需核对身份证原件，确保人证一致。（三）系统默认开通一级、二级区域权限。如因岗位需要进入三级或四级区域，员工需在OA系统中提交《门禁特殊权限申请表》，详细注明进入理由、时间段及区域编号。（四）申请表经部门负责人签字、行政部审核（必要时需安保负责人复核）后，由行政部门禁管理员在系统中配置相应权限。（五）对于研发、财务等敏感岗位，需额外经过分管副总审批方可授权。第十七条岗位调动与权限变更流程（一）员工在公司内部发生跨部门调动时，人力资源部在系统中更新其部门属性。（二）员工原部门负责人需确认该员工是否仍需保留原区域的访问权限。原则上，员工调动至新部门后，原部门专属区域的门禁权限应立即注销。（三）新部门根据岗位需求，按照新入职授权流程重新审批并授予新的门禁权限。（四）行政部在执行变更时，应遵循“先授权后注销”的原则，确保员工在交接期间有过渡期，但过渡期不得超过2个工作日。（五）若员工晋升或降职，涉及高等级区域权限变动的，需重新提交《门禁特殊权限申请表》进行审批。第十八条权限延期与补办流程（一）实习生或外包人员合同续签时，需提前5个工作日由用工部门联系人提交《门禁权限延期申请》，附上续签证明材料，经审批后由管理员延长有效期。（二）门禁卡或手机NFC介质遗失、损坏无法使用时，员工应立即通过OA系统或口头向行政部报失，申请补办。（三）管理员在补办新介质前，必须先在系统中将旧介质挂失（作废），防止被他人捡拾后非法使用。（四）因人为原因导致介质丢失或损坏的，行政部可按成本价收取工本费；因产品质量问题的，免费更换。第十九条特殊场景的多重认证配置（一）对于四级区域（如服务器机房），系统应设置为“双人双锁”或“多卡开门”模式。（二）申请配置时，需提交《多重认证人员组名单》，明确哪几位员工可以组成开门组合。（三）当组合人员发生变动时，部门负责人需及时更新名单，确保未授权人员无法通过组合他人进入。第五章权限注销与回收管理第二十条员工离职注销流程（一）正式员工离职：人力资源部在完成离职交接审批后，系统自动触发（或HR手动通知）行政部启动门禁注销程序。（二）离职交接清单中必须包含“门禁卡/权限移交”项，由行政部管理员确认签字。（三）管理员在系统中执行注销操作，包括：删除所有区域权限、冻结账号、注销物理介质序列号、清除临时生物特征模板。（四）对于持有四级区域权限的离职人员，注销操作必须立即执行，并在注销后1小时内进行一次系统日志核查，确认无异常通行记录。第二十一条离职未交卡处理（一）若员工离职后未交回门禁卡，管理员应立即在系统黑名单中录入该卡号，使其失效。（二）对于人脸识别权限，管理员需在系统中标记该员工状态为“离职”，并设置算法阈值使其无法通过验证。（三）行政部应向该员工发送《限期交还门禁介质通知函》，并保留追究其法律责任的权利。第二十二条批量清理机制（一）每月初，行政部从人力资源部获取最新在职人员名单。（二）将名单导入门禁管理系统进行比对，筛选出系统中有权限但在HR名单中不存在的“幽灵账号”。（三）对“幽灵账号”进行逐一核查，确认为离职未注销的，立即执行强制注销，并记录相关责任人的疏漏情况。第二十三条介质回收与销毁（一）回收的门禁卡，经过检测无损坏且可重复利用的，需进行格式化处理（擦除内部数据），并登记入库作为备用。（二）无法使用的废旧门禁卡，应每半年进行一次集中物理销毁（剪断或粉碎），并制作销毁记录表，由监销人签字确认。（三）生物识别数据（人脸、指纹）仅存储于服务器加密数据库中，员工离职时数据应彻底清除或标记为不可用，严禁保留在本地终端设备缓存中。第六章临时与特殊通行管理第二十四条外部访客管理（一）访客预约：被访人需提前在OA系统中发起访客预约，填写访客姓名、身份证号、来访事由、访问区域及预计时间。（二）授权生成：系统审批通过后，自动生成包含人脸特征或二维码的临时通行凭证。（三）现场核验：访客到达前台时，需出示身份证，前台人员通过扫描身份证或录入证件号调出预约信息，核对无误后发放临时访客卡或授权人脸通行。（四）陪同制度：访客进入三级及以上区域时，必须由被访人或指定人员全程陪同，并签署《保密承诺书》。（五）自动注销：临时通行凭证仅在预约时间段内有效，超出时间即失效。访客离开时，前台人员需在系统中进行签离操作。第二十五条异常工作时间通行（一）对于非正常工作时间（如工作日18:00至次日08:00及节假日）的通行需求，系统默认关闭相关权限。（二）员工因加班、倒班或紧急任务需在非工作时间进入的，需提前提交《非工作时间通行申请》，经部门负责人及行政部批准。（三）管理员可设置一次性临时密码或开启特定时段的通行权限，任务结束后自动关闭。第二十六条施工与维保人员管理（一）外部施工队进场前，项目经理需提交施工人员名单及身份证复印件至行政部备案。（二）根据施工范围，仅开放施工区域及必经通道的门禁权限，严禁超范围授权。（三）施工人员必须佩戴专用施工证，门禁权限与施工证有效期绑定。（四）施工结束后，项目经理需立即通知行政部注销所有施工人员的权限，并回收临时介质。第七章系统运维与数据安全第二十七条账号与密码管理（一）门禁系统管理员的超级管理员账号、审计员账号、操作员账号应严格分离，实行“三权分立”。（二）超级管理员账号负责系统配置与参数设定；操作员账号负责日常授权与发卡；审计员账号负责查询日志与监督。（三）管理员密码长度不得少于12位，必须包含大小写字母、数字及特殊符号，且每90天强制更换一次。（四）严禁管理员账号共享或离线登录，登录系统必须启用USBKey或双因子认证。第二十八条数据存储与备份（一）门禁系统服务器应部署在公司内部局域网，严禁直接暴露在互联网。（二）所有进出记录日志（包括人员ID、时间、地点、结果、照片）必须在线保存至少6个月，离线归档保存至少3年，以备追溯。（三）数据库实行“每日增量备份，每周全量备份”，备份数据应加密存储并异地（或不同服务器）保存。（四）生物识别特征数据在数据库中必须采用哈希算法或国密算法加密存储，禁止以明文形式保存。第二十九条系统维护与升级（一）信息技术部定期检查门禁控制器、读卡器的运行状态，检查电池电量（对于离线式门禁）及网络连通性。（二）系统进行版本升级或配置修改时，必须选择在非工作时间或业务低谷期进行，并提前发布通知。（三）重大变更操作前，必须进行回滚方案测试和备份，确保一旦升级失败可快速恢复系统运行。第八章审计监督与合规检查第三十条日常日志监控（一）行政部审计员每日查看系统报警日志，重点检查“非法闯入”、“胁迫报警”、“门超时未关”、“无效卡刷卡”等异常信息。（二）对于三级、四级区域的异常通行记录，必须在发现后2小时内通报给安保部门及相关业务负责人进行核查。第三十一条定期合规审计（一）每季度，行政部联合信息技术部对门禁系统进行一次全面合规审计。（二）审计内容包括：权限审批流程的完整性、离职人员注销的及时性、管理员账号操作的合规性、数据备份的有效性。（三）生成《门禁系统季度安全审计报告》，报公司分管领导审阅，并对发现的问题制定整改计划。第三十二条权限复核（一）每年年底，行政部组织各部门对所有长期门禁权限进行一次全面复核。（二）各部门负责人需确认本部门员工持有的所有门禁权限是否仍为工作必需。（三）对于不再需要的权限，部门需主动发起注销申请；对于长期未使用的“休眠权限”，系统自动提示管理员进行清理。第九章应急处置机制第三十三条系统故障应急（一）当门禁系统主服务器宕机或网络中断导致在线门禁失效时，系统应自动切换至备用服务器或脱机运行模式。（二）在脱机模式下，控制器根据本地缓存数据判断权限，并存储记录，待网络恢复后自动上传。（三）若前端读头设备故障，管理员应立即携带机械钥匙或移动式管理终端到达现场，协助人员通行，并安排维修。第三十四条火灾等紧急疏散（一）门禁系统必须与消防火灾报警系统联动。（二）一旦接到火灾报警信号，门禁系统必须自动切断电源，释放所有电磁锁，使全部门禁通道处于“常开”状态，确保人员无障碍逃生。（三）紧急情况解除后，需由安保负责人确认现场安全，系统方可恢复至正常锁定状态。第三十五条胁迫报警处理（一）系统应配置胁迫密码或胁迫卡功能。当人员受到胁迫被迫进门时，输入胁迫密码或使用胁迫卡，门禁正常开启，但系统后台触发无声报警。（二）监控中心收