信息技术设备物理与环境安全管理规定标准范本
机房物理安全管理制度范本(2篇)
机房物理安全管理制度范本第一章总则第一条为了加强机房的物理安全管理,保护机房内的信息系统安全,确保信息系统的正常运行和数据的保密、完整性和可用性,根据相关法律法规和政府部门的要求,制定本机房物理安全管理制度。
第二条本制度适用于本公司及其子公司、分支机构等单位的机房物理安全管理和相关人员。
第三条机房物理安全管理制度包括机房设备管理、出入管理、巡视巡检管理、环境管理、灾备管理等方面。
第四条机房物理安全管理的目标是确保机房设备的安全可靠运行,防止非授权人员进入机房,保证机房环境满足安全要求,提供灾备措施,最大限度地减少信息系统遭受损害的风险。
第五条机房物理安全管理由专门组织负责,确保执行本制度并根据需要进行合理的调整和改进。
第二章机房设备管理第六条机房设备包括计算机服务器、网络设备、存储设备等。
机房设备的管理应遵循以下要求:1.设备安全防护:机房应设有门禁系统和视频监控系统,确保只有授权人员可以进入机房。
机房设备应有保密标识,并定期进行检查和维护。
2.设备布局合理:机房设备应按照规定的安全间距和连接要求进行布局,保证设备之间的安全间隔,防止设备互相干扰和损坏。
3.设备配电管理:机房设备的电源、配电设备等应进行合理的管理和维护,确保电网供电稳定可靠。
4.设备维护保养:机房设备应定期进行维护保养和巡检,及时处理设备故障和隐患,确保设备的正常运行。
第三章出入管理第七条机房出入管理应遵循以下要求:1.出入注册登记:所有进出机房的人员均需进行注册登记,包括身份证号码、姓名、单位、来访事由等信息。
2.身份验证措施:机房出入口设置身份验证措施,包括身份证刷卡、指纹识别等,确保只有授权人员可以进入机房。
3.严禁携带禁止物品:禁止进入机房的人员携带易燃、易爆、腐蚀性和放射性物品等危险物品。
4.严禁私自搬动设备:除特殊情况外,禁止未经授权人员私自搬动机房内的设备。
第四章巡视巡检管理第八条机房巡视巡检管理应遵循以下要求:1.定期巡视巡检:机房管理人员应定期进行机房的巡视巡检,包括检查设备、电源、配电设备、安防设备等。
公司物理环境安全管理制度范本
第一章总则第一条为加强公司物理环境安全管理,保障公司资产安全和员工生命财产安全,根据国家有关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有办公场所、生产场所、仓储场所等物理环境的安全管理。
第三条公司物理环境安全管理遵循“预防为主、防治结合、综合治理”的原则。
第二章物理位置选择与建设第四条公司在选择物理位置时,应充分考虑以下因素:1. 防震、防风、防雨、防雷、防火等自然灾害的防护能力;2. 交通便利性、环境优美、治安状况良好;3. 设施设备完善,能够满足公司业务发展需求。
第五条公司新建、改建、扩建项目,必须符合国家有关建筑规范和安全标准,确保建筑物结构安全、消防设施齐全、安全通道畅通。
第三章物理访问控制第六条公司对办公场所、生产场所、仓储场所等物理环境实行严格的访问控制制度。
第七条人员出入管理:1. 人员进入公司物理环境,必须经过身份验证,携带有效证件;2. 临时人员进入,需经相关部门审批,并由专人陪同;3. 严禁无关人员进入公司物理环境。
第八条设备、物资管理:1. 严格限制对公司设备、物资的借用、移动、处置;2. 设备、物资出入库必须登记,确保账实相符。
第四章防盗窃与防破坏第九条公司对物理环境内的设备、物资采取以下防盗、防破坏措施:1. 加强门窗、围墙等设施的维修,确保其完好;2. 安装防盗报警系统、视频监控系统,实行24小时监控;3. 定期检查、维护监控设备,确保其正常运行;4. 加强巡逻,及时发现并制止盗窃、破坏行为。
第五章防雷、防火、防爆第十条公司对物理环境内的防雷、防火、防爆措施如下:1. 防雷:建筑物应安装防雷设施,设备应采取防雷措施;2. 防火:建筑物应采用耐火建筑材料,设置火灾自动报警、自动灭火系统;3. 防爆:易燃易爆物品应储存在专用仓库,并采取防火、防爆措施。
第六章应急处理第十一条公司建立健全应急预案,明确应急组织、职责、程序和措施。
第十二条发生突发事件时,立即启动应急预案,采取有效措施,确保人员生命财产安全。
物理与环境安全管理办法范文
物理与环境安全管理办法范文一、绪论随着工业化进程的加速,物理与环境安全管理的重要性日益凸显。
为确保企业的生产环境安全,保护员工的身体健康以及降低环境污染对社会的危害,制定科学合理的物理与环境安全管理办法显得尤为必要。
二、物理安全管理1. 安全设施的建设企业应根据工艺特点和安全需求,合理配置和摆放安全设施,包括灭火器、防护网、紧急停机按钮等。
2. 电气设备的安装与维护(1)电气设备的安装应符合国家标准,确保电气设备的安全稳定运行。
(2)定期对电气设备进行维护和检修,确保其正常运行。
3. 机械设备的使用与维护(1)机械设备的操作人员需要经过专业培训并持相关证书。
(2)定期对机械设备进行保养和维修,确保设备的正常运行。
4. 物料堆放管理(1)合理规划物料堆放区域,确保物料的有序堆放,防止堆垛倒塌引发事故。
(2)定期检查物料堆放区域,及时清理杂物和危险品,确保堆放区域能保持干净整洁。
三、环境安全管理1. 废物处理与回收(1)建立废物分类管理制度,对不同种类的废物进行分类储存。
(2)寻找合格的废物处理单位或回收机构,确保废物得到安全环保的处理和利用。
2. 污染物排放控制(1)确保污染物排放符合国家环保法规的要求。
(2)建立监测机制,定期检测污染物排放情况,及时采取控制措施。
3. 库房管理(1)建立库房出入库登记制度,确保库房物品的安全与完整。
(2)对易燃、易爆品等危险物品进行分类储存,并采取相应的安全措施。
4. 环保培训与宣教(1)开展员工环保培训,提高员工对环保意识的认识和重视程度。
(2)定期组织环保宣教活动,提高公众对环保的认知。
四、应急管理1. 应急预案的编制企业应编制相关的应急预案,明确应急响应流程和责任分工。
2. 应急演练定期进行应急演练,提高员工应对突发情况的能力和应变能力。
3. 安全检查与隐患排查(1)定期进行安全检查,发现并整改安全隐患。
(2)建立安全隐患排查制度,及时发现和处理安全隐患。
信息技术设备物理与环境安全管理规定(5篇)
信息技术设备物理与环境安全管理规定第一章总则第一条目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条依据:本管理办法根据《信息安全管理策略》制订。
第三条范围:本管理办法适用于公司。
第二章基本要求第四条公司员工应根据公司运营需要对资产进行保护。
公司的资产保护要求通过完成以下目标来实现:(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条安全控制措施包括以下各项:(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章安全区域第六条公司的安全区域包括中心机房和敏感部门办公区域。
第七条安全区域的划分与管理参见《物理安全区域管理细则》。
第八条物理安全边界所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条安全区域出入控制措施(一)物理控制措施1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;4、机房应安装闭路电视监控。
在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方1、要在主要出入口处填写《来访人员登记表》;2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施1、公司工作人员都必须在显眼处佩带胸卡;2、公司工作人员调离公司时,其实际进入权也同时相应取消;(四)审查访问信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
机房环境安全管理规定
机房环境安全管理规定机房作为信息技术的核心基础设施,对于企业的信息安全和运营效率至关重要。
机房环境安全管理是企业信息安全体系建设的重要组成部分,为确保机房的稳定运行和信息安全,需要制定相应的规定和管理措施。
一、机房环境安全管理规定1.机房环境要求(1)物理环境:机房布局合理,设备漏电保护和电源配电合理,配合进行天然灾害和人为突发事件应急预案演练;(2)温湿度环境:机房温度要保持在20℃左右,湿度要保持在50%-60%的范围内,确保设备正常运行;(3)消防安全:设备要配备专业品牌的消防设备,消防通道、物品储存注意防火防爆、定期进行消防演练;(4)环境要求:机房设备要保持干燥、洁净、无灰尘、无毒气;(5)电力环境:电力设备要保持稳定、可靠,防止过载和短路,设备要配备在线UPS系统和应急备用能源。
2.机房运维管理(1)环境监控:设备要配置合适的环境监控系统,及时监测机房温度、湿度、空气质量等指标;(2)巡检管理:定期巡检机房设备,检查电缆、接线、设备的工作状态并进行维修;(3)备份管理:进行全面备份,在设备损失或故障时及时恢复数据;(4)维护升级:定期进行设备升级、软件更新、系统维护,确保机房设备的良好运行状态;(5)应急处置:制定应急预案,配备应急物资和设备,针对突发事件及时采取行动,减少损失。
3.安全管理(1)门禁管理:设备安装门禁系统,限制必要人员进入机房;(2)网络访问管理:限制机房内设备的网络访问权限,监控网络流量,防止未授权的访问;(3)备份管理:定期备份机房数据,确保数据安全;(4)漏洞管理:及时分析和修补安全漏洞,以提高机房设备的安全性;(5)保密管理:严格遵循保密法律法规,对涉密信息进行严格访问控制和保护。
二、结语机房环境安全管理规定的制定和执行是企业信息安全的重要保障。
机房的稳定运行和信息安全管理需要得到组织上和人员的高度重视和合理的投入。
只有建立完善的机房环境安全管理体系,才能有效地保障企业的信息安全。
信息技术设备物理与环境安全管理规定范文(二篇)
信息技术设备物理与环境安全管理规定范文一、概述信息技术设备是组成现代信息系统的重要组成部分,对保障信息安全、实现信息传输和存储具有重要作用。
为保护信息技术设备的安全,维护信息系统的稳定运行,制定本规定。
二、信息技术设备的选择与采购管理1. 在选择信息技术设备时,应综合考虑设备性能、可靠性、可扩展性以及供应商服务质量等因素,确保设备符合系统需求并具备较高的安全性能。
2. 所采购的信息技术设备应具备国家认可的安全认证,并按照厂家要求进行设备激活、授权等安全配置。
三、信息技术设备的安全管理1. 信息技术设备应设置在安全、稳定、通风、干燥、无尘、无腐蚀等环境条件良好的机房内,避免设备受到外界环境的影响。
2. 机房应设置保护设备,如防火墙、天然气自动灭火系统等,以防范设备遭到火灾、水灾等自然灾害的破坏。
3. 信息技术设备应定期进行维护和巡检,包括设备的物理状态、备份与恢复、软硬件更新等,确保设备始终处于安全、高效的工作状态。
四、信息技术设备的权限管理1. 对于安全评估较高的信息技术设备,应设置严格的权限管理机制。
确保只有授权人员才能访问设备,并记录每一次的访问操作。
2. 访问权限应按照员工所属职责以及工作需求的原则进行分配,将权限控制在最小化范围内,不得擅自调整权限设置。
五、信息技术设备的物理保护1. 信息技术设备应设置在安全密闭的机柜或机架内,并采用物理锁、电子锁等手段,限制非授权人员的物理接触。
2. 机柜或机架的安装位置应合理选取,避免受到电磁辐射、静电、温度过高等因素的影响。
3. 机柜或机架应配备温湿度传感器等监测装置,及时发现并报警设备周围的环境异常,防范设备因环境问题引发的故障和损坏。
六、信息技术设备的外部通信管理1. 信息技术设备的外部通信接口应设置合适的安全防护设备,如防火墙、入侵检测系统等,以保护设备免受来自外部网络的攻击。
2. 对于需要与外部网络进行通信的信息技术设备,应根据需求设置合理的虚拟专用网(VPN)、访问控制列表(ACL)等安全控制手段,限制通信渠道和访问权限。
信息安全物理安全区域管理细则
信息安全物理安全区域管理细则背景介绍:随着信息技术的快速发展,信息安全已经成为了各行各业关注的焦点。
信息安全涉及到许多方面,包括网络安全、数据安全、软件安全等等。
在这其中,物理安全也是一个重要的环节。
物理安全主要涉及到对信息系统所处的物理环境进行保护,以防止未经授权的人员进入或者损坏设备等。
为了确保组织的信息安全,需要制定相应的物理安全区域管理细则。
本文将就此进行详细讨论。
一、物理安全区域分类1.1 公共区域公共区域指的是对外开放的区域,如大堂、会议室等。
在这些区域中,要求实施相应的防护措施,如安装监控摄像头,设置门禁系统等,以确保未经授权的人员无法进入。
1.2 工作区域工作区域指的是员工日常工作的区域,包括办公室、会议室等。
对于这些区域,需要加强门禁管理,实施身份识别系统,对进出员工进行记录和管理。
1.3 机房区域机房是信息系统运行的核心,对于机房区域需要进行严格的管控。
一方面,要加强门禁管理,只允许授权人员进入;另一方面,要设置相应的监控设备,对机房进行实时监控,以预防任何非法入侵或者损坏设备的行为。
二、物理安全措施2.1 门禁管理门禁管理是物理安全的基础,通过设置门禁系统,只允许授权人员进入相应的区域。
可以采用刷卡、指纹、密码等多种方式进行身份识别,并记录进出人员的信息。
2.2 监控摄像在关键区域,如机房、数据中心等,需要安装监控摄像头,以对区域进行实时监控。
监控录像需要存储一段时间,并定期备份。
监控数据的保留时间要根据实际情况进行设置。
2.3 环境监测对于机房等特殊场所,需要进行环境参数的监测,如温度、湿度等。
一旦环境参数超出正常范围,应及时报警并采取相应的措施。
这可以保证设备正常运行,并防止火灾等突发事件的发生。
2.4 火灾报警系统为了防止火灾带来的破坏,需要在关键区域设置火灾报警系统,一旦发生火灾,系统会自动发出声光报警,并及时通知相关人员进行处理。
2.5 数据备份为了防止因为设备故障或灾害等原因导致的数据丢失,需要定期对数据进行备份。
信息机房的安全与维护管理(3篇)
信息机房的安全与维护管理指的是对信息机房环境、设备和数据进行保护和维护的一系列措施和管理方法。
信息机房是企业和组织重要的信息技术基础设施,其中存储了大量敏感数据和重要业务系统。
因此,加强对信息机房的安全与维护管理具有重要意义。
下面,我将从物理安全、电力与环境、网络安全等方面详细介绍信息机房的安全与维护管理。
一、物理安全物理安全是信息机房安全管理的基础,主要包括人员进出控制、机房访问权限管理、视频监控和机房防火等措施。
1.人员进出控制:信息机房应设有门禁系统,只有经过身份验证和授权的人员才能进入机房。
对机房的进出应有记录,并对进出人员进行身份核实。
此外,机房内的重要区域应设置更严格的门禁控制,只有特定的授权人员才能访问。
2.机房访问权限管理:机房管理员应建立访问权限管理制度,对机房内的各种设备和区域进行分类管理,并为每位员工分配相应的访问权限。
只有授权人员才能使用、操作和维护设备。
3.视频监控:安装视频监控系统可以提升机房的安全性。
监控摄像头应覆盖重要区域,如机房入口、机柜等,并对监控画面进行存储和保留一定时期的记录。
视频监控的存在可以有效阻止和打击潜在的安全威胁。
4.机房防火:信息机房应配备专业的火灾报警系统,以及灭火器、自动喷水灭火系统等设备。
机房内不得存放易燃、易爆等危险物品,设备和线缆布线应规范,并定期检查和维护火灾报警设备和灭火器。
二、电力与环境电力与环境是信息机房能够正常运行的基础,主要包括电力供应与稳定、恒温恒湿和防电力故障等方面的管理。
1.电力供应与稳定:信息机房应采用双路供电模式,以确保电力的可靠供应。
应配备UPS电源系统和发电机组作为备用电源,以防止主电源故障时的电力中断。
同时,监控电力负载,避免超负荷使用。
2.恒温恒湿:信息机房的恒温恒湿环境对设备的正常运行十分重要。
机房应装备空调系统,根据设备的热量负荷进行设计和调整。
恒湿装置可以调节湿度,避免湿度过高或过低对设备造成损害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理制度编号:LX-FS-A65075信息技术设备物理与环境安全管理规定标准范本In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall BehaviorCan Reach The Specified Standards编写:_________________________审批:_________________________时间:________年_____月_____日A4打印/ 新修订/ 完整/ 内容可编辑信息技术设备物理与环境安全管理规定标准范本使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。
资料内容可按真实状况进行条款调整,套用时请仔细阅读。
第一章总则第一条目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条依据:本管理办法根据《信息安全管理策略》制订。
第三条范围:本管理办法适用于公司。
第二章基本要求第四条公司员工应根据公司运营需要对资产进行保护。
公司的资产保护要求通过完成以下目标来实现:(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条安全控制措施包括以下各项:(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章安全区域第六条公司的安全区域包括中心机房和敏感部门办公区域。
第七条安全区域的划分与管理参见《物理安全区域管理细则》。
第八条物理安全边界所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条安全区域出入控制措施(一)物理控制措施1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;4、机房应安装闭路电视监控。
在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方1、要在主要出入口处填写《来访人员登记表》;2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施1、公司工作人员都必须在显眼处佩带胸卡;2、公司工作人员调离公司时,其实际进入权也同时相应取消;(四)审查访问信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护1、机房建设应符合GB 9361中A类安全机房的要求;2、危险或易燃材料应在离安全区域安全距离以外的地方存放。
大批供应品(例如文具等)不应存放于安全区域内;3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;4、应提供适当的灭火设备,并应放在合适的地点。
第十条交接区安全(一)公司应设立交接区,同时:1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章设备安全第十一条设备安置与保护(一)公司中应考虑以下控制措施:1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条支持性设施(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。
支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。
应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(UPS)。
电源应急计划要包括UPS 故障时要采取的措施。
如果电源故障延长,而处理要继续进行,则要考虑备份发电机。
应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。
UPS 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。
另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。
万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。
如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。
要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条电缆安全(一)敷设到公司内各个区域的电缆线的保护方式如下:1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;3、为了防止干扰,电源电缆要与通信电缆分开;4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;5、使用文件化配线列表减少失误的可能性;6、对于敏感的或关键的系统,更进一步的控制考虑应包括:(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;(3)使用纤维光缆;(4)使用电磁防辐射装置保护电缆;(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;(6)控制对配线盘和电缆室的访问;第十四条设备维护(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。
各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务(四)原则上应保存所有维护记录(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;(六)设备资产的管理部门和人事部应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和人事部定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;(九)应遵守由保险策略所施加的所有要求。
第十五条场外设备的安全(一)离开办公场所的设备的保护应考虑下列措施:1、离开建筑物的设备和介质在公共场所不应无人看管。
在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。
安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。
其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条设备的安全处置与重新使用(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。
存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:1、用碎纸机销毁所有的敏感纸质记录。
废纸可在碎纸后立即处置掉。
2、公司内部不应积累过量纸质记录。
所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。
并记录在《信息介质处置记录表》,留待审计时备查。
第十七条设备的移动(一)应考虑如下措施:1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;3、应设置设备移动的时间限制,并在返还时执行符合性检查;4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。
这样的抽查应按照相关规章制度执行。
应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章附则第十八条本管理办法由信息部负责解释和修订。
第十九条本管理办法自发布之日起施行。
请在该处输入组织/单位名称Please Enter The Name Of Organization / Organization Here。