物理与环境安全管理办法范本 - 制度大全_1
公司物理环境安全管理制度范本
第一章总则第一条为加强公司物理环境安全管理,保障公司资产安全和员工生命财产安全,根据国家有关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有办公场所、生产场所、仓储场所等物理环境的安全管理。
第三条公司物理环境安全管理遵循“预防为主、防治结合、综合治理”的原则。
第二章物理位置选择与建设第四条公司在选择物理位置时,应充分考虑以下因素:1. 防震、防风、防雨、防雷、防火等自然灾害的防护能力;2. 交通便利性、环境优美、治安状况良好;3. 设施设备完善,能够满足公司业务发展需求。
第五条公司新建、改建、扩建项目,必须符合国家有关建筑规范和安全标准,确保建筑物结构安全、消防设施齐全、安全通道畅通。
第三章物理访问控制第六条公司对办公场所、生产场所、仓储场所等物理环境实行严格的访问控制制度。
第七条人员出入管理:1. 人员进入公司物理环境,必须经过身份验证,携带有效证件;2. 临时人员进入,需经相关部门审批,并由专人陪同;3. 严禁无关人员进入公司物理环境。
第八条设备、物资管理:1. 严格限制对公司设备、物资的借用、移动、处置;2. 设备、物资出入库必须登记,确保账实相符。
第四章防盗窃与防破坏第九条公司对物理环境内的设备、物资采取以下防盗、防破坏措施:1. 加强门窗、围墙等设施的维修,确保其完好;2. 安装防盗报警系统、视频监控系统,实行24小时监控;3. 定期检查、维护监控设备,确保其正常运行;4. 加强巡逻,及时发现并制止盗窃、破坏行为。
第五章防雷、防火、防爆第十条公司对物理环境内的防雷、防火、防爆措施如下:1. 防雷:建筑物应安装防雷设施,设备应采取防雷措施;2. 防火:建筑物应采用耐火建筑材料,设置火灾自动报警、自动灭火系统;3. 防爆:易燃易爆物品应储存在专用仓库,并采取防火、防爆措施。
第六章应急处理第十一条公司建立健全应急预案,明确应急组织、职责、程序和措施。
第十二条发生突发事件时,立即启动应急预案,采取有效措施,确保人员生命财产安全。
公司物理环境安全管理制度范本
第一章总则第一条为确保公司员工的生命财产安全,维护公司正常的生产秩序,预防和减少事故的发生,特制定本制度。
第二条本制度适用于公司所有员工及外来人员。
第三条公司各部门应认真执行本制度,加强物理环境安全管理,确保公司物理环境安全。
第二章物理环境安全管理制度第一节人员安全第四条公司应定期对员工进行安全教育培训,提高员工的安全意识。
第五条员工应严格遵守操作规程,不得擅自操作非本岗位设备。
第六条员工应正确使用个人防护用品,如安全帽、防护眼镜、手套等。
第七条员工应熟悉公司应急预案,遇有突发事件,应立即采取相应措施。
第二节设备安全第八条公司应定期对设备进行维护保养,确保设备正常运行。
第九条设备操作人员应严格遵守操作规程,不得超负荷、超温、超压等违规操作。
第十条设备操作人员应熟悉设备安全性能,发现设备异常情况,应立即停止操作,并向相关部门报告。
第三节办公环境安全第十一条办公室应保持整洁、通风、照明充足。
第十二条办公室内不得堆放易燃、易爆、有毒有害物品。
第十三条办公室应配备灭火器、消防栓等消防设施,并确保设施完好。
第四节通道安全第十四条公司应确保通道畅通,不得堆放杂物,防止滑倒、绊倒等事故发生。
第十五条电梯、楼梯等设施应定期检查,确保安全使用。
第十六条公司应设立安全警示标志,提醒员工注意安全。
第三章安全检查与事故处理第十七条公司应定期开展安全检查,及时发现并消除安全隐患。
第十八条发现安全隐患,应立即采取措施进行整改,确保整改到位。
第十九条事故发生后,应立即启动应急预案,采取有效措施,减少事故损失。
第二十条事故调查组应尽快查明事故原因,提出处理意见,报公司领导审批。
第四章奖励与处罚第二十一条对在物理环境安全管理工作中表现突出的员工,给予表彰和奖励。
第二十二条对违反本制度,造成事故的员工,依法依规追究责任。
第五章附则第二十三条本制度由公司安全管理部门负责解释。
第二十四条本制度自发布之日起实施。
注:本制度范本仅供参考,具体内容可根据公司实际情况进行调整。
物理与环境安全管理办法范文
物理与环境安全管理办法范文一、绪论随着工业化进程的加速,物理与环境安全管理的重要性日益凸显。
为确保企业的生产环境安全,保护员工的身体健康以及降低环境污染对社会的危害,制定科学合理的物理与环境安全管理办法显得尤为必要。
二、物理安全管理1. 安全设施的建设企业应根据工艺特点和安全需求,合理配置和摆放安全设施,包括灭火器、防护网、紧急停机按钮等。
2. 电气设备的安装与维护(1)电气设备的安装应符合国家标准,确保电气设备的安全稳定运行。
(2)定期对电气设备进行维护和检修,确保其正常运行。
3. 机械设备的使用与维护(1)机械设备的操作人员需要经过专业培训并持相关证书。
(2)定期对机械设备进行保养和维修,确保设备的正常运行。
4. 物料堆放管理(1)合理规划物料堆放区域,确保物料的有序堆放,防止堆垛倒塌引发事故。
(2)定期检查物料堆放区域,及时清理杂物和危险品,确保堆放区域能保持干净整洁。
三、环境安全管理1. 废物处理与回收(1)建立废物分类管理制度,对不同种类的废物进行分类储存。
(2)寻找合格的废物处理单位或回收机构,确保废物得到安全环保的处理和利用。
2. 污染物排放控制(1)确保污染物排放符合国家环保法规的要求。
(2)建立监测机制,定期检测污染物排放情况,及时采取控制措施。
3. 库房管理(1)建立库房出入库登记制度,确保库房物品的安全与完整。
(2)对易燃、易爆品等危险物品进行分类储存,并采取相应的安全措施。
4. 环保培训与宣教(1)开展员工环保培训,提高员工对环保意识的认识和重视程度。
(2)定期组织环保宣教活动,提高公众对环保的认知。
四、应急管理1. 应急预案的编制企业应编制相关的应急预案,明确应急响应流程和责任分工。
2. 应急演练定期进行应急演练,提高员工应对突发情况的能力和应变能力。
3. 安全检查与隐患排查(1)定期进行安全检查,发现并整改安全隐患。
(2)建立安全隐患排查制度,及时发现和处理安全隐患。
信息科技物理环境安全管理办法范文(四篇)
信息科技物理环境安全管理办法范文第一章总则第一条为保护信息系统的物理环境,有效防范各类安全风险,维护信息系统的稳定运行,提出本管理办法。
第二条本管理办法适用于所有具备信息系统的单位和个人。
第三条信息系统的物理环境安全管理应遵循“科学规划、合理布局、全面防护、严格监控、及时处置”的原则。
第四条本管理办法中的物理环境安全是指信息系统所处的实体环境以及其相关设施和设备,包括机房、服务器、网络设备、通信线路等。
第二章机房建设与布局第五条机房的选址应考虑地理位置、地质勘探、土壤基础承载能力、周边环境、地形地势等因素,并符合国家有关规定。
第六条机房应具备防火、防水、防爆、防雷等功能,建筑结构应符合国家有关标准。
第七条机房的布局应合理规划,不同功能区域应进行有效划分,严格控制人员通行。
第八条机房内部应设备灭火系统和预警装置,并配备应急疏散通道和安全照明设施。
第九条机房内应设置监控设备、入侵报警系统和门禁管理系统,确保机房的安全性。
第三章设备管理与维护第十条机房设备应定期进行维护保养,保持设备的稳定运行,防止设备故障导致系统中断。
第十一条机房设备的选择应考虑功能要求、安全性能、可扩展性等因素,并符合国家相关标准。
第十二条机房设备应具备远程管理能力,方便管理员进行远程监控和管理。
第十三条机房设备的排列应合理,保持通风良好,防止过热引起火灾等安全事故。
第四章安全措施与管理第十四条机房应设置防护门、防护窗等物理防护设施,加强对机房的保护。
第十五条机房应配备专职的安全管理人员,并定期进行安全培训和考核。
第十六条机房内部应设置证券监控设备,并保持记录存档至少6个月。
第十七条机房内部应进行定期巡检,防止安全隐患漏洞,及时处理异常事件。
第十八条机房内应制定适用的安全管理制度和操作规范,确保人员行为合规。
第五章应急处置与恢复第十九条机房应建立健全的信息系统安全事件应急预案,确保对各类安全事件的有效处理。
第二十条机房应配备紧急通讯工具和灾备设备,以备发生安全事件时的紧急处理。
信息技术设备物理与环境安全管理办法范文
信息技术设备物理与环境安全管理办法范文第一章总则第一条为保障信息技术设备的安全和稳定运行,加强对物理环境的管理,提高信息技术设备的使用效率和业务连续性,根据相关法律法规,制定本管理办法。
第二条本管理办法适用于本单位所有的信息技术设备的物理和环境安全管理。
第三条信息技术设备物理与环境安全管理是指在维护信息技术设备的正常工作状态、保障设备的物理安全、提供合适的物理环境条件等方面采取的一系列管理措施。
第二章信息技术设备物理安全管理第四条保证信息技术设备的物理安全是信息技术设备管理的基本要求,具体包括以下内容:1. 信息技术设备机房的访问控制,只允许授权人员进入;2. 机房门窗、通风口的实体防护,保证防护设施的完好;3. 机房的防火、防雷、防水措施要做好,定期检查和维护;4. 信息技术设备周边的安全措施,如视频监控、报警器等的安装和使用;5. 制定并严格执行信息技术设备的巡检制度,发现问题及时处理;6. 对信息技术设备的安全运行进行定期演练,提高应急响应能力。
第五条信息技术设备的放置和布线要符合相关的标准和规范,具体包括以下内容:1. 信息技术设备应根据布线规范进行布局,保证通风良好;2. 设备存放要求平稳,防止因地震、水灾等因素对设备造成损坏;3. 设备放置应远离水源、高火源等有害因素;4. 电源线、网线等要走专用管道,避免与其他设备的线杂乱交叉;5. 重要信息技术设备要有备用电源,确保断电时能正常工作。
第六条信息技术设备的维护和保养要做到定期、科学和系统,具体包括以下内容:1. 定期检查设备的运行状态,发现问题及时解决;2. 清洁设备的内外部环境,保持设备的良好工作状态;3. 对设备进行维修和保养,定期更新硬件和软件;4. 定期备份重要数据,并保证备份数据的可靠性。
第三章信息技术设备环境安全管理第七条信息技术设备的环境安全管理是指保障信息技术设备工作环境稳定、温湿度适宜等方面的管理措施,具体包括以下内容:1. 对信息技术设备工作环境进行严格的控制,保持恒定的温度和湿度;2. 控制机房噪音和电磁辐射,确保设备安全运行;3. 机房通风设备的维护和保养,保持室内空气流通;4. 控制灰尘、静电等对设备产生的危害;5. 定期检查设备环境的安全性,及时发现和处理安全隐患;6. 严格控制信息技术设备的物理访问权限,防止非授权人员进入机房。
信息技术设备物理与环境安全管理办法范本
信息技术设备物理与环境安全管理办法范本一、总则为确保信息技术设备的物理安全和环境安全,保障信息系统运行的稳定与可靠,维护本单位的信息资产安全,特制订本办法。
本办法适用于本单位所有信息技术设备的使用、管理和维护。
二、信息技术设备的物理安全管理1.设备放置1.1 信息技术设备应根据设备形态、结构和尺寸等特性进行合理的放置,保证设备通风、散热和防尘。
1.2 重要设备应放置在安全、稳定的场所,并防止被他人随意触碰,以防设备意外受损。
2.设备安全防护2.1 信息技术设备应设置密码锁、指纹识别等安全手段,制定相应的访问控制策略,限制未经授权人员的接触。
2.2 对设备进行出厂设置时,应及时更改默认账号和密码,并采取必要的措施进行保密,以防设备被未授权人员利用安全漏洞进行攻击。
2.3 定期检查设备的物理安全措施是否完好,并及时修复或补充不足的措施。
3.设备电源供应3.1 提供电源供应的设备应符合相关电气安全要求,接线正确可靠、牢固。
3.2 应使用符合标准的电源线,并及时更换老化破损的电源线。
3.3 任何未经授权的人员不得私自安装或更换电源设备,以免造成不必要的安全隐患。
三、信息技术设备的环境安全管理1.设备放置环境1.1 保持设备放置区域的整洁和安静,避免杂物随意堆放或摆放在设备周围。
1.2 设备放置区域应远离水源和易燃物,以防发生火灾和设备因水进入而损坏。
1.3 设备放置区域的温度和湿度应处于合理的范围内,避免过高或过低的环境影响设备正常运行。
2.设备运行环境2.1 定期检查设备周围的通风系统,并清除通风孔的灰尘和杂物,保证设备正常散热。
2.2 室温过高时,应及时开启空调或其他降温设备,保持设备的正常工作温度。
2.3 定期检查机房内的湿度,合理设置加湿器或除湿器,确保设备在适宜的湿度环境中运行。
3.设备维护环境3.1 设备维护时,应遵守安全操作规程,使用适当的防护设备,如手套、护目镜等。
3.2 定期清洁设备的外表面和内部,并使用合适的清洁剂,不使用会对设备造成损害的物质。
物理与环境安全管理办法模版
物理与环境安全管理办法模版《物理与环境安全管理办法》第一章总则第一条根据国务院有关法律法规,为了保障单位和人员的生命财产安全,保护环境资源,提高物理与环境安全管理水平,规范物理与环境安全生产活动,制定本办法。
第二条本办法适用于所有单位和个人,包括生产、经营、科研、教育、居民等各类单位和个人。
第三条物理与环境安全管理应坚持“安全第一、预防为主、综合治理”的原则,注重科学管理、依法管理,实施分类管理、全员参与。
第四条物理与环境安全应当加强与其他管理体系的协同联动,包括生产安全、职业健康管理、环境保护、应急管理等。
第二章组织和责任第五条单位应当设立物理与环境安全管理机构或岗位,负责物理与环境安全管理工作。
第六条单位应当明确物理与环境安全管理人员的职责和权限,加强培训和监督,提高其管理水平和风险防范能力。
第七条单位应当建立健全物理与环境安全管理制度,明确物理与环境安全责任的层级和流程,确保责任到人。
第八条物理与环境安全管理应当依法依规,科学合理,高效快捷,确保安全风险得到有效控制。
第三章安全评估与监控第九条单位应当组织进行物理与环境安全评估和监控,确保存在的安全风险得到及时排查和合理防控。
第十条物理与环境安全评估应当包括全面的风险评估和危险源识别,对可能发生的事故后果、潜在危险和存在的隐患进行评估。
第十一条单位应当建立完善的物理与环境安全监控体系,包括设备监控、数据监测、报警装置等,确保及时发现和处理安全问题。
第十二条单位应当加强对物理与环境安全监控的管理,定期对监控设备进行维护和检修,确保监控系统正常运行。
第四章安全教育与培训第十三条单位应当制定物理与环境安全教育与培训计划,对员工进行相关知识的培训和培训证书的颁发。
第十四条物理与环境安全教育与培训应当包括安全法律法规、安全操作规程、应急救援知识等内容,并定期进行演练和考核。
第十五条单位应当建立安全教育与培训档案,记录员工的培训情况,对参加培训的员工进行奖励和激励。
物理与环境安全管理办法
物理与环境安全管理办法一、背景物理与环境安全管理办法是为了确保组织内部的物理安全和环境安全而制定的一系列管理规定。
物理安全是指通过设计和实施防护措施,保护组织内的人员、设备和财产免受潜在的威胁和危害。
环境安全则关注对组织内外环境的保护和可持续发展。
本文档旨在为组织提供一套全面的物理与环境安全管理办法,以确保组织内部的安全,保护员工和环境。
二、职责与义务1.组织领导层负责制定、实施和监督物理与环境安全管理办法,确保所有员工都能了解和遵守相关规定。
2.所有员工有责任积极参与物理与环境安全管理,配合组织的相关措施和要求。
3.物理与环境安全管理部门负责制定和修订物理与环境安全政策,制定相关的培训计划和指导手册,并进行必要的审核和监督。
4.各部门负责根据物理与环境安全管理办法制定相应的标准操作程序,并向员工提供相关培训和指导。
三、物理安全管理1. 信息设施安全1.所有办公区域应定期巡查,确保防火设施、灭火器和紧急疏散通道的正常运行,并保持通道畅通。
2.禁止使用损坏或未经授权的设备进入办公区域,禁止擅自改动或拆卸现有设备和线缆。
3.公共区域和办公桌面上不得存放敏感信息,所有敏感信息应妥善保护和储存。
4.网络设备和服务器应有定期的维护计划,确保系统正常运行,并及时修补漏洞。
2. 出入口管理1.出入口应设有监控设备,记录出入人员的基本信息和进出时间,并保留一定时间的存档。
2.禁止携带未经授权的物品进入办公区域,对员工行李和物品进行必要的安全检查。
3.员工离职或调岗时,应立即收回员工证件和钥匙,并及时更换锁具和密码。
3. 数据存储与备份1.公司应建立完善的数据备份机制,定期备份所有重要的业务数据,并将备份数据存储在安全的地点。
2.禁止将任何敏感数据存储在个人计算机、移动存储设备或云端账号中,确保数据的机密性和可用性。
3.数据备份的存储设备应定期检查和维护,确保备份数据的完整性和可恢复性。
四、环境安全管理1. 资源使用与节约1.员工应遵守组织制定的节约资源的规定,节约用水、用电和用纸,降低对环境的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理与环境安全管理办法范本-制度大全物理与环境安全管理办法范本之相关制度和职责,第一章总则第一条?目的:为了适应XX 银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。
第二条?依据:本管理办法根据《XX银行信息安全管理策...第一章总则第一条?目的:为了适应XX银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。
第二条?依据:本管理办法根据《XX银行信息安全管理策略》制订。
第三条?范围:本管理办法适用于我行及所辖分、支行。
第二章?基本要求第四条?我行员工应根据我行运营需要对资产进行保护。
我行的资产保护要求通过完成以下目标来实现:(一)确保所有资产的物理和环境保护能得到我行的有效控制。
(二)减少擅自访问或损坏或影响我行控制的资产的风险。
(三)防止我行控制的资产被人擅自删除或移动。
第五条?安全控制措施包括以下各项:(一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)我行的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章安全区域第六条?我行的安全区域包括中心机房和敏感部门办公区域。
第七条?安全区域的划分与管理参见《物理安全区域管理细则》。
第八条?物理安全边界所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条?安全区域出入控制措施(一)物理控制措施1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;4、机房应安装闭路电视监控。
在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方1、要在主要出入口处填写《来访人员登记表》;2、在显眼处佩戴我行发出的临时出入卡或访客证。
(三)我行工作人员的控制措施1、我行工作人员都必须在显眼处佩带胸卡;2、我行工作人员调离我行时,其实际进入权也同时相应取消;(四)审查访问科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护1、机房建设应符合GB 9361中A类安全机房的要求;2、危险或易燃材料应在离安全区域安全距离以外的地方存放。
大批供应品(例如文具等)不应存放于安全区域内;3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;4、应提供适当的灭火设备,并应放在合适的地点。
第十条?交接区安全(一)我行应设立交接区,同时:1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章设备安全第十一条?设备安置与保护(一)我行中应考虑以下控制措施:1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条?支持性设施(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。
支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。
应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(UPS)。
电源应急计划要包括UPS 故障时要采取的措施。
如果电源故障延长,而处理要继续进行,则要考虑备份发电机。
应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。
UPS 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。
另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。
万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。
如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。
要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条?电缆安全(一)敷设到我行内各个区域的电缆线的保护方式如下:1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;3、为了防止干扰,电源电缆要与通信电缆分开;4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;5、使用文件化配线列表减少失误的可能性;6、对于敏感的或关键的系统,更进一步的控制考虑应包括:(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;(3)使用纤维光缆;(4)使用电磁防辐射装置保护电缆;(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;(6)控制对配线盘和电缆室的访问;第十四条?设备维护(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。
各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务(四)原则上应保存所有维护记录(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;(九)应遵守由保险策略所施加的所有要求。
第十五条?场外设备的安全(一)离开办公场所的设备的保护应考虑下列措施:1、离开建筑物的设备和介质在公共场所不应无人看管。
在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。
安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。
其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条?设备的安全处置与重新使用(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。
存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:1、用碎纸机销毁所有的敏感纸质记录。
废纸可在碎纸后立即处置掉。
2、我行内部不应积累过量纸质记录。
所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。
并记录在《信息介质处置记录表》,留待审计时备查。
第十七条?设备的移动(一)应考虑如下措施:1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;3、应设置设备移动的时间限制,并在返还时执行符合性检查;4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。
这样的抽查应按照相关规章制度执行。
应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章附则第十八条?本管理办法由科技信息部负责解释和修订。
第十九条?本管理办法自发布之日起施行。
环境卫生管理制度工作服管理制度信息化管理制度欢迎下载使用,分享让人快乐。