1、物理与环境平安治理方法 第一章 总那么 第一条目的:为了习惯XX银行(以下简称我行)物理与环境平安治理的需要,保障我行消费和办公系统的正常运转,特制定本治理方法。 第二条按照:本治理方法按照XX银行信息平安治理策略制订。 第三条范围:本治理方法适用于我行及所辖分、支行。 第二章根本要求 第四条我行员工应按照我行运营需要对资产进展保护。我行的资产保护要求通过完成以下目的来实现: (一)确保所有资产的物理和环境保护能得到我行的有效操纵。 (二)减少擅自访征询或损坏或阻碍我行操纵的资产的风险。 (三)防止我行操纵的资产被人擅自删除或挪动。 第五条平安操纵措施包括以下各项: (一)我行的场地(机房、办
2、公室)的信息处理设备四周设置实际平安隔离措施,如门禁系统等。 (二)我行的大楼入口平安防范措施。 (三)防护设备防止发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)设备维护。 (五)清理资产。 第三章 平安区域 第六条我行的平安区域包括中心机房和敏感部门办公区域。 第七条平安区域的划分与治理参见物理平安区域治理细那么。 第八条物理平安边界 所有进入我行平安区域的人员都需通过受权,我行员工之外的人员进入我行平安区域必须登记换取不同的受权卡或访客证才能进入(持有效证件,得到被访者同意)。 第九条平安区域出入操纵措施 (一)物理操纵措施 1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入
3、机房; 2、出入机房必须登记机房出入登记表,记录姓名、出入时间、事由等; 3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好; 4、机房应安装闭路电视监控。在所有平安区域的工作均应接受监视或监控。 (二)合同方及第三方 1、要在主要出入口处填写来访人员登记表; 2、在显眼处佩戴我行发出的临时出入卡或访客证。 (三)我行工作人员的操纵措施 1、我行工作人员都必须在显眼处佩带胸卡; 2、我行工作人员调离我行时,事实上际进入权也同时相应取消; (四)审查访征询 科技信息部应定期(每三个月)审查访征询我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
4、 (五)外部和环境威胁的平安防护 1、机房建立应符合GB 9361中A类平安机房的要求; 2、危险或易燃材料应在离平安区域平安间隔以外的地点存放。大批供给品(例如文具等)不应存放于平安区域内; 3、恢复设备和备份介质的存放地点应与主场地有一段平安的间隔,以防止阻碍主场地的灾难产生的破坏; 4、应提供适当的灭火设备,并应放在适宜的地点。 第十条交接区平安 (一)我行应设立交接区,同时: 1、向我行发送物资必须预先通知物资资产所属部门的资产治理员和信息平安治理员; 2、送货公司名称和交货时间应当在接收物资之前由物资资产所属部门的资产治理员和信息平安治理员确认; 3、送货公司在进入平安区域之前要通过
5、物理环境主管部门有关人员的鉴别确认; 4、物资资产所属部门的资产治理员和信息平安治理员应检验物资,以保证没有潜在的危害。 第四章 设备平安 第十一条设备安置与保护 (一)我行中应考虑以下操纵措施: 1、设备应进展适当安置,以尽量减少不必要的对工作区域的访征询; 2、应把处理敏感数据的信息处理设备放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设备以防止未受权访征询; 3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级; 4、应采取操纵措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水缺点)、尘埃、振动、化学阻碍、电源干扰、通讯干扰、电磁辐射和成心破坏; 5、应建立在信息处理设备附近进食、喝饮料和抽烟的指南; 6、关于可能对信息处理设备运转状态产生负面阻碍的环境条件(例如温度和湿度)要予以监视; 7、所有建筑物都应采纳避雷保护,所有进入的电源和通讯线路都应装配雷电保护过滤器;