1、信息技术设备物理与环境平安治理方法 第一章 总那么 第一条目的:为了习惯公司物理与环境平安治理的需要,保障公司消费和办公系统的正常运转,特制定本治理方法。 第二条依照:本治理方法依照公司信息平安治理策略制订。 第三条范围:本治理方法适用于公司。 第二章根本要求 第四条公司员工应依照公司运营需要对资产进展保护。公司的资产保护要求通过完成以下目的来实现: 一确保所有资产的物理和环境保护能得到公司的有效操纵。 二减少擅自访咨询或损坏或阻碍公司操纵的资产的风险。 三防止公司操纵的资产被人擅自删除或挪动。 第五条平安操纵措施包括以下各项: 一公司的场地机房、办公室的信息处理设备四周设置实际平安隔离措施,
2、如门禁系统等。 二公司的大楼入口平安防范措施。 三防护设备防止发生火、水、极端温度/湿度、灰尘和电产生的危害。 四设备维护。 五清理资产。 第三章 平安区域 第六条公司的平安区域包括中心机房和敏感部门办公区域。 第七条平安区域的划分与治理参见物理平安区域治理细那么。 第八条物理平安边界 所有进入公司平安区域的人员都需通过受权,公司员工之外的人员进入公司平安区域必须登记换取不同的受权卡或访客证才能进入持有效证件,得到被访者同意。 第九条平安区域出入操纵措施 一物理操纵措施 1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房; 2、出入机房必须登记机房出入登记表,记录姓名、出入时间、事由等
3、; 3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好; 4、机房应安装闭路电视监控。在所有平安区域的工作均应接受监视或监控。 二合同方及第三方 1、要在主要出入口处填写来访人员登记表; 2、在显眼处佩戴公司发出的临时出入卡或访客证。 三公司工作人员的操纵措施 1、公司工作人员都必须在显眼处佩带胸卡; 2、公司工作人员调离公司时,事实上际进入权也同时相应取消; 四审查访咨询 科技信息部应定期(每三个月)审查访咨询公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。 五外部和环境威胁的平安防护 1、机房建立应符合GB 9361中A类平安机房的要求
4、; 2、危险或易燃材料应在离平安区域平安间隔以外的地点存放。大批供应品例如文具等不应存放于平安区域内; 3、恢复设备和备份介质的存放地点应与主场地有一段平安的间隔,以防止阻碍主场地的灾难产生的破坏; 4、应提供适当的灭火设备,并应放在适宜的地点。 第十条交接区平安 一公司应设立交接区,同时: 1、向公司发送物资必须预先通知物资资产所属部门的资产治理员和信息平安治理员; 2、送货公司名称和交货时间应当在接收物资之前由物资资产所属部门的资产治理员和信息平安治理员确认; 3、送货公司在进入平安区域之前要通过物理环境主管部门有关人员的鉴别确认; 4、物资资产所属部门的资产治理员和信息平安治理员应检验物
5、资,以保证没有潜在的危害。 第四章 设备平安 第十一条设备安置与保护 一公司中应考虑以下操纵措施: 1、设备应进展适当安置,以尽量减少不必要的对工作区域的访咨询; 2、应把处理敏感数据的信息处理设备放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设备以防止未受权访咨询; 3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级; 4、应采取操纵措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水或供水毛病、尘埃、振动、化学阻碍、电源干扰、通讯干扰、电磁辐射和成心破坏; 5、应建立在信息处理设备附近进食、喝饮料和抽烟的指南; 6、关于可能对信息处理设备运转
6、状态产生负面阻碍的环境条件例如温度和湿度要予以监视; 7、所有建筑物都应采纳避雷保护,所有进入的电源和通讯线路都应装配雷电保护过滤器; 8、关于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜; 9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。 第十二条支持性设备 一应有足够的支持性设备例如电、供水、排污、加热/通风和空调来支持系统。支持性设备应定期检查并适当的测试以确保他们的功能,减少由于他们的毛病或失效带来的风险。应按照设备制造商的说明提供适宜的供电。 二对支持关键业务操作的设备,推荐使用支持有序关机或连续运转的不连续电源UPS。电源应急打算要包括UPS 毛病时要采取的措施。假设电源毛病延长,而处理要接着进展,那么要考虑备份发电机。应提供足够的燃料供应,以确保在延长的时间内发电机能够进展工作。UPS 设备和发电机要定期地检查,以确保它们拥有足够才能,并按照制造商的建议予以测试。另外,假设办公场所非常大,那么应考虑使用多来源电源或一个单独变电站。
