在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網

信息科技物理環(huán)境安全管理辦法

  
評論: 更新日期:2014年11月20日

第一章??? 總則
??????? 第一條?? 目的:為了適應XX農村商業(yè)銀行(以下簡稱我行)物理與環(huán)境安全管理的需要,保障我行生產和辦公系統(tǒng)的正常運行,特制定本管理辦法。
??????? 第二條?? 依據:本管理辦法依據《XX農村商業(yè)銀行信息安全管理策略》制定。
??????? 第三條?? 范圍:本管理辦法適用于我行及所轄分支行。
??????? 第二章??? 基本要求
??????? 第四條? 我行員工應根據我行運營需要對資產進行保護。我行的資產保護要求通過以下目標來實現:
??????? (一)?確保所有資產的物理和環(huán)境保護能得到我行的有效控制。
??????? (二)?減少擅自訪問或損壞影響我行控制的資產的風險。
??????? (三)?防止我行控制的資產被人擅自刪除或移動。
??????? 第五條? 安全控制措施包括以下各項:
??????? (一)?我行的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。
??????? (二)?我行的大樓入口安全防范措施。
??????? (三)?防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產生的危害。
??????? (四)?設備維護。
??????? (五)?清理資產。
??????? 第三章??? 安全區(qū)域
??????? 第六條? 我行的安全區(qū)域包括中心機房、檔案室、終端設備存放室、網絡設備存放室、領導辦公室、公共辦公區(qū)、來訪接待區(qū)。
??????? 第七條? 物理安全邊界? 所有進入我行安全區(qū)域的人員都需經過授權,我行員工之外的人員進入我行安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。
??????? 第八條? 安全區(qū)域出入控制措施:
??????? (一)物理控制措施?
??????? 1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;
??????? 2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;
??????? 3、?一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;?
??????? 4、?機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。
??????? (二)?合同方及第三方?
??????? 1、?要在主要出入口處填寫《來訪人員登記表》;
??????? 2、?在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。
??????? (三)?我行工作人員的控制措施?
??????? 1、我行工作人員都必須在顯眼處佩帶胸卡;??
??????? 2、我行工作人員調離我行時,其實際進入權也同時相應取消;
??????? (四)審查訪問??
??????? 科技信息部應定期(每三個月)審查訪問我行中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。
??????? (五)?外部和環(huán)境威脅的安全防護?
??????? 1、?機房建設應符合GB 9361中A類安全機房的要求;?
??????? 2、?危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放大批供應品(例如文具等)不應存放于安全區(qū)域內;
??????? 3、?恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產生的破壞;?
??????? 4、?應提供適當的滅火設備,并應放在合適的地點。
??????? 第九條 交接區(qū)安全?
??????? (一)?我行應設立交接區(qū),同時:?
??????? 1、?向我行發(fā)送貨物必須預先通知貨物資產所屬部門的資產管理員和信息安全管理員;
??????? 2、?送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產所屬部門的資產管理員和信息安全管理員確認;?
??????? 3、?送貨公司在進入安全區(qū)域之前要經過物理環(huán)境主管部門有關人員的鑒別確認;
??????? 4、?貨物資產所屬部門的資產管理員和信息安全管理員應檢驗貨物,以保證沒有潛在危害。
???????
??????? 第四章 設備安全
??????? 第十條? 設備安置與保護
??????? (一)?我行中應考慮以下控制措施:??
??????? 1、?設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;?
??????? 2、?應把處理敏感數據的信息處理設施放在適當的限制觀測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;
??????? 3、?要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;
??????? 4、?應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;
??????? 5、?應建立在信息處理設施附近進食、喝飲料和抽煙的指南;
??????? 6、?對于可能對信息處理設施運行狀態(tài)產生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
??????? 7、?所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;
??????? 8、?對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;
??????? 9、?應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。?

網友評論 more
創(chuàng)想安科網站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們