信息技术设备物理与环境安全管理办法

信息技术设备物理与环境安全管理办法第一章总则

第一条

目的：为了适应环境公司物理与环境安全管理的须要，确保公司生产和办公系统的正常运转，特制订本管理办法。

第二条

依据：本管理办法根据《公司信息安全管理策略》制定。

第三条

范围：本管理办法适用于于公司。

第二章

基本建议

第四条

公司员工应当根据公司运营须要对资产展开维护。公司的资产维护建议通过顺利完成以下目标去同时实现：

（一）保证所有资产的物理和环境保护能够获得公司的有效率掌控。

（二）增加擅自出访或损毁或影响公司掌控的资产的风险。

（三）避免公司掌控的资产被人擅自删掉或移动。

第五条

安全控制措施包含以下各项：

（一）公司的场地（机房、办公室）的信息处理设施周围设置实际安全隔绝措施，例如门禁系统等。

（二）公司的大楼入口安全防范措施。

（三）防水设备防止出现火、水、极端温度/湿度、灰尘和电产生的危害。

（四）设备保护。

（五）清扫资产。

第三章安全区域

第六条

公司的安全区域包含中心机房和脆弱部门办公区域。

第七条

安全区域的分割与管理参看《物理安全区域管理细则》。

第八条

物理安全边界

所有步入公司安全区域的人员都须要经过许可，公司员工之外的人员步入公司安全区域必须备案赚取相同的许可卡或参观者证就可以步入（抱持有效证件，获得被访者容许）。

第九条

安全区域进出控制措施

（一）物理控制措施

1、机房的门禁系统必须投入使用，任何人都必须刷卡后才可以步入机房；

2、进出机房必须备案《机房进出登记表》，记录姓名、进出时间、事由等；

3、一段时间内不能频密步入的机房应当锁上，须要时由运维人员打开步入工作，并保证办公顺利完成后关好；

4、机房应当加装闭路电视监控。在所有安全区域的工作均应当拒绝接受监督或监控。

（二）合约方及第三方

1、必须在主要出来入口处核对《到访人员登记表》；

2、在醒目处配戴公司收到的临时进出卡或参观者证。

（三）公司工作人员的控制措施

1、公司工作人员都必须在醒目处佩带胸卡；

2、公司工作人员调离公司时，其实际步入权也同时适当中止；

（四）审查出访

科技信息部应当定期(每三个月)审查出访公司中心机房的人员名单并将出入权过期或补发的人员从名单上加到。

（五）外部和环境威胁的安全防水

1、机房建设应当合乎GB9361中A类安全机房的建议；

2、危险或易燃材料应当在距安全区域安全距离以外的地方放置。大批供应品（比如文具等）不应当放置于安全区域内；

3、恢复正常设备和备份介质的放置地点应当与主场地存有一段安全的距离，以防止影响主场地的灾难产生的毁坏；

4、应当提供更多适度的救火设备，并应当放到最合适的地点。

第十条

更替区安全

（一）公司应当成立更替区，同时：

1、向公司传送货物必须预先通告货物资产所属部门的资产管理员和信息安全管理员；

2、取货公司名称和交货时间应在发送货物之前由货物资产所属部门的资产管理员和信息安全管理员证实；

3、取货公司在步入安全区域之前必须经过物理环境主管部门有关人员的辨别证实；

4、货物资产所属部门的资产管理员和信息安全管理员应当检验货物，以确保没潜在的危害。

第四章设备安全

第十一条

设备征用与维护

（一）公司中应当考量以下控制措施：

1、设备应当展开适度征用，以尽量减少不必要的对工作区域的出访；

2、应当把处置敏感数据的信息处理设施放到适度的管制观测的边线，以增加在其采用期间信息被窥探的风险，还应当维护储存设施以避免未许可出访；

3、建议专门维护的部件必须不予隔绝，以减少所建议的总体维护等级；

4、应当实行控制措施以增大潜在的物理威胁的风险，比如盗窃、火灾、核爆、烟雾、水（或供水故障）、尘埃、振动、化学影响、电源阻碍、通信阻碍、电磁辐射和故意毁坏；

5、应当创建在信息处理设施附近排便、喝饮料和吸烟的指南；

6、对于可能将对信息处理设施运转状态产生负面影响的环境条件（比如温度和湿度）必须不予监控；

7、所有建筑物都应当使用防雷维护，所有步入的电源和通信线路都应当加装雷电维护过滤器；

8、对于工业环境中的设备，必须考量采用专门的维护方法，比如键盘保护膜；

9、应当维护处置脆弱信息的设备，以增加由于电磁辐射而引致信息泄漏的风险；极其重要设备应当部署在相同边线。

第十二条

支持性设施

（一）理应足够多的支持性设施（比如电、供水、偷排、冷却/通风和空调）去支持系统。支持性设施应当定期检查并适度的测试以保证他们的功能，增加由于他们的故障或失灵增添的风险。应当按照设备制造商的表明提供更多最合适的供电。

（二）对积极支持关键业务操作方式的设备，所推荐采用积极支持有序关机或已连续运转的不间断电源（UPS）。电源应急计划必须包含UPS故障时必须实行的措施。如果电源故障缩短，而处置必须稳步展开，