ImageVerifierCode 换一换
格式:DOCX , 页数:4 ,大小:13.69KB ,
资源ID:154710     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/154710.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息科技物理环境安全管理办法.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

信息科技物理环境安全管理办法.docx

1、信息科技物理环境安全管理办法第一章总则第一条目的:为了适应 XX 农村商业银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。第二条依据: 本管理办法依据 XX 农村商业银行信息安全管理策略制定。第三条范围:本管理办法适用于我行及所辖分支行。第二章基本要求第四条 我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过以下目标来实现:(一) 确保所有资产的物理和环境保护能得到我行的有效控制。(二) 减少擅自访问或损坏影响我行控制的资产的风险。(三) 防止我行控制的资产被人擅自删除或移动。第五条 安全控制措施包括以下各项:(一)我行的场地(机

2、房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。(二) 我行的大楼入口安全防范措施。(三) 防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。(四) 设备维护。(五) 清理资产。第三章安全区域第六条 我行的安全区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。第七条 物理安全边界 所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许) 。第八条 安全区域出入控制措施:(一)物理控制措施1、机房的门禁系统必须启用,任何人都必须刷卡后才可

3、进入机房;2、出入机房必须登记机房出入登记表 ,记录姓名、出入时间、事由等;3、 一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;4、 机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。(二) 合同方及第三方1、 要在主要出入口处填写来访人员登记表 ;2、 在显眼处佩戴我行发出的临时出入卡或访客证。(三) 我行工作人员的控制措施1、我行工作人员都必须在显眼处佩带胸卡;2、我行工作人员调离我行时,其实际进入权也同时相应取消;(四)审查访问科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。(五)

4、外部和环境威胁的安全防护1、 机房建设应符合 GB 9361 中 A 类安全机房的要求;2、 危险或易燃材料应在离安全区域安全距离以外的地方存放大批供应品(例如文具等)不应存放于安全区域内;3、 恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;4、 应提供适当的灭火设备,并应放在合适的地点。第九条 交接区安全(一) 我行应设立交接区,同时:1、 向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;2、 送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;3、 送货公司在进入安全区域之前要经过物

5、理环境主管部门有关人员的鉴别确认;4、 货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在危害。第四章 设备安全第十条 设备安置与保护(一) 我行中应考虑以下控制措施:1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;2、 应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障) 、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;5、 应建立在信息处理设施附近进食、喝饮料和抽烟的指南;6、 对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;7、 所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;8、 对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;9、 应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。上一页 1 2 下一页

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6