IT信息物理安全控制程序.docx
- 文档编号:7378908
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:10
- 大小:17.96KB
IT信息物理安全控制程序.docx
《IT信息物理安全控制程序.docx》由会员分享,可在线阅读,更多相关《IT信息物理安全控制程序.docx(10页珍藏版)》请在冰豆网上搜索。
IT信息物理安全控制程序
IT信息物理安全控制程序
1目的
为防止外来人员对未授权的物理访问、破坏和干扰及机密资料或涉密信息的丢失或被盗,保持被外部相关方访问、处理、学术技术交流及信息处理设施的安全,特制定本程序。
2范围
此程序所指办公区域、系统的开发测试区域、核心业务运行区域。
3相关文件
无
4职责
4.1监控室值班人员负责对外来人员来访的登记及接待,并通知相关职能人员;经授权长期访问的第三方的标识卡的发放与回收;内部员工指纹识别系统的权限开放与回收,访问权限的设置与解除;定期对标识卡的发放及回收进行检查,内部员工访问权限的设置与解除。
4.2监控室值班人员负责对指纹系统的定期维护与检查。
4.3监控室值班人员负责对新入职信息科技部的员工进行访问权限的增加及记录。
4.4监控室值班人员对其他业务联系而产生的其他部门的访问或第三方的访问负责登记并发放“来宾卡”。
5程序
5.1安全周界的划分
5.1.1IT信息科技部安全区域划分为一般安全区域和特殊安全区域,特别安全区域包括:
运行监控机房、前置机房、中心机房、主控机房、备份机房、UPS间。
除特别区域以外区域为一般安全区域。
5.2物理进入控制
5.2.1员工及经过长期访问的第三方物理入口控制
5.2.1.1经过授权的长期访问的第三方(如第三方公司驻场工作),需到运行监控机房填写《第三方公司驻场工作登记审批表》,经IT信息科技部审批通过后,由运行监控机房值班人员填写《第三方公司驻场服务登记台帐》。
注:
《第三方公司驻场服务登记台帐》最后一栏“签字”是由运行监控机房值班人员填写。
5.2.1.2IT信息科技部当出现新入职员工、内部岗位调动、离职、职位变更或其它情况,需到运行监控机房填写《物理访问权限申请表》,申请人填写完成后,由分管副总进行审批,审批完成后由监控机房值班人员对其权限进行设置,操作完成后填写《权限注销/暂停记录表》。
5.2.2临时访问的第三方的物理进入控制
5.2.2.1临时访问的第三方需到运行监控机房填写《外来人员登记表》登记,由运行监控机房值班人员发放“来宾卡”后方可进入,访问期间由运行监控机房人员全程陪同。
5.2.2.2外单位人员前来参观、学习或进行技术交流等,必须经信息科技部总经理批准在《外来人员登记表》批准人一栏“签字”,并由信息科技部有关人员陪同,严禁在机房区域进行照相和摄影。
5.2.2.3进入特别安全区域必须由信息科技部总经理审批在《外来人员登记表》批准人一栏“签字”,并由信息科技部有关人员陪同,严禁在机房区域进行照相和摄影。
5.2.2.4因业务需要(如送水、需直接送达收件人的EMS、邮件或包裹等),由运行监控机房值班人员负责接待及陪同并填写《出入登记簿》方可进入一般安全区域。
5.3内部安全区域安全要求
5.3.1进入IT信息科技部由指纹识别系统进行控制,运行监控机房负责管理指纹系统,应每季度对该设备的运行情况进行维护,并形成《维护记录》。
当出现故障时,由运行监控机房值班人员联系厂家进行维修,维修完成后填写《维修记录》。
5.3.2IT信息科技部安全区域内
5.3.2.1外来人员进入必须自觉穿着防尘鞋套,严禁在办公区吸烟,饮水、吃食物、大声喧哗,保持办公秩序。
离开时自觉将废弃鞋套置于指定区域。
警卫负有监督的职责。
5.3.2.2外来人员进入信息科技部各工作区域,严禁触摸和按动各种消防设备按钮和开关,确保这些设备的正常运行。
5.3.2.3外来人员严禁携带易燃、易爆、易碎、易腐蚀、易霉烂、易变质和强磁场、强辐射等危险物品进入信息科技部。
携带大件及重要物品进入必须在警卫处登记。
外来人员携带非带入物品出门须凭科技部有关人员出具的出门证明后警卫人员方可予以放行。
5.3.2.4IT信息科技部工作人员暂时离开办公桌时,应清除桌面上的敏感信息并锁定计算机屏幕,避免未授权的访问和盗窃。
注:
在信息科技部进行项目开发的公司开发技术人员和我行业务人员,出入管理办法等同信息科技部员工。
6记录
《维护记录》
《外来人员登记表》
《权限注销/暂停记录表》
《物理访问权限申请表》
《第三方公司驻场服务登记台帐》
《第三方公司驻场工作登记审批表》
第三方公司驻场服务登记台帐
序号
项目名称
公司名称
开始时间
预计结束时间
对应申请单号
权限是否移除
签字
第三方公司驻场工作登记审批表
流水编号:
项目名称
预计
结束时间
公司名称
工作描述
公司项目负责人
联系电话
项目组人员构成
姓名
1
2
3
联系电话
姓名
4
5
6
联系电话
物理访问区域
□生产机房□开发办公室□支行□网管室□会议室
□演示厅□其他___________
逻辑访问申请
□生产环境□开发环境□内部办公网络接入□互联网接入
□测试环境□其他
携带物品
□笔记本电脑□移动介质□PC机
□其他需说明的资产______________________________________
以上内容由第三方公司项目负责人填写
科技部项目
负责人
联系电话
教育培训
注:
1包括安全教育、操作风险、日常饮水、午餐、须注意的其他事项等
2第三方公司人员必须全部参加驻场安全教育。
培训实施:
____________________日期:
___________________
授权细节
注:
包括物理访问区域,逻辑访问区域,IP分配,资产使用授权(是否允许使用计算机接入,是否允许使用移动介质等)等
审批人
日期
逻辑权限设置人
日期
权限移除确认
日期
外来人员登记表
页数:
日期
来访人姓名
来访人单位及人数
拜访部门
接待人员
姓名
入行至离行时间
备注
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
月日
时分至时分
权限注销/暂停记录表
日期
申请人员
姓名
访问权限
权限申请/注销/暂停
执行人
备注
□生产机房□开发办公室
□支行□网管室
□会议室□演示厅
□其他_______________
□注销
□暂停
□申请
□生产机房□开发办公室
□支行□网管室
□会议室□演示厅
□其他_______________
□注销
□暂停
□申请
□生产机房□开发办公室
□支行□网管室
□会议室□演示厅
□其他_______________
□注销
□暂停
□申请
□生产机房□开发办公室
□支行□网管室
□会议室□演示厅
□其他_______________
□注销
□暂停
□申请
□生产机房□开发办公室
□支行□网管室
□会议室□演示厅
□其他_______________
□注销
□暂停
□申请
维修记录单
维修日期
维修服务提供公司
维修设备
维修后状态
维修人员签字
服务提供商是否提供维修记录单
记录单编号
备注
物理访问权限申请表
编号:
日期
申请人
申请人职位
联系电话
工作描述
权限选择
□中心机房□开发办公室□支行□运行监控室□会议室
□其他__________
审批人
日期
权限设置人
日期
备注
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 信息 物理 安全 控制程序