信息科技物理环境安全管理办法.doc

信息科技物理环境平安治理方法 第一章??? 总那么 ??????? 第一条?? 目的：为了习惯XX农村商业银行（以下简称我行）物理与环境平安治理的需要，保障我行消费和办公系统的正常运转，特制定本治理方法。 ??????? 第二条?? 按照：本治理方法按照《XX农村商业银行信息平安治理策略》制定。 ??????? 第三条?? 范围：本治理方法适用于我行及所辖分支行。 ??????? 第二章??? 根本要求 ??????? 第四条? 我行员工应按照我行运营需要对资产进展保护。我行的资产保护要求通过以下目的来实现： ??????? （一）?确保所有资产的物理和环境保护能得到我行的有效操纵。 ??????? （二）?减少擅自访征询或损坏阻碍我行操纵的资产的风险。 ??????? （三）?防止我行操纵的资产被人擅自删除或挪动。 ??????? 第五条? 平安操纵措施包括以下各项： ??????? （一）?我行的场地（机房、办公室）的信息处理设备四周设置实际平安隔离措施，如门禁系统等。 ??????? （二）?我行的大楼入口平安防备措施。 ??????? （三）?防护设备防止发生火、水、极端温度/湿度、灰尘和电产生的危害。 ??????? （四）?设备维护。 ??????? （五）?清理资产。 ??????? 第三章??? 平安区域 ??????? 第六条? 我行的平安区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。 ??????? 第七条? 物理平安边界? 所有进入我行平安区域的人员都需通过受权，我行员工之外的人员进入我行平安区域必须登记换取不同的受权卡或访客证才能进入（持有效证件，得到被访者同意）。 ??????? 第八条? 平安区域出入操纵措施： ??????? （一）物理操纵措施? ??????? 1、机房的门禁系统必须启用，任何人都必须刷卡后才可进入机房； ??????? 2、出入机房必须登记《机房出入登记表》，记录姓名、出入时间、事由等； ??????? 3、?一段时间内不会频繁进入的机房应上锁，需要时由运维人员开启进入工作，并确保办公完成后锁好；? ??????? 4、?机房应安装闭路电视监控。在所有平安区域的工作均应接受监视或监控。 ??????? （二）?合同方及第三方? ??????? 1、?要在主要出入口处填写《来访人员登记表》； ??????? 2、?在显眼处佩戴我行发出的临时出入卡或访客证。 ??????? （三）?我行工作人员的操纵措施? ??????? 1、我行工作人员都必须在显眼处佩带胸卡；?? ??????? 2、我行工作人员调离我行时，事实上际进入权也同时相应取消； ??????? （四）审查访征询?? ??????? 科技信息部应定期(每三个月)审查访征询我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。 ??????? （五）?外部和环境威胁的平安防护? ??????? 1、?机房建立应符合GB 9361中A类平安机房的要求；? ??????? 2、?危险或易燃材料应在离平安区域平安间隔以外的地点存放大批供给品（例如文具等）不应存放于平安区域内； ??????? 3、?恢复设备和备份介质的存放地点应与主场地有一段平安的间隔，以防止阻碍主场地的灾难产生的破坏；? ??????? 4、?应提供适当的灭火设备，并应放在适宜的地点。 ??????? 第九条 交接区平安? ??????? （一）?我行应设立交接区，同时：? ??????? 1、?向我行发送物资必须预先通知物资资产所属部门的资产治理员和信息平安治理员； ??????? 2、?送货公司名称和交货时间应当在接收物资之前由物资资产所属部门的资产治理员和信息平安治理员确认；? ??????? 3、?送货公司在进入平安区域之前要通过物理环境主管部门有关人员的鉴别确认； ??????? 4、?物资资产所属部门的资产治理员和信息平安治理员应检验物资，以保证没有潜在危害。 ??????? ??????? 第四章 设备平安 ??????? 第十条? 设备安置与保护 ??????? （一）?我行中应考虑以下操纵措施：?? ??????? 1、?设备应进展适当安置，以尽量减少不必要的对工作区域的访征询；? ??????? 2、?应把处理敏感数据的信息处理设备放在适当的限制观测的位置，以减少在其使用期间信息被窥视的风险，还应保护储存设备以防止未受权访征询； ??????? 3、?要求专门保护的部件要予以隔离，以降低所要求的总体保护等级； ??????? 4、?应采取操纵措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水缺点）、尘埃、振动、化学阻碍、电源干扰、通讯干扰、电磁辐射和成心破坏； ??????? 5、?应建立在信息处理设备附近进食、喝饮料和抽烟的指南； ??????? 6、?关于可能对信息处理设备运转状态产生负面阻碍的环境条件（例如温度和湿度）要予以监视； ??????? 7、?所有建筑物都应采纳避雷保护，所有进入的电源和通讯线路都应装配雷电保护过滤器； ??????? 8、?关于工业环境中的设备，要考虑使用专门的保护方法，例如键盘保护膜； ??????? 9、?应保护处理敏感信息的设备，以减少由于辐射而导致信息泄露的风险；极其重要设备应部署在不同位置。?