物理安全控制程序.docVIP

信息安全管理体系文件 ISMSP-18-A 信息科技部 物理安全控制程序 A版 2011年6 目录 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc209542606 1 目的 PAGEREF _Toc209542606 \h 3 HYPERLINK \l _Toc209542607 2 范围 PAGEREF _Toc209542607 \h 3 HYPERLINK \l _Toc209542608 3 相关文件 PAGEREF _Toc209542608 \h 3 HYPERLINK \l _Toc209542609 4 职责 PAGEREF _Toc209542609 \h 3 HYPERLINK \l _Toc209542610 5 程序 PAGEREF _Toc209542610 \h 3 HYPERLINK \l _Toc209542611 5.1 安全周界的划分 PAGEREF _Toc209542611 \h 3 HYPERLINK \l _Toc209542612 5.2 物理进入控制 PAGEREF _Toc209542612 \h 4 HYPERLINK \l _Toc209542613 5.3 内部安全区域安全要求 PAGEREF _Toc209542613 \h 4 HYPERLINK \l _Toc209542614 6 记录 PAGEREF _Toc209542614 \h 5 文件修订历史记录 版本 日期 修订者 修订描述 1.0 1 目的 为防止外来人员对阜新银行信息科技部未授权的物理访问、破坏和干扰及机密资料或涉密信息的丢失或被盗，保持被外部相关方访问、处理、学术技术交流及信息处理设施的安全，特制定本程序。 2 范围 此程序所指安全边界为天安国际阜新银行五楼信息科技部的所有办公区域、系统的开发测试区域、核心业务运行区域。 3 相关文件 4 职责 4.1 监控室值班人员负责对外来人员来访的登记及接待，并通知相关职能人员；经授权长期访问的第三方的标识卡的发放与回收；内部员工指纹识别系统的权限开放与回收，访问权限的设置与解除；定期对标识卡的发放及回收进行检查，内部员工访问权限的设置与解除。 4.2 监控室值班人员负责对指纹系统的定期维护与检查。 4.3 监控室值班人员负责对新入职信息科技部的员工进行访问权限的增加及记录。 4.4 监控室值班人员对其他业务联系而产生的其他部门的访问或第三方的访问负责登记并发放“来宾卡”。 5 程序 5.1 安全周界的划分 5.1.1 阜新银行信息科技部安全区域划分为一般安全区域和特殊安全区域，特别安全区域包括：运行监控机房、前置机房、中心机房、主控机房、备份机房、UPS间。除特别区域以外区域为一般安全区域。 5.2 物理进入控制 5.2.1 员工及经过长期访问的第三方物理入口控制 5.2.1.1 经过授权的长期访问的第三方（如第三方公司驻场工作），需到运行监控机房填写《第三方公司驻场工作登记审批表》，经阜新银行信息科技部审批通过后，由运行监控机房值班人员填写《第三方公司驻场服务登记台帐》。 注：《第三方公司驻场服务登记台帐》最后一栏“签字”是由运行监控机房值班人员填写。 5.2.1.2 阜新银行信息科技部当出现新入职员工、内部岗位调动、离职、职位变更或其它情况，需到运行监控机房填写《物理访问权限申请表》，申请人填写完成后，由分管副总进行审批，审批完成后由监控机房值班人员对其权限进行设置，操作完成后填写《权限注销/暂停记录表》。 5.2.2 临时访问的第三方的物理进入控制 5.2.2.1 临时访问的第三方需到运行监控机房填写《外来人员登记表》登记，由运行监控机房值班人员发放“来宾卡”后方可进入，访问期间由运行监控机房人员全程陪同。 5.2.2.2外单位人员前来参观、学习或进行技术交流等，必须经信息科技部总经理批准在《外来人员登记表》批准人一栏“签字”，并由信息科技部有关人员陪同，严禁在机房区域进行照相和摄影。 5.2.2.3 进入特别安全区域必须由信息科技部总经理审批在《外来人员登记表》批准人一栏“签字”，并由信息科技部有关人员陪同，严禁在机房区域进行照相和摄影。 5.2.2.4 因业务需要（如送水、需直接送达收件人的EMS、邮件或包裹等），由运行监控机房值班人员负责接待及陪同并填写《出入登记簿》方可进入一般安全区域。 5.3 内部安全区域安全要求 5.3.1 进入阜新银行信息科技部由指纹识别系统进行控制，运行监控机房负责管理指纹系统，应每季度对该设备的运行情况进行维护，并形成《维护记录》。当出现故障时，由运行监控机房值班人员联系厂家进行维修，维修完