物理访问策略.docVIP

第 PAGE 2 页 共 NUMPAGES 2 页 物理访问策略 发布部门 生效时间 批准人 文件编号 介绍 技术支持人员、安全管理员、系统管理员以及其他人员可能因工作需要访问信息资源物理设施。对信息资源设施物理访问的批准、控制以及监控对于全局的安全是极其重要的。 目 的 该策略的目的是为信息资源设施物理访问的批准、控制、监控和删除建立规则。 适用范围 该策略适用于组织中负责信息资源安装和支持的所有人员，负责信息资源安全的人员以及数据的所有者。 术语定义 略 物理 访问 策略 所有物理安全系统必须符合相应的法规，但不仅限于建设法规以及消防法规； 对所有受限制的信息资源设施的物理访问必须形成文件并进行控制； 所有信息资源设施必须依据其功能的关键程度或重要程度进行物理保护； 对信息资源设施的访问必须只授权给因职责需要访问设施的支持人员和合同方； 授权使用卡和/或钥匙访问信息资源设施的过程中必须包括设施负责人的批准； 拥有信息资源设施访问权的每一个人员都必须接受设施应急程序培训，并且必须签署相应的访问和不泄密协议； 访问请求必须发自相应的数据 / 系统所有者； 访问卡和/或钥匙不可以与他人共享或借给他人； 访问卡和/或钥匙不需要时必须退还给信息资源设施负责人。在退还的过程中，卡不可以再分配给另一个人； 访问卡和/或钥匙丢失或被盗必须向信息资源设施的负责人报告； 卡和 /或钥匙上除了退