物理访问控制管理办法.docVIP

百马出行公司物理访问控制管理制度 编号: 密级：内部 编制： 年 月 审核： 年 月 日 批准： 年 H 日 发布日期： 年 月 日 实施日期： 年 月 a 分发人： 分发号: 受控状态： ■受控 □非受控 版本及修订历史 版本 修订人 审核人 批准人 生效日 期 备注 V1.0 刘鹏 何清 熊小苹 2018-0 6?29 新建 TOC \o 1-5 \h \z \o Current Document \h 1 目的 4 \o Current Document \h 2 适用范围 4 \o Current Document \h 4安全管理规定 4 \o Current Document \h 4.1办公区域的安全 4 \o Current Document \h 4.1.1物理安全边界和人口控制 4 \o Current Document \h 4.1.2组织办公区域 4 \o Current Document \h 4.1.3外部和环境威胁的安全防护 4 4.1.4安全区域 5 \o Current Document \h 4.1.5公共访问交接区 5 \o Current Document \h 4.2设备的安全 5 421内部设备 6 4.2.2外部设备 6 4.2.3维护和修理 8 \o Current Document \h 4.2.4设备的废弃 8 \o Current Document \h 4.2.5个人设备的使用 9 \o Current Document \h 4.2.6布线的安全 9 \o Current Document \h 4.2.7支持性设施的安全 9 \o Current Document \h 5附件 10 \o Current Document \h 5」组织出入登记表 10 \o Current Document \h 5.2百马出行设备申请表 11 1目的 为防止组织办公区域因遭到未授权的访问而可能造成资产的丢失、损坏、不 正当访问等的发生，规范办公区域中各个特殊物理区域和信息设备的管理，特制 定本规定。 2适用范冃 本规定适用于组织所有办公区域和设备的管理。 4安全管理规定 4.1办公区域的安全 4.1.1物理安全边界和入口控制 公司应在出公司入口设立前台接待，对外来人员进行身份核实，并记录下外 来人员身份信息、联系电话、接待人、时间等详细情况。 4丄2组织办公区域 组织办公区域必须具备如下条件： a） 有相应的防火、防盗措施； b） 办公区域内的明显位置须张贴逃牛通道示意图； c） 设置门禁系统，防止未授权人员的进入； d） 重要设备应该单独设立安全区并建立相应制度。 4丄3外部和环境威胁的安全防护 为防止火灾的发生，办公区域内应禁止乱堆乱放纸箱、废纸等易燃品，配备 灭火器，以被在发牛火灾时应急使用。 4.1.4安全区域 4.1.4.1机房的规定 a） 服务器和关键系统网络设备应存放在机房或专门的地点； b） 任何无关人员不得随意进入机房； c） 机房管理员进入机房后应遵守《机房管理指南》； d） 机房的温度应在21°C?25°C之间，同时要保持干燥、防尘、防火，并具 备一定的防盗措施。 关于机房具体的管理规则请参见《机房管理指南》。 4.1.5公共访问交接区 对于来访的客人，前台人员必须确认其在组织内的联系人，不允许客人自行 进入办公区域，对于不能确认组织人员姓名和电话的，应询问对方的来由。 对于组织以外人员，包括承包组织人员、邮/快递人员、送货人员、维修人 员、保洁人员等在进入组织办公室场所时必须遵循以下方面的要求： a） 未授权的组织以外人员仅限进入组织指定的等候区，临时来访客人可以 在组织内部人员带领下到会客区。 b） 如需进入组织办公场所需要在前台填写《组织出入登记表》，经审核且授 权后方可进入，且需要组织接待人全程陪同； c） 外来物资、货物需要经过确认，无安全隐患方可运送到使用地点； d） 组织以外人员需带岀物资设备时，需中请出门许可。 注：前台人员不再离岗时，就近员工进行对应。 4.2设备的安全 综合部必须为每件信息设备（以下简称“设备T指定设备负责人，这些包括 但不局限于桌面电脑、服务器、笔记本电脑和通信设备。设备负责人的责任包括: 将设备置于安全的设施中；采取必要的措施，尽量保持设备使用环境的安全；通 过提供必要的维护并对设备采取必要的安全措施使设备处于正常状态，以及掌握 设备当前的使用者和设备的运行情况。 4.2.1内部设备 4.2.1.1设备的授权使用 除指定设备负责人、指定设备运维人员外，其他人要使用、领用信息设备资 源时，需要填写《信息设备中请表》，经过中请、授权方可使用。 421.2