网络信息物理和环境安全制度.docxVIP

网络信息物理和环境安全制度 8.1安全区域 8.1.1物理安全边界 第55条 在公司的物理环境里，应该对需要保护的区域根据其重 要性划分为不同的安全区域。特别是有重要设备的安全区域（比如机 房）应该部署相应的物理安全控制。 第56条 在机房的统一入口处必须设立有专人值守的接待区域， 在特别重要的安全区域也应该设立类似的接待区域。 第57条 在非办公时间内，重要的安全区域必须安排保安定时巡 视。任何时候，机房必须至少有一位保安值班。保安值班表应最少 每月调整一次。 8.1.2安全区域访问控制 第58条 在非办公时间，所有进入安全区域的入口都应该受到控 制，比如实施电子门禁或者上锁。任何时候，重要安全区域的所有出 入口必须受到严格的访问控制，确保只有授权的员工才可以进入此区 域。 第59条 对于设有访问控制的安全区域，必须定期审核并及时更 新其访问权限。所有员工都必须佩戴一个身份识别通行证，有责任确 保通行证的安全并不得转借他人。员工离职时必须交还通行证，同时 取消其所有访问权限。 第60条 所有来宾的有关资料都必须详细记载在来宾进出登记 表中，并向获准进入的来宾发放来宾通行证。同时，必须有相应的程 序以确保回收所发放的来宾通行证。来宾进出登记表必须至少保留1 年，记录内容应包括但不限于： 1） 来宾姓名 2） 来宾身份 3） 来宾工作单位 4） 来访事由 5） 负责接待的员工 6）