2信息系统总体安全策略.docx

信息系统总体安全策略

1物理安全策略

◆计算机机房的建设必须遵循国家在计算机机房场地选择、环境安全、布线施工方面的标准，保证物理环境安全。

◆关键应用系统的服务器主机和前置机服务器、主要的网络设备必须放置于计算机机房内部的适当位置，通过物理访问控制机制，保证这些设备自身的安全性。

◆应当建立人员出入访问控制机制，严格控制人员出入计算机机房和其它重要安全区域，访问控制机制还需要能够提供审计功能，便于检查和分析。

◆应当指定专门的部门和人员，负责计算机机房的建设和管理工作，建立24小时值班制度。

◆建立计算机机房管理制度，对设备安全管理、介质安全管理、人员出入访问控制管理等做出详细的规