电力企业信息化系统安全管理细则.docx

电力企业信息化系统安全管理细则

一、物理环境安全管理

物理环境是信息化系统运行的基础载体，需建立全周期、全场景的防护体系，确保机房、设备及配套设施处于安全可控状态。

1.1机房区域管理

（1）机房实行分区管控，划分为核心设备区、网络区、存储区、监控区及运维操作区，各区域设置明确物理隔离标识。核心设备区仅允许系统管理员、运维负责人及经审批的外部技术人员进入，访问需通过“身份认证+审批登记+陪同”三重验证：

-身份认证：采用IC卡+密码双因子认证，卡片权限按岗位分级（A级：核心设备操作；B级：监控区查看；C级：临时访问），离职或调岗后2小时内注销权限。

-审批登记：外