[ISMS-C-08]物理访问策略
需积分: 2 171 浏览量
2022-11-04
21:42:15
上传
评论
收藏 37KB DOC 举报
第 1 页 共 2 页
物理访问策略
发布部门
信息安全小组
生效时间
2019-11-01
批准人
XXX
文件编号
ISMS-C-08
介绍
技术支持人员、安全管理员、系统管理员以及其他人员可能因工作需要访问信息
资源物理设施。对信息资源设施物理访问的批准、控制以及监控对于全局的安全
是极其重要的。
目 的
该策略的目的是为信息资源设施物理访问的批准、控制、监控和删除建立规则。
适用范围
该策略适用于组织中负责信息资源安装和支持的所有人员,负责信息资源安全的
人员以及数据的所有者。
术语定义
略
物理
访问
策略
所有物理安全系统必须符合相应的法规,但不仅限于建设法规以及消防法规;
对所有受限制的信息资源设施的物理访问必须形成文件并进行控制;
所有信息资源设施必须依据其功能的关键程度或重要程度进行物理保护;
对信息资源设施的访问必须只授权给因职责需要访问设施的支持人员和合同
方;
授权使用卡和 / 或钥匙访问信息资源设施的过程中必须包括设施负责人的批
准;
拥有信息资源设施访问权的每一个人员都必须接受设施应急程序培训,并且
必须签署相应的访问和不泄密协议;
访问请求必须发自相应的数据 / 系统所有者;
访问卡和 / 或钥匙不可以与他人共享或借给他人;
访问卡和 / 或钥匙不需要时必须退还给信息资源设施负责人。在退还的过程
中,卡不可以再分配给另一个人;
访问卡和 / 或钥匙丢失或被盗必须向信息资源设施的负责人报告;
卡和 / 或钥匙上除了退回的地址外不可以有标志性信息;
所有允许来宾访问的信息资源设施都必须使用签字出 / 入记录来追踪来宾的
访问;
信息资源设施的持卡访问记录以及来宾记录必须保存,并依据被保护信息资
源的关键程度定期评审;
在持卡和 / 或钥匙的人员发生变化或离职时,信息资源设施的负责人必须删
除其访问权限;
在信息资源设施的持卡访问区,来宾必须由专人陪同;
信息资源设施的负责人必须定期评审访问记录以及来宾记录,并要对异常访
问进行调查;
信息资源设施的负责人必须定期评审卡和 / 或钥匙访问权,并删除不再需要
评论0
最新资源