所有物理安全系统必须符合相应的法规,但不仅限于建设法规以及消防法规;
对所有受限制的信息资源设施的物理访问必须形成文件并进行控制;
所有信息资源设施必须依据其功能的关键程度或重要程度进行物理保护;
对信息资源设施的访问必须只授权给因职责需要访问设施的支持人员和合同
方;
授权使用卡和 / 或钥匙访问信息资源设施的过程中必须包括设施负责人的批
准;
拥有信息资源设施访问权的每一个人员都必须接受设施应急程序培训,并且
必须签署相应的访问和不泄密协议;
访问请求必须发自相应的数据 / 系统所有者;
访问卡和 / 或钥匙不可以与他人共享或借给他人;
访问卡和 / 或钥匙不需要时必须退还给信息资源设施负责人。在退还的过程
中,卡不可以再分配给另一个人;
访问卡和 / 或钥匙丢失或被盗必须向信息资源设施的负责人报告;
卡和 / 或钥匙上除了退回的地址外不可以有标志性信息;
所有允许来宾访问的信息资源设施都必须使用签字出 / 入记录来追踪来宾的
访问;
信息资源设施的持卡访问记录以及来宾记录必须保存,并依据被保护信息资
源的关键程度定期评审;
在持卡和 / 或钥匙的人员发生变化或离职时,信息资源设施的负责人必须删
除其访问权限;
在信息资源设施的持卡访问区,来宾必须由专人陪同;
信息资源设施的负责人必须定期评审访问记录以及来宾记录,并要对异常访
问进行调查;
信息资源设施的负责人必须定期评审卡和 / 或钥匙访问权,并删除不再需要
评论0
最新资源