国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

物理與環(huán)境安全管理辦法

  
評論: 更新日期:2014年11月13日

??????? 8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;
??????? 9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。
??????? 第十二條?支持性設(shè)施
??????? (一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
??????? (二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(UPS)。電源應(yīng)急計劃要包括UPS 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。UPS 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨(dú)變電站。
??????? (三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。
??????? (四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。
??????? (五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。
??????? (六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
??????? 第十三條?電纜安全
??????? (一)敷設(shè)到我行內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下:
??????? 1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
??????? 2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;
??????? 3、為了防止干擾,電源電纜要與通信電纜分開;
??????? 4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;
??????? 5、使用文件化配線列表減少失誤的可能性;
??????? 6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
??????? (1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
??????? (2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?br /> ??????? (3)使用纖維光纜;
??????? (4)使用電磁防輻射裝置保護(hù)電纜;
??????? (5)對于電纜連接的未授權(quán)裝置要主動實(shí)施技術(shù)清除、物理檢查;
??????? (6)控制對配線盤和電纜室的訪問;
??????? 第十四條?設(shè)備維護(hù)
??????? (一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。
??????? (二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。
??????? (三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)
??????? (四)原則上應(yīng)保存所有維護(hù)記錄
??????? (五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
??????? (六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。
??????? (七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計劃。
??????? (八)當(dāng)對設(shè)備安排維護(hù)時,應(yīng)實(shí)施適當(dāng)?shù)目刂?,要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
??????? (九)應(yīng)遵守由保險策略所施加的所有要求。
??????? 第十五條?場外設(shè)備的安全
??????? (一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
??????? 1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;
??????? 2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);
??????? 3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信;
??????? 4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。
??????? 第十六條?設(shè)備的安全處置與重新使用
??????? (一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。
??????? (二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。
??????? (三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
??????? 1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
??????? 2、我行內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
??????? 3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對。
??????? 4、數(shù)據(jù)存儲光盤應(yīng)在處置前實(shí)際銷毀。
??????? (四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。
??????? 第十七條?設(shè)備的移動
??????? (一)應(yīng)考慮如下措施:
??????? 1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;
??????? 2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;
??????? 3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;
??????? 4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。
??????? (二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
???????
??????? 第五章 附則
??????? 第十八條?本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
??????? 第十九條?本管理辦法自發(fā)布之日起施行。
???????

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們