ISMS-02-14-V1.0 物理和环境安全管理规定
物理和环境安全管理规定
第一章 总则
第一条 目的
为规范思度安全运营中心物理和环境安全管理,确保各区域安全管理要求得到有效落实和顺利开展,特制定本规定。
第二条 适用范围
本规定适用于思度安全运营中心范围内的所有区域以及有关物理和环境安全的各项活动。
第二章 组织与职责
第三条 风险管理组
思度安全运营中心风险管理组负责检查、监督本规定在各部门的执行情况。
第四条 各部门安全组
负责检查、监督本规定在本部门的执行情况。
第五条 机房运行组
负责运维中心安全保卫工作的整体管理,负责办公区、公共区的物理环境和基础设施的安全管理,负责运维中心计算机设备及机房区物理环境的管理,负责UPS、机房空调等相关基础设施的安全管理。
第六条 网络组
负责运维中心网络设备设施的安全管理。
第七条 资源保障组
负责研发中心办公区、公共区、机房的物理环境和基础设施的安全管理。负责研发中心网络设备设施的安全管理。
第八条 全体员工
思度安全运营中心全体员工应严格遵守本规定的管理要求。
第三章 物理区域基本安全管理
第九条 区域划分
思度安全运营中心所有区域分为:机房区、生产运维区、办公区和公共区。 (一) 机房区包括思度安全运营中心所有计算机机房及变配电站、UPS间、电池间、消防室等配套的辅助机房等区; (二) 生产运维区包括生产维护区、生产监控区; (三) 办公区为包括思度安全运营中心员工日常办公场所、会议室及相关辅助区域; (四) 公共区为思度安全运营中心范围内其他室内外可访问区域。
第十条 禁止拍照
未经允许,严禁在思度安全运营中心内所有区域进行摄影、摄像、录音等活动。
第十一条 物品管理
员工应妥善保管自身持有的各管理区域的门禁卡、钥匙等,发现遗失,应及时向相关区域的安全管理组进行报告。
第十二条 消防管理
思度安全运营中心的消防管理要求详见思度安全消防管理相关规定。
第十三条 设备清除
设备重用或搬离维修时,应由设备使用部门及时清除设备内存储的信息,并进行登记;设备报废时,应由设备管理人员对设备的存储介质进行破坏性销毁,确保信息不被泄露。
第四章 机房区安全管理
第十四条 机房建设要求
思度安全运营中心机房的建设应符合相关国家标准,符合行业主管部门、监管机构及思度安全的相关要求。
第十五条 机房管理原则
思度安全运营中心机房管理按照"安全第一、统一管理、明确责任、按责授权、各尽其职"的原则执行。机房内部设备应由对应职责部门统一进行管理;对于各类设备应按其类别、用途、购买时间等相关信息进行集中登记管理,建立设备档案;根据设备类型、用途和物理环境要求,分类进行放置和使用;应定期对设备设施进行检测保养,设备维护记录应纳入设备档案,确保设备设施符合使用要求。
第十六条 机房设备设施安全管理
(一) 机房选址时应选择安全可靠的场所,以减少来自环境的威胁或危害; (二) 机房区应采取必要的访问控制和身份识别措施,包括独立门禁、生物识别等,设置专门的安保人员值守,避免未授权人员访问机房区; (三) 机房应采取电力供应冗余、UPS等设施降低内部设备电力中断的风险,同时合理配置空调等其它支持性设施以避免因为支持性设施失效所导致的设备运行中断; (四) 应对机房内布设的电缆及设备进行清晰易识别的编号标识,以降低操作处理失误; (五) 机房应采取相应措施保护电缆,避免因此带来的数据泄密或服务中断;网络布缆应利用专用管道或避开公众区域,避免被窃听或损坏;电源电缆应与通信电缆分开布设,防止相互干扰; (六) 机房设备搬入或搬离机房,应经过设备对应管理部门负责人审批并交环境设备部备案后方可进行; (七) 机房内设备的维修、变更应按照《变更管理实施细则》执行;
第十七条 机房巡检
机房应设置值班人员,每日定期对机房设备、设施进行巡检,值班期间值班人员应做好值班记录,对值班过程中发生的事件及异常情况进行登记。
第十八条 视频监控
机房出入口处及机房内部应设置视频监控系统,实施不间断监控,应对视频监控记录定期存档。
第十九条 温湿监测
机房内应设置烟雾感应探测器、温度感应探测器和适合机房内使用的灭火设施,定期进行检查,保持设施的可用。
第二十条 机房门禁管理
机房门禁的权限授予、制作及发放应由指定部门负责。
第二十一条 离职回收权限
员工离职或岗位发生变化时,应及时调整机房访问权限,权限变更流程应作为正常人事调动手续的一部分,以确保权限修改的及时性,具体要求详见《人员信息安全管理规定》。
第五章 生产运维区安全管理
第二十二条 生产运维区出入管理
(一) 生产运维区出入口应设置门禁等物理访问控制措施; (二) 非授权人员应经过审批后方可进入生产运维区,进入生产运维区应实施出入登记,外来人员应经过审批、登记后,由具有访问权限的思度安全运营中心员工陪同进入。
第二十三条 生产运维区环境安全管理
(一) 生产运维区出入口应设置视频监控系统,实施不间断监控,视频监控记录应定期进行存档; (二) 应采取措施确保生产运维区的温湿度适宜,符合设备工作及文档存放要求; (三) 生产运维区应采取防火、防鼠害、防水措施,确保其内部设备、文档的安全;
第六章 办公区及公共区安全管理
第二十四条 门禁安全管理
办公区应设置门禁系统,员工应在公共区接待外来人员。
第二十五条 遵守安全规定
外部人员进入思度安全运营中心后应遵守思度安全运营中心有关规定。
第七章 附则
本规定由思度安全运营中心制定、修订和解释。 本规定自发布之日起生效。