物理安全区域管理细则第一章总则第一条为加强对本公司物理和环境安全的管理，制定本文件。第二条本文件适用于本公司所有物理区域和设备设施的管理。第二章安全区域第三条本公司的安全区域包括信息机房、档案室、领导办公室和公用办公区域、来访接待区域等。第四条安全区域的划分与管理参见《物理安全区域管理细则》第五条物理安全边界所有进入本公司物理安全区域的人员都需经过授权，本公司员工之外的人员进入本公司必须登记并领取身份识别卡后才能进入。第六条安全区域出入控制措施(一)物理控制措施1、应有明确的人员负责机房、办公职场的安全管理工作；2、总公司的信息机房的门禁系统必须启用，任何人都必须刷卡或登记后才可进入机房；3、分支机构的机房至少要能够上锁，不需要频繁进出时，机房应上锁；4、出入机房必须登记《机房进出登记表》，记录姓名、出入时间、携带物品、事由等；5、机房和职场的重要位置应安装闭路电视监控；6、人员来访或装卸货物应该在指定的区域进行；7、档案室、保险柜、文件柜等文件存储设备设施在使用后及时上锁。(二)承包方和第三方1、要在主要出入口处登记《来访人员登记表》；2、在胸前明显位置佩带本公司发出的身份识别卡。(三)本公司工作人员的控制措施1、本公司工作人员都必须在胸前明显位置佩带身份识别卡；2、防止不明身份人员尾随进入本公司物理安全区域；3、工作人员调动或离职时，其实际进入权也同时相应变化或取消。(四)访问申请1、本公司的门禁卡由人力资源部负责制作、发放和管理工作，对门禁卡的发放和回收情况，人力资源部要进行登记；同时要定期审查门禁系统控制权限分配，确保门禁权限控制正确；2、新员工入职后，由人力资源部为其制作并发放身份识别卡；3、外来人员的身份识别卡，由外来人员接待部门根据实际需要填写《身份识别卡申请表》向人力资源部提出申请，由人力资源部批准后予以发放。(五)外部和环境威胁的安全防护1、信息机房建设应符合GB9361中A类安全机房的要求；各分支机构的机房应该参照GB9361的要求进行；2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品（例如文具等）不应存放于高级别安全区域内；3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离；4、应提供适当的灭火设备，并应放在合适的地点。第七条交接区安全(一)本公司应设立交接区，同时：1、向本公司发送货物必须预先通知货物接收人；2、送货公司名称和交货时间应当在接收货物之前由货物接收人确认；3、送货公司在进入本公司区域之前要经过前台人员鉴别确认；4、货物资产接收人员应组织检验货物，以保证符合验收标准且没有潜在的危害。第三章设备安全第八条设备安置与保护(一)应考虑以下控制措施：1、设备应进行适当安置，以尽量减少对工作区域不必要的访问；2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置，以减少在其使用期间信息被非授权访问的风险；3、应采取控制措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水故障）、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏等；4、应禁止在信息处理设施附近进食、喝饮料和抽烟等行为；5、对于可能对信息处理设施运行状态产生负面影响的环境条件（例如温度和湿度）要予以监视；6、所有建筑物都应采用避雷保护，所有进入的电源和通信线路都应装配雷电保护过滤器；7、对于工业环境中的设备，要考虑使用专门的保护方法，例如键盘保护膜；8、应保护处理敏感信息的设备，以减少由于辐射而导致信息泄---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---露的风险；极其重要设备应部署在不同位置。第九条支持性设施(一)应有足够的支持性设施（例如电、供水、UPS、通风和空调）来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能，减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。(二)对支持关键业务操作的设备，推荐使用支持有序关机或连续运行的不间断电源（UPS）。电源应急计划要包括UPS故障时要采取的措施。如果电源故障延长，而处理要继续进...