ITSMS安全区域控制方案.pdf

《ITSMS安全区域控制方案.pdf》由会员分享，可在线阅读，更多相关《ITSMS安全区域控制方案.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全区域控制方案ITSMS-C-28本公司认定财务部、公司机房、总经理人力资源部室为重要安全区域。访问进入重要安全区域需遵从如下规定：1.重要安全区域需设置有访问卡/钥匙，重要安全安全区域的钥匙只能被有访问权限或经过审批的公司内部工作人员持有，且持有人需签署相应的责任书或保密协议。2.重要安全区域需遵循特定要求的环境控制，如禁烟、机房环境等。3.当有外宾需访问重要安全区域时，需有专人陪同，且访问只拥有访问的权限，在重要安全区域访问期间严禁，拍照，摄像，录音。严禁接触重要安全区域的重要资产。当访客在重要安全区域访问时，重要安全区域的负责人应严格遵守桌面和屏幕清空策略以免信息的泄露。4.当访客需要

2、访问重要安全区域的重要资产或信息时，需获得相关管理人员的授权或批准，并进行等级签署保密协议或责任书。5.重要安全区域的访问记录需定期审核。当审核发现问题应通报信息安全小组进行进一步的调查。并召开管理评审会议，作为重大信息安全事件处理。6.重要安全区域的访问卡/密码/指纹/钥匙应在人力资源部处备份。7.非工作时间，未经批准严禁访问重要安全区域，当获得授权时，需有指定专人陪同方可访问重要安全区域。人力资源部负责对组织各个安全区域及进出口进行监控，所有监控录像保存15 天。对监控录像进行翻看，发现有异常情况及时向部门领导汇报并另存入移动盘保留，并作好标记，对领导要求保留的录像另存入移动盘，定期制作光盘长期保存，并做好标记。监控设备系统发生故障需及时上报，请专业维修部门及时维修，确保监控系统能正常和安全地发挥其防控功能。