IT信息物理安全控制程序

IT信息物理安全控制程序

1 目的

为防止外来人员对未授权的物理访问、破坏和干扰及机密资料或涉密信息的丢失或被盗，保持被外部相关方访问、处理、学术技术交流及信息处理设施的安全，特制定本程序。

2 范围

此程序所指办公区域、系统的开发测试区域、核心业务运行区域。

3 相关文件

无

4 职责

4.1 监控室值班人员负责对外来人员来访的登记及接待，并通知相关职能人员；经授权长期访问的第三方的标识卡的发放与回收；内部员工指纹识别系统的权限开放与回收，访问权限的设置与解除；定期对标识卡的发放及回收进行检查，内部员工访问权限的设置与解除。

4.2 监控室值班人员负责对指纹系统的定期维护与检查。

4.3 监控室值班人员负责对新入职信息科技部的员工进行访问权限的增加及记录。

4.4 监控室值班人员对其他业务联系而产生的其他部门的访问或第三方的访问负责登记并发放“来宾卡”。

5 程序

5.1 安全周界的划分

5.1.1 IT信息科技部安全区域划分为一般安全区域和特殊安全区域，特别安全区域包括：运行监控机房、前置机房、中心机房、主控机房、备份机房、UPS间。除特别区域以外区域为一般安全区域。

5.2 物理进入控制

5.2.1 员工及经过长期访问的第三方物理入口控制

5.2.1.1 经过授权的长期访问的第三方（如第三方公司驻场工作），需到运行监控机房填写《第三方公司驻场工作登记审批表》，经IT信息科技部审批通过后，由运行监控机房值班人员填写《第三方公司驻场服务登记台帐》。

注：《第三方公司驻场服务登记台帐》最后一栏“签字”是由运行监控机房值班人员填写。

5.2.1.2 IT信息科技部当出现新入职员工、内部岗位调动、离职、职位变更或其它情况，需到运行监控机房填写《物理访问权限申请表》，申请人填写完成后，由分管副总进行审批，审批完成后由监控机房值班人员对其权限进行设置，操作完成后填写《权限注销/暂停记录表》。

5.2.2 临时访问的第三方的物理进入控制

5.2.2.1 临时访问的第三方需到运行监控机房填写《外来人员登记表》登记，由运行监控机房值班人员发放“来宾卡”后方可进入，访问期间由运行监控机房人员全程陪同。

5.2.2.2外单位人员前来参观、学习或进行技术交流等，必须经信息科技部总经理批准在《外来人员登记表》批准人一栏“签字”，并由信息科技部有关人员陪同，严禁在机房区域进行照相和摄影。

5.2.2.3 进入特别安全区域必须由信息科技部总经理审批在《外来人员登记表》批准人一栏“签字”，并由信息科技部有关人员陪同，严禁在机房区域进行照相