网络信息物理和环境安全制度 8.1 安全区域 8.1.1 物理安全边界 第55条 在公司的物理环境里,应该对需要保护的区域根据其重要性划分为不同的安全区域。特别是有重要设备的安全区域(比如机房)应该部署相应的物理安全控制。 第56条 在机房的统一入口处必须设立有专人值守的接待区域,在特别重要的安全区域也应该设立类似的接待区域。 第57条 在非办公时间内,重要的安全区域必须安排保安定时巡视。任何时候,机房必须至少有一位保安值班。 保安值班表应最少每月调整一次。 8.1.2 安全区域访问控制 第58条 在非办公时间,所有进入安全区域的入口都应该受到控制,比如实施电子门禁或者上锁。任何时候,重要安全区域的所有出入口必须受到严格的访问控制,确保只有授权的员工才可以进入此区域。 第59条 对于设有访问控制的安全区域,必须定期审核并及时更新其访问权限。所有员工都必须佩戴一个身份识别通行证,有责任确保通行证的安全并不得转借他人。员工离职时必须交还通行证,同时取消其所有访问权限