信息技术设备物理与环境安全管理规定 第一章 总则 第一条目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。 第二条依据:本管理办法根据信息安全管理策略制订。 第三条范围:本管理办法适用于公司。 第二章基本要求 第四条公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现: (一)确保所有资产的物理和环境保护能得到公司的有效控制。 (二)减少擅自访问或损坏或影响公司控制的资产的风险。 (三)防止公司控制的资产被人擅自删除或移动。 第五条安全控制措施包括以下各项: (一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。 (二)公司的大楼入口安全防范措施。 (三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)设备维护。 (五)清理资产。 第三章 安全区域 第六条公司的安全区域包括中心机房和敏感部门办公区域。 第七条安全区域的划分与
