21年7月27日由总统内阁通过
1.0的背景
物理安全措施是任何保护机密的努力的重要组成部分, 信息资产和服务的完整性和可用性. 充足的体力 安全性对所有其他信息安全措施的成功至关重要. 没有 物理访问控制无法防止未经授权的计算使用 资源和物理环境没有控制,设备很容易被盗, 不可预测性和失败.
2.0的目的
该政策的目的是保护十大彩票平台(EGSC)的计算 资源不受未经授权的物理访问和环境危害. 该政策确立了 用于控制计算的物理环境的指南和最佳实践 资源驻留. 计算资源包括但不限于个人电脑, 打印机、文件服务器、路由器、数据交换机、布线和相关空间 设备所在位置.
3.0的政策
物理访问:
-
- 所有数据中心、数据柜和计算机实验室不在时必须保持上锁 使用和任何对学院网络至关重要的设备必须放置在可锁定的位置 专门的房间.
- 访问数据中心、校园数据柜和EGSC信息禁区 技术必须通过靠近卡限制给授权的EGSC人员使用 门禁系统或其他锁措施. 只有那些需要访问的人员才能执行 他们的职责可以被授予入境权.
- 员工必须锁住办公室和有电脑设备或敏感物品的工作区域 信息.
- 员工必须与EGSC协调任何类型的计算机设备的搬迁 IT人员妥善维护库存记录.
- 在校园任何地方报告可疑的盗窃、损坏或毁坏计算机设备 联系到EGSC IT服务台和EGSC校园警察局.
环境控制:
-
- 所有的数据中心、数据柜、计算机实验室,都必须配备环保设备 控制和支持学院网络的任何其他设备必须定位 在配备适当环境控制的专用房间.
- 温度和湿度应调节和监控,并有灭火设备 已安装或随时可用.
- 文件服务器、路由器、数据交换机等关键设备必须接入 UPS (Uninterruptible Power Supply)设备.
4.0程序和职责
-
- 员工有责任在物理上保护他们的计算机设备 办公室及部门空间.
- EGSC的IT部门对EGSC的网络基础设施保持唯一的权威 以及所有的计算资源. 授权的EGSC IT人员可以实际访问 数据中心、数据柜、计算机实验室、办公室和任何其他计算场所 设备根据工作要求驻留.
- 如有必要,EGSC IT人员可索取钥匙以进入校园建筑 以及包含计算资源的房间. 人员必须遵守设施 获取密钥的程序,必须时刻保管好密钥.
- 受限制的EGSC IT领域包括数据中心、管理计算和网络 服务和数据柜.
以下适用于这些领域:
-
- 入口门具有接近卡访问系统,打孔锁或钥匙锁.
- 资讯科技署负责批准查阅这些资料 管理卡片和文件.
- 承包商和其他第三方必须出示身份证件,有他们访问的目的 核实,并由授权人员陪同. 如果承包商需要重复 ,资讯科技署可向他们发出 临时门禁卡. 还有一个访客记录,包括日期和时间 必须在访客每次进入EGSC资讯科技部限制区时签署.
- 遗失或被盗的EGSC员工身份证必须立即失效 以及发给与学院结束雇佣关系的员工的身份证.