资讯科技设施保安标准
当前修订或创建日期: 2023年1月1日
的目的 资讯科技标准 是指定要求遵守旧道明大学信息技术政策, 其他大学政策, 以及适用的法律法规. 标准可能包括业务原则, 最佳实践, 技术标准, 迁移和实现策略, 指导设计, 资讯科技的部署及管理.
目的
本符合性标准的目的是建立保护存放信息技术设备的物理设施的要求, 系统, 服务, 和人员.
定义
它的设施 是静态的, 移动或便携式设施(或设施)或包含旧道明大学信息技术设备的位置, 系统, 服务, 和人员.
标准声明
最靠谱的网赌软件实施物理安全措施,以防止未经授权的物理访问, 破坏和干扰机构的场所和信息. 所提供的保护应与确定的风险相称.
网站安全
- 明确定义了IT站点的安全边界,并且控制取决于资产的需求和风险评估的结果.
- 场地的周边应是物理上健全和坚固的建筑.
- 门应该有适当的保护,防止未经授权的进入,并有适当的控制机制.
- 办公室的物理安全, 房间和其他设施应考虑所有相关的健康和安全标准.
- 在适用的情况下,网站应该不引人注目,并尽量减少对其用途的说明.
环境控制
- 物理屏障应该提供环境保护.
- 电力, 加热, 灭火, 通风, 空调, 并安装空气净化装置, 根据IT系统和数据的要求.
- 所有防火门都应按照消防安全规定进行报警、监控和测试.
物理访问控制
- 只有获得授权的人员才能进入现场.
- 对基本计算机硬件的物理访问, 布线, 显示, 以及网络的最小特权原则, 在可行的地方.
- 提供了一个监测和审计对敏感信息技术系统的实际访问的系统.
- 资讯保安主任(ISO)须定期检讨获准实际接触敏感资讯科技系统的人员名单.
在安全区域工作
- 在安全区域工作的指导方针应该包括对员工的控制, 承包商和第三方用户.
- 人员只应在需要知道的基础上了解活动.
- 出于安全原因,应避免无人监督的安全区域,并防止恶意活动的机会.
- 空置区域应物理上锁并定期检查.
- 未经信息安全官授权,不得将音频和视频设备带入安全区域.
公众通道、运送及装货区
- 送货和装货的接入点必须加以控制,以防未经授权的人进入.
- 在进入使用点之前,应检查来料是否存在潜在威胁,并按照资产管理程序进行处理.
程序,指导方针 & 其他相关资料
历史
|
日期 |
负责任的政党 |
行动 |
|
2008年10月 |
ITAC /首席信息官 |
创建 |
|
2009年10月 |
ITAC /首席信息官 |
重申 |
|
2010年10月 |
ITAC /首席信息官 |
重申 |
|
2011年10月 |
ITAC /首席信息官 |
重申 |
|
2012年3月 |
ITAC /首席信息官 |
修订适用于在安全地区工作和公共通道和交付 |
|
2012年12月 |
资讯科技政策办事处 |
编号修改 |
| 2016年12月 | 资讯科技政策办事处 | 已审阅无更改 |
| 2019年9月 | 资讯科技政策办事处 | 已审阅无更改 |
| 2023年1月 | 资讯科技政策办事处 | 已审阅无更改 |