21年7月27日由总统内阁通过
1.0 Background
物理安全措施是任何保护机密的努力的重要组成部分, 信息资产和服务的完整性和可用性. Adequate physical 安全性对所有其他信息安全措施的成功至关重要. Without 物理访问控制无法防止未经授权的计算使用 资源和物理环境没有控制,设备很容易被盗, 不可预测性和失败.
2.0 Purpose
该政策的目的是保护十大彩票平台(EGSC)的计算 资源不受未经授权的物理访问和环境危害. The policy establishes 用于控制计算的物理环境的指南和最佳实践 resources reside. 计算资源包括但不限于个人电脑, 打印机、文件服务器、路由器、数据交换机、布线和相关空间 where equipment resides.
3.0 Policy
Physical Access:
-
- 所有数据中心、数据柜和计算机实验室不在时必须保持上锁 使用和任何对学院网络至关重要的设备必须放置在可锁定的位置 dedicated rooms.
- 访问数据中心、校园数据柜和EGSC信息禁区 技术必须通过靠近卡限制给授权的EGSC人员使用 门禁系统或其他锁措施. 只有那些需要访问的人员才能执行 他们的职责可以被授予入境权.
- 员工必须锁住办公室和有电脑设备或敏感物品的工作区域 information.
- 员工必须与EGSC协调任何类型的计算机设备的搬迁 IT人员妥善维护库存记录.
- 在校园任何地方报告可疑的盗窃、损坏或毁坏计算机设备 联系到EGSC IT服务台和EGSC校园警察局.
Environmental Controls:
-
- 所有的数据中心、数据柜、计算机实验室,都必须配备环保设备 控制和支持学院网络的任何其他设备必须定位 在配备适当环境控制的专用房间.
- 温度和湿度应调节和监控,并有灭火设备 已安装或随时可用.
- 文件服务器、路由器、数据交换机等关键设备必须接入 UPS (Uninterruptible Power Supply)设备.
4.0程序和职责
-
- 员工有责任在物理上保护他们的计算机设备 办公室及部门空间.
- EGSC的IT部门对EGSC的网络基础设施保持唯一的权威 and all computing resources. 授权的EGSC IT人员可以实际访问 数据中心、数据柜、计算机实验室、办公室和任何其他计算场所 设备根据工作要求驻留.
- 如有必要,EGSC IT人员可索取钥匙以进入校园建筑 以及包含计算资源的房间. 人员必须遵守设施 获取密钥的程序,必须时刻保管好密钥.
- 受限制的EGSC IT领域包括数据中心、管理计算和网络 services, and data closets.
以下适用于这些领域:
-
- 入口门具有接近卡访问系统,打孔锁或钥匙锁.
- 资讯科技署负责批准查阅这些资料 管理卡片和文件.
- 承包商和其他第三方必须出示身份证件,有他们访问的目的 核实,并由授权人员陪同. 如果承包商需要重复 ,资讯科技署可向他们发出 temporary access card. 还有一个访客记录,包括日期和时间 必须在访客每次进入EGSC资讯科技部限制区时签署.
- 遗失或被盗的EGSC员工身份证必须立即失效 以及发给与学院结束雇佣关系的员工的身份证.
