您当前的位置:首 页 > 教育教学 > 信息安全 > 安全制度

信息安全

    复旦中学网络中心外部人员访问控制规范

    作者:管理员     发布时间:2016-11-23 点击数:5434

    为了加强和规范复旦中学网络中心对外部来访人员的管理,制定本规范。

     

    一、 人员分类

    内部工作人员:单位员工,经批准在一定期间内在我单位或部门工作的第三方

    第三方成员:包括项目外包服务人员,厂商技术支持人员,业务访问人员,公共管理参观人员

    二、物理区域的分类

    1、核心安全区域:核心安全区域包括中心机房和配电室

    2、一般安全区域:一般安全区域包括各办公室和会议室。

    三、物理访问控制策略

    根据不同的物理区域及访问人员的不同,遵循“未经允许,一律禁止”原则规定。访问控制策略如下:

     

    物理区域类别

    访问控制策略

    相关制度

    单位成员

    第三方成员

    核心安全区域

    需要进入机房的人员填写《机房出入登记表》

    第三方人员填写《机房出入审批表》,由信息中心领导同意后访问。紧急情况下,信息中心领导口头同意后,由信息中心人员陪同进入。填写《机房出入登记表》

    机房安全管理规范

    一般安全区域

    内部人员可自由出入

    第三方人员需有对应部门人员的陪同。

     

     

    四、核心安全区域内的安全要求:

    1、遵守安全管理规范

    2、不得携带任何易燃、易爆、腐蚀性强,强电磁,辐射性,流体物质等对设备正常运行构成威胁的物品。

    3、访问者未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

    4、访问者应恪守保密制度,不得擅自泄露在安全区域内获得的各种信息资料与数据

    5、核心安全区域内严禁吸烟、喝水、吃食物、嘻戏和进行剧烈运动,保持安静。

    本文共1页 

    关闭窗口

    电话62800172-8214

    沪ICP备06032912号-1

     
    当前在线人数:139;累计访问人数:19096539