|
1.所有物理安全系统必须符合相应的法规,例如,但不仅限于建设法规以及消防法规; 2.对所有受限制的信息资源设施的物理访问必须形成文件并进行控制; 3.所有信息资源设施必须依据其功能的关键程度或重要程度进行物理保护; 4.对信息资源设施的访问必须只授权给因职责需要访问设施的支持人员和合同方; 5.授权使用卡和/或钥匙访问信息资源设施的过程中必须包括设施负责人的批准; 6.拥有信息资源设施访问权的每一个人员都必须接受设施应急程序培训,并且必须签署相应的访问和不泄密协议; 7.访问请求必须发自相应的数据/系统所有者。 |
