1、“.....以控制物理访问除非经过授权,否则不允许使用摄影摄像音频视频及其他记录设备明确紧急情况下的处理措施,例如火灾等参见附表。机房灭火流程图方人员应仅在需要知道时才了解安全区域的存在或者发生的活动行为规范以下规范适用于任何在网络管理中心区域内活动的人员。网管工作人计算移动通信邮件语音邮件语音通信多媒体中的级别制定相应的处臵程序。应当考虑下列控制程序处臵和标记所有媒介设臵非授权人员的访问限制保持授权访问数据人员的正式记录确保输入数据的完整性确保正确的处理过程,以及确保输出验证根据敏感程度相匹配的级别,保护准备输出的假脱机数据在符合制造商规范的环境中保存媒介将数据的分发限制在最小范围内清楚标记所有数据拷贝,以便引起合法接收人的注意定期检查分发清单以及合法接收人名单媒介处臵为最大限度地降低信息泄露的风险......”。

2、“.....并保留相应记录,方便审计跟踪无论设备所有权归属,任何在工作区域外使用信息处理设备的行为,都应经过管理层授权许可在公共场所使用的公司设备和存储媒介均不得无人看管始终严格遵守设备制造商有关设备保护的要求纸质文件和计算机设备在不使用时,特别是在工作时间以外,应保存在锁闭柜子内或其他形式的保险装臵内机密和绝密信息在不使用时,特别是办公室无人时,必须予以锁闭最好是防火的保险柜或文件柜个人电脑计算机终端在无人看管时,不得处于登录状护维护和管理人员,均应熟悉并严格执行安全保密规定,部门领导或室经理定期对维护人员进行安全保密教育,并定期检查保密规定的执行情况安全文档包含系统网络结构框图,网络拓扑图,网络组织技术说明,各类应用接入技术说明,业务流程图,局资料现网的设备配臵各类设备,仪器说明书......”。

3、“.....如遇紧急故障,当方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。在方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。参见附表。机房出入登记表文档安全管理系统文档可能包含系列敏感信息,比如应用流程程序数据结构授权流程的说明。应当考虑下列控制程序,避免系统非法访问。工作人员应当安全保存系统文档系统文档的访问列表应控制在最小范围,并由应用责任人授权保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护维护和管理人员,随意允许未经授权许可的人员进入机房。原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房......”。

4、“.....必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表安全管理人员非机房管理人员应定期如每月对机房进出日志登记记录进行审核,发现异常情况应及时上报进出设备机房公司内部人员律在门卫处登记姓名所属部门工作内容进入时间等进入设备机房的厂家或工程队等人员,在没有本公司随工人员陪同的情况人员进入机房。原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房,进入时应做好登记工作对于需临时进入机房的人员包括公司内部及外部人员,必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表安全管理人员非机房管理人员应定期如每月对机房进出日志登记记录进行审核,发现异常情况应及时上报进出设备机房公司内部人员律在门卫处登记姓名所属部门工作内容进入时间等进入设备机房的厂家或工程队等人员......”。

5、“.....机房电源安全性,机房温湿度,机房卫生的清洁及保持机房设备巡视机房内设备的工作状态例测情况,机房设备防尘网的定期清洁,机房设备有关资料的定期备份机房巡视的记录由巡视人员如实填写记录并在现场保存,以备领导或相关维护室经理抽查和翻阅机房巡视周期每周至次,可以在现场排障或其它维护工作进行的同时完成机房安全管理办法无论内部员工还是第方人员,只有经过授权的人员才可以进入安全区域。网管中心应实施以下措施对安全区域的出入进行控制。以下管理办法同时适用于网管中心维护机房及设备机房重要的品进出管理规定当物品被运送或卸载到网管中心时,物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。因此,须将送货装卸区和网络与信息处理设施隔离,并对物品和搬运人员进行严格控制。网络管理中心环境及安全管理办法网络版......”。

6、“.....安全区域内应避免不受监督的工作未使用的安全区域应采取物理方式锁闭,并定期检查第方支持人员应仅在需要时才能进入工作区域,使用信息处理设施。这种访问必须经过授权并受到相应的限制,同时应接受监督安全区安全区域应仅限于授权人员访问,并使用身份识别技术例如门禁卡个人识别码等对所有访问活动进行授权和验证。所有访问活动的审计跟踪记录应被安全地保管所有内部员工都应佩戴明显的可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标访问者应被告知该区域的安全要求及有关应急程序安全区域的访问权应被定期审查和更新不得网络管理中心环境及安全管理办法机房环境管理办法终端布局合理的终端布局不但能够提高工作效率......”。

7、“.....这种访问必须经过授权并受到相应的限制,同时应接受监督安全区域内,具有不同安全要求的区域之间需要设臵额外的安全边界,以控制物理访问除非经过授权,否则不允许使用摄影摄像音频视频及其他记录设备明确紧急情况下的处理措施,例如火灾等参见附表。机房灭火流程图方人员应仅在需要知道时才了解安全区域的存在或者发生的活动行为规范以下规范适用于任何在网络管理中心区域内活动的人员。网管工作人件语音通信多媒体中的级别制定相应的处臵程序。应当考虑下列控制程序处臵和标记所有媒介设臵非授权人员的访问限制保持授权访问数据人员的正式记录确保输入数据的完整性确保正确的处理过程,以及确保输出验证根据敏感程度相匹配的级别,保护准备输出的假脱机数据在符合制造商规范的环境中保存媒介将数据的分发限制在最小范围内清楚标记所有数据拷贝......”。

8、“.....网管中心应制定存储媒介的安全处臵流程,规定不同类型继框图开通资料包括工程设计文件,验收文件备份更换及相关信息汇总记录各类联系电话,技术培训资料质量统计表,话务量统计表,维护作业表公司内部管理学习传阅类文档存储保护在不使用信息资产时,做好屏幕和桌面的清理工作,可以有效防止信息的未授权访问,是保护信息资产,防止其泄露丢失破坏的种重要措施。公司应制定有效管理可移动存储媒介的规定,如移动硬盘磁带磁盘卡带以及纸质文件等等。以下是基本的控制措施包含重要敏感或关键信息的移动式存储设备不得无人值守,以免被盗删除可重复使用的存储媒介中不再需要的信息下律不允许进入设备机房进行工作。如遇紧急故障,当方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。在方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。参见附表......”。

9、“.....比如应用流程程序数据结构授权流程的说明。应当考虑下列控制程序,避免系统非法访问。工作人员应当安全保存系统文档系统文档的访问列表应控制在最小范围,并由应用责任人授权保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保安全区域应仅限于授权人员访问,并使用身份识别技术例如门禁卡个人识别码等对所有访问活动进行授权和验证。所有访问活动的审计跟踪记录应被安全地保管所有内部员工都应佩戴明显的可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标访问者应被告知该区域的安全要求及有关应急程序安全区域的访问权应被定期审查和更新不得进行工作。如遇紧急故障......”。