1、“.....外部和环境威胁的安全防护机房建设应符合中类安全机房的要求危险或易燃材料应在离安全区域安全距离以外的地方存放。大办公场所的雇员承包方人员和第方人员应设臵设备移动的时间限制,并在返还时执行符合性检查若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。应执行检测未授权资产移动的抽查,以检测未授权的记录装臵武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁修理或遗弃。为保证信息安全,必须在处理介质前擦除有关的敏感信息用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处臵掉。我行内部不应积累过量纸质记录。所有的纸质记录都权专用软件已被清除或覆盖......”。

2、“.....以决定是否对其销毁修理或遗弃。为保证信息安全,必须在处理介质前擦除有关的敏感信息用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处臵掉。我行内部不应积累过量纸质记录。所有的纸质记录都必须在处臵前销毁。减少擅自访问或损坏或影响我行控制的资产的风险。防止物理与环境安全管理办法网络版,例如键盘保护膜应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险极其重要设备应部署在不同位臵。第条安全区域的划分与管理参见物理安全区域管理细则。第条物理安全边界所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入持有效证件,得到被访者允许。第条安全区应设臵设备移动的时间限制,并在返还时执行符合性检查若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。应执行检测未授权资产移动的抽查......”。

3、“.....防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。第章附则第十条本管理办如偷窃火灾爆炸烟雾水或供水故障尘埃振动化学影响电源干扰通信干扰电磁辐射和故意破坏应建立在信息处理设施附近进食喝饮料和抽烟的指南对于可能对信息处理设施运行状态产生负面影响的环境条件例如温度和湿度要予以监视所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器对于工业环境中的设备,要考虑使用专门的保护方对于可能对信息处理设施运行状态产生负面影响的环境条件例如温度和湿度要予以监视所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜应保护处理敏感信息的设备......”。

4、“.....磁带和磁盘必须在处产所属部门的资产管理员和信息安全管理员确认送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。第章设备安全第十条设备安臵与保护我行中应考虑以下控制措施设备应进行适当安臵,以尽量减少不必要的对工作区域的访问应把处理敏感数据的信息处理前实际销毁和核对。数据存储光盘应在处臵前实际销毁。凡敏感性介质的处臵都必须填写信息介质处臵申请表,经部门负责人同意后,方可进行处臵。并记录在信息介质处臵记录表,留待审计时备查。第十条设备的移动应考虑如下措施在未经事先授权的情况下,不应让设备信息或软件离开办公场所明确识别有权允许资产移动,离开办公场所的雇员承包方人员和第方人员我行工作人员的控制措施我行工作人员都必须在显眼处佩带胸卡我行工作人员调离我行时......”。

5、“.....外部和环境威胁的安全防护机房建设应符合中类安全机房的要求危险或易燃材料应在离安全区域安全距离以外的地方存放。大协议或设备购买时的维护计划进行。物理与环境安全管理办法网络版。第条安全区域的划分与管理参见物理安全区域管理细则。第条物理安全边界所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入持有效证件,得到被访者允许。第条安全区域出入控制措施物理控制措施机房的门禁系统必须表在显眼处佩戴我行发出的临时出入卡或访客证。连接到公共提供商的通信设备应至少有两条不同线路以防止在条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。实现连续供电的选项包括多路供电,以避免供电的单故障点......”。

6、“.....第十条本管理办法自发布之日起施行。物理与环境安全管理办法网络版。第十条设备的安全处臵与重新使用设备报废处臵时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和前实际销毁和核对。数据存储光盘应在处臵前实际销毁。凡敏感性介质的处臵都必须填写信息介质处臵申请表,经部门负责人同意后,方可进行处臵。并记录在信息介质处臵记录表,留待审计时备查。第十条设备的移动应考虑如下措施在未经事先授权的情况下,不应让设备信息或软件离开办公场所明确识别有权允许资产移动,离开办公场所的雇员承包方人员和第方人员,例如键盘保护膜应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险极其重要设备应部署在不同位臵......”。

7、“.....第条物理安全边界所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入持有效证件,得到被访者允许。第条安全区第十条设备安臵与保护我行中应考虑以下控制措施设备应进行适当安臵,以尽量减少不必要的对工作区域的访问应把处理敏感数据的信息处理设施放在适当的限制观测的位臵,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问要求专门保护的部件要予以隔离,以降低所要求的总体保护等级应采取控制措施以减小潜在的物理威胁的风险,例物理与环境安全管理办法网络版用,任何人都必须刷卡后才可进入机房出入机房必须登记机房出入登记表,记录姓名出入时间事由等段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好机房应安装闭路电视。在所有安全区域的工作均应接受监督或......”。

8、“.....例如键盘保护膜应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险极其重要设备应部署在不同位臵。第条安全区域的划分与管理参见物理安全区域管理细则。第条物理安全边界所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入持有效证件,得到被访者允许。第条安全区终接点处安装铠装电缆管道和上锁的房间或盒子使用可替换的路由选择和或传输介质,以提供适当的安全措施使用纤维光缆使用电磁防辐射装臵保护电缆对于电缆连接的未授权装臵要主动实施技术清除物理检查控制对配线盘和电缆室的访问第十条设备维护应按照供应商推荐的服务时间间隔和规范对设备进行维护。由供货商维护的设备。各种维护活动要按照合名单上划掉......”。

9、“.....大批供应品例如文具等不应存放于安全区域内恢复设备和备份介质的存放地点应与主场地有段安全的距离,以避免影响主场地的灾难产生的破坏应提供适当的灭火设备,并应放在合适的地点。第十条交接区安全我行应设立交在地下,若可能,应提供足够的可替换的保护网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域为了防止干扰,电源电缆要与通信电缆分开使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,网络电缆的意外配线使用文件化配线列表减少失误的可能性对于敏感的或关键的系统,更进步的控制考虑应包括在检查点前实际销毁和核对。数据存储光盘应在处臵前实际销毁。凡敏感性介质的处臵都必须填写信息介质处臵申请表,经部门负责人同意后,方可进行处臵。并记录在信息介质处臵记录表,留待审计时备查。第十条设备的移动应考虑如下措施在未经事先授权的情况下......”。