【正文】 優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 d) 后備式 UPS 不適宜用在對電源敏感的設(shè)備上； e) 保護服務(wù)器的 UPS 電源宜具有智能管理功能； f) UPS 功率應(yīng)該與保護對象的功率相匹配； g) 禁止把電感性負載連接到 UPS 電源上； h) 不得頻繁開關(guān) UPS 電源。 c) 電纜必須鋪設(shè)在線槽內(nèi)或地板下。 防 噪聲 對不可避免的強噪音源應(yīng)采取必要消音措施和隔離措施； 14 區(qū)域安全管理規(guī)范 電氣技術(shù) 安全 供電和電纜 a) 區(qū)域 場地的供電電源應(yīng)滿足下列要求： 頻率 50Hz 電壓 380V/220V 相數(shù) 三相五線或三相四線制 /單相三線制 b) 供電電源 應(yīng)滿足以下要求： 級別 項目 重要級和普通級 穩(wěn) 態(tài)電壓偏移范圍， % 15～ +10 穩(wěn)態(tài) 頻率偏移范圍， Hz 1～ +1 電壓波形畸變率， % 10 允許斷電持續(xù)時間， ms 200～ 1500 a) 重要級區(qū)域根據(jù)所在區(qū)域的情況宜考慮配置 交流不間斷電源系統(tǒng)供電 。其中包含了除機房區(qū)域以外其他重要的安全區(qū)域 各個業(yè)務(wù)單元 或業(yè)務(wù)部 門 明顯 信息敏感部門辦公區(qū)域關(guān)鍵業(yè)務(wù)部門辦公區(qū)域等 普通級區(qū)域 區(qū)域內(nèi)有一些普通的信息設(shè)備或信息資產(chǎn)，包含了除關(guān)健級和重要級區(qū)域以外其他一切的信息安全區(qū)域 個人 或 小范圍群體 較小 信息敏感部門或關(guān)鍵業(yè)務(wù)部門以外的普通的辦公區(qū)域等 區(qū)域安全管理規(guī)范 13 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 7 區(qū)域物理環(huán)境安全 環(huán)境控制 溫度、濕度 a) 所有的安全區(qū)域 的溫、濕度必須滿足區(qū)域內(nèi)計算機設(shè)備、計算機網(wǎng)絡(luò)設(shè)備、計算機輔助設(shè)備、信息存儲媒介的要求。 12 區(qū)域安全管理規(guī)范 6 區(qū)域安全分級標(biāo)準(zhǔn) 區(qū)域類型 定義 信息系統(tǒng) /業(yè)務(wù)影響范圍 公司經(jīng)濟上或名譽上的損失 舉例 關(guān)鍵級區(qū)域 放置了大量的 核心 IT 相關(guān)設(shè)備 （如服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備）的區(qū)域 公司總部 或 各個地區(qū)公司 巨大 各種類型的機房。 生物體征識別 是指通過計算機利用人體所固有的生理特征或行為特征來進行個人 身份識別和（或）驗證目的 。 智能卡 一種安裝有集成電路芯片，用于存儲和處理數(shù)據(jù)的塑料卡片。同身份驗證。 不間斷供電系統(tǒng) UPS 確保計算機不停止工作的供電系統(tǒng)。 接地 計算機系統(tǒng)的直流地、交流工作地、安全保護地和防雷保護地與大地之間的關(guān)系。 日志 log 一種信息的匯集 , 記錄有關(guān)對系統(tǒng)操作和系統(tǒng)運行的全部事項，提供了系統(tǒng)的歷史狀況。 認證 驗證用戶、設(shè)備和其他實體的身份驗證數(shù)據(jù)的完整性。 訪問控制 一種安全保證手 段，即信息系統(tǒng)的資源只能由被授權(quán)實體按授權(quán)方式進行訪問，防止對資源的未授權(quán)使用。該區(qū)域一旦出現(xiàn)信息安全故障只會影響到個人或小范圍群體的信息系統(tǒng)的正常運作，同時對公司帶來的經(jīng)濟上或名譽上的損失也相對較小。其中包含了除機房區(qū)域以外其他重要的安全區(qū)域，該區(qū)域一旦出 現(xiàn)信息安全故障會直接影響到各個業(yè)務(wù)單元或業(yè)務(wù)部門的信息系統(tǒng)的正常運作，從而影響各個業(yè)務(wù)單元或業(yè)務(wù)部門的運作，同時會對公司帶來明顯的經(jīng)濟上或名譽上的損失。在這里對關(guān)鍵級區(qū)域的定義主要指各個地區(qū)公司或公司總部的計算機房區(qū)域。 關(guān)鍵級區(qū)域 放置了 大量 的核心 IT 相關(guān)設(shè)備（如服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備）的區(qū)域。該物理區(qū)域之所以需要受到保護是因為在該區(qū)域所在的物理區(qū)域范圍內(nèi)有需要受到保護的信息系統(tǒng)相關(guān)的資產(chǎn)，該種信息系統(tǒng)相關(guān)的資產(chǎn)可能是物理上存在的各種電子設(shè)備，也可能是無形的電子信息數(shù)據(jù)。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。 8 區(qū)域安全管理規(guī)范 4 引用的文件或標(biāo)準(zhǔn) 下列文件 或標(biāo)準(zhǔn) 中的條款 通過本 規(guī)范 的引用而成為本 規(guī)范 的條款。但 機房這一個相對獨特的安全區(qū)域由于其重要性相對突出，因此不包含在本規(guī)范討論的范圍內(nèi) 。例如各種使用計算機系統(tǒng)進行辦公的辦公室、倉庫、車間等。 ? 保護區(qū)域的進出授權(quán)管理，使得區(qū)域內(nèi)的信息設(shè)備或信息資產(chǎn)免受非法或未經(jīng)授權(quán)的訪問、竊取或破壞。一是物理環(huán)境的因素，二是人為的因素。因此安全區(qū)域的安全性主要從區(qū)域本身的特點出發(fā)，目的是保護區(qū)域內(nèi)部的信息設(shè)備或信息資產(chǎn)免受外界的干擾、竊取或破壞。 2 目標(biāo) 本規(guī)范的目標(biāo)為： 保護各種不同的安全區(qū)域的安全性。在我們的規(guī)范中主要將各個各樣不同的區(qū)域分為三個等級：關(guān)鍵級、重要級和普通級。因此我們所指的區(qū)域的概念可以是一棟辦公大樓，也可以是一個數(shù)據(jù)中心機房或是不同的大樓樓層的配線間，區(qū)域的概念相當(dāng)?shù)膶挿骸? 物理環(huán)境安全管理規(guī)范主要規(guī)定了不同的 區(qū)域?qū)ξ锢憝h(huán)境的安全要求和相應(yīng)的保護措施和規(guī)章制度。 區(qū)域安全管理規(guī)范 V 部門績效績效監(jiān)控分析報告大客戶中心經(jīng)理績效合同專職行為規(guī)范工作周報企業(yè)管理部績效管理人力資源管理能力訪談問卷例會會議紀(jì)要業(yè)務(wù)流程優(yōu)化咨詢項目工作績效監(jiān)控分析報告供應(yīng)鏈管理工資核算流程 目 錄 1 概述 ............................................................................ 6 2 目標(biāo) ............................................................................ 6 3 適用范圍 ........................................................................ 7 4 引用的文件或標(biāo)準(zhǔn) ................................................................ 8 5 術(shù)語和定義 ..................................................................... 10 6 區(qū)域安全分級標(biāo)準(zhǔn) ............................................................... 12 7 區(qū)域物理環(huán)境安全 ............................................................... 13 環(huán)境控制 .......................................................................................................................... 13 電氣技術(shù)安全 ................................................................................................................... 14 給水排水相關(guān)規(guī)范 ............................................................................................................ 15 消防與其他安全規(guī)范 ........................................................................................................ 16 自然災(zāi)害防御 ................................................................................................................... 17 8 人員出入安全區(qū)域相關(guān)的管理規(guī)范 ................................................. 19 人員身份識別管理規(guī)范 .................................................................................................... 19 安全區(qū)域出入授權(quán)管理規(guī)范 ............................................................................................. 23 安全區(qū)域相關(guān)日志和權(quán)限的審計管理 —— 審計跟蹤 ........................................................ 25 附錄 1 參考文獻 ....................................................................................................................... 27 附錄 2 本規(guī)范用詞說明 ............................................................................................................ 28 6 區(qū)域安全管理規(guī)范 1 概述 信息系統(tǒng)所在區(qū)域的物理環(huán)境安全 是保護 區(qū)域內(nèi) 計算機 相關(guān)設(shè)備 以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及 周圍環(huán)境的因素影響 。為簡便，同稱為最后一公里問題。