이러한 인터 - 네트워크 나이, 많은 사람들이 자주 연관 보안을 사용하여 더 많은 상 측면 - 네트워크, 운영 체제와 응용 프로그램 보안을 지하, 크래커, 및 모든 미디어 - hyped 공포, 불확실성, 의심을 둘러싸는 이러한 측면을합니다. 이전에이 시간,이 용어 보안 conjured 이미지의 무장 경비원이나 대형, 쌍칼 남성 작성자 각 도어입니다. 물리적 보안이 큰 구성 요소의 모든 보안 정책, 그리고 정확 있도록합니다. 의 전면 도어가가 장 쉽게 활용할 지점의 공격입니다.
이 사이트 및 인프라 보안 정책이 윤곽의 방법을 사용하여 물리적 액세스를 제공하고 제어하는 건물과 조건 아래의 액세스 권한이 부여됩니다. 중요한 요소는
· 방법의 실제 액세스
· 절차는 어떤 액세스 권한이 부여, 수정 또는 거부
|
|
· 액세스 제한을 기반 직원 현황
· 시간의 작업
· 포인트의 문의에 대한 액세스 권한
· 절차에 대한 사건 처리 및 에스 컬 레이션 레벨
물리적인 액세스 방법을 설명해의 실제 의미의 접근에 시설, 사무실, 실험실, 또는 다른 영역입니다. 이들은 주로 자물쇠와 키, 근접 카드 또는 생체 인식 방법입니다. 주어진가 이드 라인에 대한 배려도해야한다 적절한 사용 및 취급의 열쇠입니다. 의 절차를 사용하여 얻는 키 / 카드 및하여 어떤 액세스 권한이 부여되거나 수정되어야 윤곽을 명확하게, 성경에 자주 한 지점의 신규 및 긴 - 시간을 직원 모두에 대한 혼란을합니다. 똑같이 중요한 것은 사람과 부처의 목록을 누구에게 한 직원의 비즈니스 사이트에 액세스하기 위해 이동해야합니다 - 작성 양식이나 요구가 승인되고 헛된 경우에 사람을 누구에게 이러한 요청을해야한다 문제점은 알 수있습니다.
많은 조직을 구분 전체 - 시간, 파트 - 타임, 그리고 계약 직원 및 한도를 시설 액세스를 기반으로 이러한 범주입니다. 이와 함께 영업 시간,이 사이트 보안 정책을해야한다 어떠한 제한에 대한 특별 직원을 지정하고 외부의 정규 근무 시간 중에있습니다. 관련이있는 세그먼트의 직원을 세분화의 설비는 또한 일반적인합니다. 실험실, 사무실, 스토리지 영역을 자주 장점을 무단 입국을 막기 위해 액세스를 제한합니다.
이 사건이 발생 사건을 처리하는 절차에 대한 보안을 위해 생체 조직은 물론 직원의 안전합니다. 사고가 다를의 자연, 주소 무단으로 방문자와 깨진 액세스 방법을 제거는 직원을합니다. 많은 조직들이 보안 요원에게 도움이 사안과 제안하는 방법에 반응하는 구체적인 상황입니다. 정의된 에스 컬 레이션 레벨 도움이 직원을 이해 사건을 결정할 때 심각하고 적절한 시간을 알려주는 외부 지원 등 현지 법 집행 및 변호사와 상담하십시오.
회사 자유도를 설치하고 사용하는 근접 - 기반 카드 판독기를 전혀 외부 접속수, 실험실 문, 스토리지 옷장, 그리고 주요 금융 기관에 대한 액세스를 제어합니다.
정부는 다음과 같은 보안 정책을 정의하는 규정에 액세스를 시설 :
· 기간 동안 평일 영업 시간 - 오전 8시부터 오후 6시까지 - 카드에 대한 액세스 권한이 필요하지 않습니다 득 - 시간과 파트 - 타임 직원을합니다.
· 계약 직원은 필수가 로그인으로 receptionist.
· 모든 외부 도어가 잠겨 밖의 정상적인 영업 시간, 그리고 카드를 액세스가 필요합니다 - 시간과 파트 - 타임 직원에 대한 전체입니다.
· 계약 직원들이 정상적인 업무 시간 이외의 액세스를 제한하지 않는 한 전문적인 접근 양식을 작성하고 승인을 채용 관리자입니다.
· 액세스가 제한된 실험실, 스토리지 영역, 및 금융 기관은 전문적인 접근을 통해 얻은 양식 및 관리를 승인합니다.
· 액세스 카드가 입수시의 보안 사무실 이후에 채용 관리자 승인 액세스 양식입니다.
· 잘못 배치 또는 도난 액세스 카드가 있어야합니다은 보안을 위해 즉시보고합니다.
· 액세스 카드를 보관할에서 그 사람이 항상; 카드 대출을하지 않아야한다 누구든지 또는 왼쪽 안전합니다.
다음과 같은 보안 정책에 대한 사고 대응도 제공하여 직원 :
안전과 보안을 보장하기 위해서는 회사 내에서 자유 시설, 직원의 다음 지침을 읽고 이해해야한다 다루는 사건 :
·의 이벤트가 무단으로 방문자를 직원의 보안 부서와 요청을 즉시 통보해야한다 지원에 대한 철거는 방문자입니다.
·해야하는 방문자 수를 목격 저지르고 행위의 절도, 공격, 또는 파괴의 속성을 알리려에서 보안 부서, 그리고 그들은 그 다음의 해당 기관에 문의하십시오.
· 모든 증인 선서를 나타내는 제공해야 보안 부서와 함께 자신의 존재와에 대한 세부 사항을 사건을해야한다 사용할 수있는 보안과 적절한 당국에 대한보다 자세한 조사를합니다.
· 모든 출입문, 잠금 및 접근 방법은 비 - 기능적 보안 부서에보고해야한다. 보안이 좌표와 함께 유지 보수를 수정하는 깨진 장비입니다.
· 관리자가되어야 한 직원이 연루된로 통보하면 보안 위반이됩니다.
· 직원을해서는 안을 처리할 이러한 상황을 혼자,하지만 대신에 통보해야한다 보안 및 허용의 보안 직원을 제어하는 상황입니다.
이 예제는 중요한 측면에 사이트 및 인프라 보안 정책입니다. 제약 조건에 대한 물리적 접근이 정의를 포함하여 실제 방법이 직원을 사용하는 시설과 차별화 사이 직원 유형을 입력합니다. 프로세스 및 절차를 사용하여 제어 액세스 권한을 획득에 적절한 권한이 윤곽을 포함하여 개인 식별의 책임입니다. 모든 사건에 대한 지침은 응답이 분명하게 명시되어있는 직원의 안전을 염두에두고있습니다. 개인 훈련을 처리할 사건은이 자연을들이 발견하고 각각의 대응 방법에 관여합니다.
Online: 352 users browsing the articles directory
|
|