规范性要求

归纳

1

物理环境按照GM/T 0034的要求严格实施，具有相关屏蔽、消防、物理访问控制、入侵检测报警等相关措施，至少每五年进行一次屏蔽室检测

物理环境的管理措施和检测

2

CA机房及办公场地所有人员都应佩戴标识身份证明。进出CA机房人员的物理权限，应经安全管理人员根据安全策略予以批准

机房人员身份认证和审核

3

所有进出CA机房内人员都应留有记录，并妥善安全保存和管理各区域进出记录（如监控录像带、门禁记录）。确认无安全用途后方可专项销毁

机房进出记录的保管和销毁

4

建立并执行人员访问制度及程序，对访问人员进行监督和监控。安全人员定期对CA设施的访问权限进行内审和更新，并及时跟进违规进出事件

访问人员监督和监控

5

采取有效措施，保护设备免于电源故障或网络通信异常影响

机房设备的有效保护

6

在处理或再利用包含存储介质（如硬盘）设备之前，检查是否含有敏感数据，并对敏感数据应物理销毁或进行安全覆盖

存储介质的处理和销毁

7

制定相关安全检查、监督策略，包括且不限于对内部敏感或关键业务信息的保存要求、办公电脑的保护要求、CA财产保护要求等

安全检查和监督策略的制定