物理访问 样本条款

物理访问. 安信 CA 的 CA 系统分为多个物理安全级别保护，在访问高级别前必须通过低级别的要求。安信 XX 的任何敏感操作以及与认证完整生命周期相关所有行为（这些行为包括认证、鉴别、签发）都在其指定的物理安全级别中进行。 安信 CA 的环境共分为四个区域：公共区、服务区、管理区、核心区，每个区域具有不同区域访问控制措施； 任何物理访问行为必须自动记录并有全程监控跟踪。安信 CA 设置了以下安全访问级别： 普通级：不涉及对 CA 系统核心组件操作的区域，该级别主要包括日常的办公场所和公司内部的公共区域，这些区域的门均安装了门禁系统。

物理访问. ‌ HNXACA 将功能区域按低到高划分为不同的四个安全等级，为公共区、服务区、管理区和核心区，并采用高安全性的监控技术，包括 7×24 小时全天候动态监控的摄像、智能卡和指纹双因素控制、可控权限和时间的门禁系统等监控技术，以及人工监控管理，所有进入高一级的区域，必须首先获得低一级区域的访问权限。

物理访问. ‌ 1) 门禁管理方面我们采用 2 人分别持卡和输入密码的认证方式， 并且当门打开状态超过 15 秒后门禁系统自动开启声光报警提醒工作人员及时关闭大门； 2) 机房的核心区域，采用密码和指纹验证的结合方式控制； 3) 只有相关授权人员使用授权口令才可以登录访问物理设备； 4) 根据操作性质及安全性的不同，物理设备设置多种权限级别账户（组）对人员进行访问控制，确保物理设备系统安全性； 5) 涉及物理设备密码及重大系统操作的，必须两人以上同时在场才可操作； 6) 高安全级别的重要系统设备的操作与维修，必须在机房内多人现场监控下现场完成且有相关记录。