各位IT先進好
本身任職於上市櫃公司資訊相關人員
本公司資訊機房旁邊有一張機房門禁卡夾在機房登入表裡面
資訊人員只要填登入表就可以拿那張公用卡進入。
想問說是不是可以建議門禁權限綁在個人卡身上而非都使用公用卡進入比較好
再麻煩有沒有好心人回覆,謝謝~~
作法有兩種:
要跟HR人事還有跟你主管討論 看是否資訊機房公共維持這樣
還是公用卡片放在你保管.有人要去機房再跟你申請
用你自己個人的卡片才可進去資訊機房
上市櫃公司對機房的管制本來就會比較嚴謹,除了進出要登記以外,門口還需要有監視器做錄影,至於為何只有一張公共卡來做進出,是因遺失的機率比較低,但卡片要有專人保管才對,如果綁在個人卡身上遺失的機率比較高,而且遺失的話會比較麻煩,重點在嚴謹管制。
機房如要這樣管制,一般連IT的人都不想進去,
想管理裡面的設備通常用遠端登入,
機房門禁通常是有廠商進來做設備新購或維護做為查核是否經核准才進入(IT需陪同),
對有卡片或鑰匙的IT人員做管制很奇怪,因為管制點在有沒有被授權進入,登記只是方法(事後也要主管簽准)
目前這樣做不太適當,上市櫃公司通常都會有相關規範,以規範去與主管討論如何變更現行的做法。
不去變動門禁系統的話,假設改成要進出時需申請/登記,經主管簽核後,拿著單據找卡片保管人借卡使用是一種作法。
我司也是上市櫃公司,機房有導入ISO 27001,平時有維護設備需求須進出機房的系統人員可以用個人員工識別證卡申請進入機房的權限,進入機房時除刷卡之外還同時需要輸入密碼。
如果有其他同仁臨時想進入機房可由有權限的同仁陪同進入即可,如果有第三方人員(非公司員工,例如廠商、客戶、外部稽核...)要進入機房,則除了須由有權限的系統人員陪同進入之外,還另外需要填寫進出機房的作業紀錄表。
機房內同時安裝數支監視器,除了門口之外,各走道都要有,機房內不能有監視器看不到的死角。
以上提供參考。