操作程序手册
第八章-设施及大学服务
出版日期:2020年8月3日
先前发布日期:2011年7月7日
政策审查日期:2022年1月1日
政策所有者:业务事务副总裁
8.大学设施的物理访问控制
I. 政策声明
进入世界杯官方app下载(世界杯官方app)大楼, 办公室和其他设施受到严格控制,以确保只有经授权的世界杯官方app附属机构才能获得钥匙和/或电子证书ccess 凭证 那。 允许使用设施.
只有在“职责”一节中提到的适当授权请求者的授权下,才能授予访问设施的权限. 公共安全部:保安处负责发放钥匙, 编程的世界杯官方appCard访问和相关的记录, 除本政策规定的有限例外情况外.
II. 基本原理
这项政策的目的是通过严格规范钥匙的发放和使用以及电子通道,确保世界杯官方app建筑物的安全. 此政策还用于沟通适用的程序和责任.
3。. 范围
此政策适用于所有世界杯官方app设施, 出租或自有, 可以通过机械钥匙或 电子 访问.
IV. 本政策的网站地址
http://www.pakata.net/hop/chapter8/8.04.html
V. 相关法规、政策、要求或标准
世界杯官方app 跳策略4.14, 世界杯官方app人员离职
http://www.pakata.net/hop/chapter4/4-14.html
联系人
如果您对跳策略有任何疑问.大学设施的物理访问控制,请联系安全服务,电话:210-458-6855.
定义
访问控制授权请求者
一个部门的领导, 学院或院系, 和/或其授权的具有行政职责和监督权限的代表.
数据中心
存放计算机系统和相关部件的设施, 例如电信和存储系统, 冗余或备用电源, 冗余数据通信连接, 环境管制(e).g.(空调、灭火)和安全设备等.
电子钥匙箱
存储、审计、限制和管理钥匙的电子控制柜.
紧急第一响应者
指定人员从以下区域:设施, 公共安全, 实验室/安全和世界杯官方app危险品小组.
中间配线架(IDF)
配电盘:在中心办公室或客户场所的配电盘, 将用户电缆介质交叉连接到单个用户线路电路,并可作为从主配线架(MDF)或组合配线架(CDF)到连接到远离这些配线架的设备的单个电缆的多对电缆的配线点. idf用于电话交换中心局, 客户办公室设备, 广域网(WAN), 和局域网(LAN).
主配线架(MDF)
本地电话交换机内的一个终端,设备和本地环路的终端通过中转站的跳线连接在这里. 所有通过用户电话线提供服务的电缆铜对都在MDF处终止,并通过带有本地交换机的MDF设备进行分配.
多因素身份认证
包括两个或多个访问进程, 包括卡访问, 键盘, 生物识别技术, RFID等门禁技术
世界杯官方app附属
当前世界杯官方app或德克萨斯大学系统(UT系统)的员工, 现在是世界杯官方app的学生, 或签约服务提供商被视为本政策的世界杯官方app附属公司.
世界杯官方appCard
世界杯官方app识别卡已被编程为打开任何世界杯官方app大楼的电子门禁门, 办公室, 教室, 实验室, 工作室或其他设施.
世界杯官方app关键
由世界杯官方app安全服务部门颁发的机械金属钥匙,可以打开锁,允许进入任何世界杯官方app建筑物, 办公室, 教室, 实验室, 工作室或其他设施.
责任
- 保安局局长或授权指定人员
- 管理, 控制和记录所有世界杯官方app附属机构的所有钥匙和电子访问程序, 大学宿舍的居民除外.
- 遗失钥匙后通知, 审查相关的安全风险,并确定是否将颁发新的密钥,或者是否认为需要重新颁发该空间的密钥.
- 维护一个安全的计算机数据库,管理和记录密钥发放记录和世界杯官方app设施的访问程序.
- 向各学术和行政部门提供世界杯官方app电子/密钥访问记录,以验证访问.
- 确定主密钥限制并批准任何新的主密钥请求.
- 批准对服务驱动器的访问(RFID贴纸、RFID标签或卡访问).
- 大学房屋服务总干事
- 管理世界杯官方app的钥匙和卡的发放 H我们公司 居民区.
- 关键, 世界杯官方appCard, 访问 凭证 收件人
- 负责安全并正确使用已发放的钥匙或通过世界杯官方appCard进入设施.
- 确保所有发出的主钥匙都妥善保管在上锁的抽屉里, 内阁, 或者在一天工作结束时打开一个键框.
- 除非钥匙或卡被锁在抽屉里,否则不会让钥匙或卡离开他们的私人保管, 橱柜或钥匙盒. 这包括将发放的钥匙或卡借给任何人,包括其他世界杯官方app附属机构.
- 不允许密钥被复制.
- 在发现, 必须立即向世界杯官方app公共安全部门报告任何钥匙或世界杯官方appCard的丢失或被盗,并尽快向其直接主管或适当的行政官员报告. ?
- 确保在安全服务终止与世界杯官方app的关系后立即将颁发的密钥返回给安全服务. 学生无需交回已签发的世界杯官方appCard. ?员工必须按照跳政策归还钥匙或卡 4.14, 世界杯官方app人员离职.?
- 授权请求者
- 定期对发给世界杯官方app附属机构的钥匙和卡片进行记录. 任何丢失的钥匙都要立即报告给安全部门.
- 批准其组织内世界杯官方app附属机构的密钥或世界杯官方appCard访问权限.
- 确保提交安全服务电子表格请求,以删除不再需要访问空间的任何教职员工/学生的电子访问权限.
- 被授权的请求者只能请求访问其部门内的空间,并且只能请求业务需要所需的最低级别的访问权限. 要求的批准级别:
- 大楼或校园-保安服务主任
- 住宅房屋设施。房屋管理
- 大学科技方案(UTS), 保安服务及设施共用空间- UTS, 授权请求者的安全服务和设施
- UTS IDF / MDF 房间/数据中心 -悉尼科技大学副校长
- 服务驱动入口-安全服务总监
- 部门套房,办公室,教室,实验室-部门授权申请者
- 确保提交安全服务电子表格请求,以删除不再需要访问空间的任何教职员工/学生的电子访问权限.
程序
- 一般信息
- 如果不遵守本政策及其相关程序的规定,违规者可能会受到所有适用规则的不利诉讼, 政策, 根据德克萨斯大学系统校规校规规定的程序, 世界杯官方app操作程序手册和/或世界杯官方app学生行为准则, 或适用于服务提供商的合同条款或条款和条件.
- 安全服务部门拥有唯一的权力来创建和发放所有钥匙和电子访问程序,除了大学宿舍的居民.
- 公共安全部门拥有设计的唯一权力, 在任何世界杯官方app财产上实施和安装所有安全设备, 包括电子访问控制, 警报, 安全监控摄像机, 以及其他专业安全系统.
- 任何需要额外安全设备的部门, 安全评估或有特定的州/联邦物理安全要求或其他合同, 物理安全的标准协议应与安全服务部门联系.
- 只有有特殊业务需要的人才可进入服务车道和服务道路. 授权人员应遵守规定并张贴标牌.
- 钥匙或世界杯官方app卡访问只能按照以下准则发放:
- 键和 世界杯官方app卡进入世界杯官方app大楼的权限将只发给符合本政策的授权世界杯官方app附属机构.
- 严格禁止复制世界杯官方app密钥.
- 任何装有读卡器或其他电子门禁设备的门都不会开钥匙.
- 将密钥从一个世界杯官方app附属机构转移到另一个是严格禁止的.
- 出于安全目的,将对主密钥的发布进行评估和限制.
- 万能钥匙必须放在钥匙盒里过夜,或者放在可上锁的抽屉里,不能带回家.
- 请求密钥或世界杯官方appCard访问
- 机械密钥的请求必须由授权的请求者通过安全服务表单提交.
- 一旦一个关键请求被批准, 电子邮件将自动发送给授权的请求者和获得密钥的人,让他们知道密钥已准备好在安全服务(BOS 1)领取.200).
- 申请市中心校区或ITC的钥匙将自动运送到市中心校园警察局(FS 1).528)除非在请求密钥时在特殊说明部分下另有说明.
- 要求使用特级大师钥匙和特级大师钥匙必须有部门副总裁或指定人员的证明,并必须得到安全服务主任的授权.
- 钥匙遗失或被盗
- 钥匙或世界杯官方appCard的丢失或被盗必须立即报告给世界杯官方app公共安全部门,并报告给负责该设施的直接主管或授权请求者. (注:住宿学生应立即向住宿设施工作人员报告卡丢失.)
- 一旦警方报案, 将向报告人员提供调度入口编号或事件报告编号.
- 必须提交Eform机械钥匙申请,并在申请中注明派遣或事故编号. 如果未包含事件编号,则请求将被拒绝.
- 一旦提交丢失的密钥请求, 安全服务将联系请求者并收集有关丢失密钥(丢失位置)的信息, 这把钥匙打开了一个怎样的空间啊, 等.).
- 一旦收集到所需的所有信息, 安全服务总监或授权指定人员将评估安全风险,并确定是否有必要对该空间进行密钥重置.
- 本部门将负责支付因丢失钥匙而导致的补发费用. 钥匙应亲自交付,以尽量减少风险.
- 遗失及/或被盗的门禁卡
- 发现遗失及/或被盗的可进入建筑物的世界杯官方appCard时, 办公室, 实验室或其他安全区域, 世界杯官方app附属机构或部门应立即通知安全部门撤销访问权限.
- 世界杯官方app附属机构应前往校园服务部获取新的世界杯官方appCard,并授权请求者通过安全服务改革提交访问请求.
- 返回密钥、世界杯官方appCard和其他访问控制凭据
- 密钥不得从一个世界杯官方app附属机构转移到另一个附属机构.
- 任何时候教师/职员/学生与大学分离, 他们发出的钥匙必须归还给安全部门. 主管有责任确保发给员工的所有钥匙都归还给保安部.
- 部门主管有责任联系保安部门,审查发给离职或调职员工的钥匙和门禁卡,以确保所有钥匙和门禁卡都已归还,门禁卡已被妥善拆除.
- 当世界杯官方app或UT系统员工终止雇佣时,他们必须归还钥匙或证书 世界杯官方appCard 按照跳政策 4.14, 世界杯官方app人员离职,并遵守所有规定的程序. ?
- 由大学宿舍签发的钥匙必须直接归还给指定的大学宿舍官员. 大学宿舍工作人员负责终止所有居民的卡使用.
- 钥匙不得通过校园或任何形式的邮寄服务发送.
- 把钥匙
- 严禁传输密钥.
- 如果由于一名教职员工离职和一名新教职员工入职而需要转移钥匙, 必须通过Eform为新员工提交关键请求,并且两名成员都必须到安全服务部门填写必要的文件.
- 一旦所有必要的文件填好了, 密钥号码将被替换为一个新的密钥号码,然后可以给新员工.
- 此过程至关重要,因为它允许安全服务跟踪所有密钥并维护适当的文档.
- 世界杯官方app住房
- 世界杯官方app住房和居住生活办公室负责世界杯官方app住房居民的所有访问.
- 住房和居住生活聘请安全服务部门对世界杯官方app住宅住房设施内的所有非住宅房间进行钥匙管理.
- 关键库存
- 每年安全部门都会对大师钥匙进行文件盘点, 大师, 进入高度受限空间的钥匙, 还有电子钥匙盒里的钥匙. 所有其他钥匙将定期或根据特殊情况的需要进行盘点.
- 被授权的请求者必须保存一份分配给其人员的钥匙清单,并定期对发给其部门内附属机构的受控空间的钥匙进行实物清查.
- 被授权的请求者应负责与保安部门协调库存,并确保钥匙在其部门内得到正确管理.
- 密钥的实际库存要求授权请求者的部门对已颁发的密钥进行目视检查,并验证世界杯官方app附属机构的密钥编号和名称.
- 该部门将负责为他们的空间提供任何资金.
- 加强保安措施
- 需要加强保安的区域必须由保安处处长或其指定人员进行评估.
- 安全服务总监或其指定人员必须评估有合同或州/联邦安全要求的任何安全计划.
- 保安处处长根据所提供的具体要求指定每个空间的保安级别.
- 满足特定要求所需的安全设备必须由部门出资.
- 急救人员的紧急通道
- 在紧急情况下, 急救人员将拥有评估危险的主要权限, 关闭公用设施, 尽量减少建筑物损坏,并尽量减少任何其他生命安全风险.
- 在紧急情况下, 急救人员将拥有评估危险的主要权限, 关闭公用设施, 尽量减少建筑物损坏,并尽量减少任何其他生命安全风险.
- 电子钥匙箱
- 所有电子钥匙箱均由保安部门安装、管理和维护.
- 新的钥匙箱申请必须与安全服务部门协调,并将由申请部门提供资金.
- 任何时候都不应将钥匙从指定的钥匙圈中取出. 任何要求移除钥匙或更改钥匙圈的请求必须由安全部门执行.
- 部门主管应报告任何刑事恶作剧, 篡改, 或损坏钥匙箱,交给保安局或公共安全部.
- 保安处将与有关部门合作,每年盘点电子钥匙箱.
- 要求存取密匙箱:
- 部门主管负责提交Eform请求,以获取或取消对电子钥匙箱的访问权限.
- 日常使用
- 从钥匙盒中取出的钥匙由已借出的个人负责.
- 每日发行的密钥不得从一个人转移或借给另一个人.
- 每天下班后,必须把钥匙放回钥匙箱.
- 指定的部门主管有责任确保所有钥匙都放回钥匙箱,并监控报警通知.
- 部门主管应立即尝试找到丢失的钥匙,并将任何不明钥匙报告给安全部门.
- 世界杯官方app数据中心/MDF/IDF访问
- 所有世界杯官方app数据中心在任何时候都是安全的.
- 对所有数据中心的访问应基于特定需求,并由企业架构和基础设施总监酌情批准, 企业基础设施架构师, 和/或其指定人员. 在请求访问数据中心之前,必须提供有效的政府签发的身份证件或护照,并应在访问数据中心时向世界杯官方appCard提出请求. Role based 访问 is automatic for emergency response groups as listed; Police Officers Security System Administrators, 和设施应急小组.
- 数据中心的进入将在每年的安全系统检查时进行审查.
- 物理密钥访问数据中心应该只在卡访问系统不工作时使用.
- 每个授权人员进入必须单独刷卡
- 被允许进入数据中心的访客必须始终由授权的世界杯官方app人员陪同
- 限制数据中心内的活动, 在合理可行的情况下, 数据中心内禁止携带任何食物或饮料.
- 第三方支持服务只有在陪同和监督下才能进入
- 所有授权人员, 访客和第三方服务人员必须在数据中心访问日志上签名, 记录他们的名字, time, 日期, 访问目的.
- 入口和出口
- 未经授权使用摄影和录像设备是严格禁止的
- 所有信息资源必须基于风险进行物理保护
- 所有中防部队/中防部队的房间都要时刻保持安全
- 物理钥匙进入MDF/IDF房间只应在卡进入系统不工作时使用.
- 每个授权人员进入必须单独刷卡
- 获准进入国防军/以色列国防军房间的来访者必须始终由经授权的安盟人员陪同
- MDF/IDF房间内的活动应受到限制, 在合理可行的情况下, 这些通讯室不允许携带任何食物或饮料.
- 第三方支持服务只有在陪同和监督下才能进入
- 所有世界杯官方app数据中心在任何时候都是安全的.
- 物理安全的附加责任
- 严禁在已固定的门上进行支撑或修改门的五金件,以免门无法正常固定, 专门针对实验室, 限制区域, 研究设施和其他警报接入点.
- 不允许未经授权的个人进入受保护的设施.
- 禁止与他人共享utsacard、访问或安全凭证.
- 部门不限于研究设施和实验室, 计算机和网络研究实验室应确保其空间的适当访问控制管理,并制定内部政策,严格禁止未经批准的访问和部门设施内的活动. 各部门应与保安部门协调,在需要时提供支持和指导.
- 违反这些程序可能导致内部审查和暂时或永久取消访问权限.
X. 初始实施的特殊说明
没有一个
XI. 表单和工具/在线流程
接驳服务网站 http://www.pakata.net/publicsafety/security/keys/
Mechanical Key Request Form http://card访问request.pakata.net/Account/Login.aspx?ReturnUrl = % 2 f
电子卡存取要求 http://www.pakata.net/publicsafety/security/keys/