xxx **5. 物理安全** 详细解读
5. 物理安全 详细解读
本章节主要评估xxx 有限公司在 物理安全 方面的控制措施,包括对敏感资产(物理和信息)的保护、访问控制、监控以及应急响应等方面。以下是详细解读:
1. 安全计划 (5.1 Security plan)
评估结果: C- (基本合规)
主要内容:
-
安全区域划分:
-
站点基于安全概念进行设计,
采用了适当的安全区域划分系统
。
-
整个站点被划分为
七个级别的安全区域
,
并
在站点平面图上进行了映射
。
-
例如,办公区、非安全生产区、高安全生产区等。
-
-
-
控制矩阵:
-
开发了一个控制矩阵,清晰显示了哪些物理安全控制措施适用于不同的安全区域。
-
不足: 控制矩阵 未包含或引用在站点安全政策中,这可能导致安全策略与实际执行之间存在脱节。
-
-
改进建议:
-
建议将控制矩阵纳入站点安全政策,并确保所有相关人员都了解其内容,以便在日常运营中有效实施。
-
建议定期审查和更新安全区域划分和控制矩阵,以反映站点布局或安全需求的变化。
2. 物理保护 (5.2 Physical protection)
评估结果: NC → C- (从不符合到基本合规)
主要内容:
-
建筑安全:
-
站点位于
独立工业园区/科技园的多租户建筑内
。
-
园区入口和 三栋两层制造建筑(1 号、2 号和 3 号)构成整个园区。
-
xxx 的晶圆个性化活动位于 3 号楼。
-
3 号楼的其余部分(包括二楼西半部分)由与 xxx 没有直接关联但由同一母公司拥有的公司占用。
-
-
-
人员入口控制:
-
xxx xxx 区域有 一个人员入口点,通过一个 受控的门 从一个 专用楼梯间 进入,该楼梯间连接到 一楼公共可进入的共享入口大厅(地面层)。
-
改进措施:
-
xxx 对旋转门结构进行了改造,增加了 不锈钢栏杆。
-
栏杆的定位 防止未经授权的人员使用旋转门的背面绕过访问控制机制。
-
不足:
-
审核员指出,旋转门 未安装任何物理屏障,以防止人员在旋转门内完成一次完整旋转。
-
未经保护的反向流动 可能会被用来以与授权用户相反的方向通过旋转门。
-
改进措施:
-
由于每次访问的旋转有限,未经授权的通过 只有在两名授权用户以相反方向通过时才能实现。
-
-
-
-
-
高安全区域访问控制:
-
高安全区域
通过仓库走廊
进入。
-
仓库走廊 通过一堵墙上的门 从办公室和非安全生产区进入,该墙还将走廊分为两个不同的区域。
-
墙壁上还包含一个 紧急出口门(见下文)。
-
门禁控制:
-
两扇门都作为 SAS-UP 区域访问控制系统的一部分受到监控。
-
进入高安全生产区域是通过 单向人阱门 作为站点电子访问控制系统的一部分。
-
一旦通过人阱,就进入 IT1 和外包装室。 一个小型洁净环境更衣室也位于该区域。
-
-
人阱管理:
-
改进措施:
-
xxx 修订了人阱手动覆盖的管理方式。
-
安全控制室工作人员现在必须 每次使用人阱的手动覆盖功能时填写纸质登记表。
-
使用覆盖的原因 必须记录在登记表中。
-
不足:
-
审核期间,审核员演示了 绕过视频分析系统 的可能性,使得两名审核员能够 同时进入。
-
审核员使用 xxx 员工对陷阱门进行重新测试时,无法重现漏洞。
-
审核员指出,
人阱手动覆盖事件的管理流程
需要改进
。
-
每次使用手动覆盖功能时,必须在登记表中记录使用原因。
-
站点安全经理应每周审查系统事件日志,并将手动覆盖事件与安全控制室操作员维护的记录进行比较。
-
-
-
-
-
-
-
紧急出口:
-
改进措施:
-
审核期间,审核员观察到,紧急出口门的锁定机制 在审核结束前已修复。
-
-
紧急出口配置:
-
从高安全区域有两个紧急出口。
-
一扇门提供了一条从高安全个性化车间到 xxx 用于非安全生产活动的通用测试车间的逃生路线。 这条紧急出口路线从非安全生产车间继续延伸到仓库走廊。
-
第二扇紧急出口门安装在单向人阱旁边,直接通向仓库走廊。
-
从仓库到仓库走廊有一个紧急出口。
-
-
监控:
-
所有紧急出口门都作为站点入侵者检测系统的一部分受到监控。
-
紧急出口门 通常看起来是适当的构造。
-
-
报警:
-
打开紧急出口会触发 本地报警 和 安全控制室的报警。
-
-
-
视频监控系统 (CCTV):
-
xxx
xxx 运营着一个由
44 个基于 IP 的摄像头
组成的
CCTV
系统,
涵盖
SAS-UP
活动范围内的区域,
以及二楼两个入口的外部视图。
-
覆盖范围:
-
高安全生产区域,包括个性化车间、包装和洁净室更衣区、IT 室和走廊。
-
仓库、仓库走廊和安全控制室。
-
-
非安全生产区域:
-
使用单独的 CCTV 系统提供覆盖范围。
-
该系统与高安全区域系统设计相似,并从同一安全控制室访问和监控,但具有一些不同的配置设置,包括更短的记录保留期。
-
-
图像质量:
-
对样本摄像头的配置审查显示,所有摄像头都以 25fps 的速度记录图像。
-
物理安全文档指出,摄像头配置为以 10 到 25fps 的速度记录。
-
摄像头图像 始终配置为记录。
-
审核期间,样本摄像头有 90 天的记录图像可用。
-
-
参考图片:
-
内部和外部摄像头的参考图片都已到位,并在审核时是最新的。
-
-
图像质量检查:
-
存在基本的图像质量检查流程。
-
审核员了解到,控制室警卫每天在交接班过程中都会检查实时图像质量,并将图像与参考图片进行验证,并由物理安全经理每月进行检查。
-
-
图像检索:
-
审核期间,xxx xxx 安全人员展示了从 CCTV 录制设备中检索历史记录图像的能力。
-
-
设备安全:
-
CCTV 的前端设备(NVR)和电子访问控制系统 安全地放置在安全控制室内的锁定机架中。
-
-
-
改进建议:
-
建议改进人阱管理流程,例如,实施更严格的访问控制措施或定期审查人阱事件日志。
-
建议加强对紧急出口的安全控制,例如,确保所有紧急出口门都配备适当的锁定机制,并定期检查其功能。
-
建议改进 CCTV 系统的覆盖范围和图像质量,以确保能够有效监控所有关键区域。
-
建议定期测试 CCTV 系统的图像检索功能,以确保其可靠性。
3. 访问控制 (5.3 Access control)
评估结果: NC → C- (从不符合到基本合规)
主要内容:
-
人员访问控制:
-
改进措施:
-
区域所有者每月审查并重新确认 员工对其区域的访问权限是否仍然需要。
-
访问权限审查流程已更新:
-
员工访问权限 从访问控制系统 提取出来,并 由部门主管进行个别审查。
-
屏幕截图 直接从系统界面 截取,并用于与访问批准记录进行比较。
-
访问控制矩阵 在员工访问权限检查的同时 被审查并签名。
-
xxx 提供了证据,证明员工访问权限在 8 月底按照定义的过程进行了检查和签名。
-
-
-
不足:
-
审核员指出,访问权限配置与访问控制系统的配置之间 没有直接联系。
-
-
-
访客访问控制:
-
改进措施:
-
访客访问权限 根据每次访问的需要 授予,并且 仅在访问期间 授予。
-
访客卡 仅提供通过 单向人阱门 的访问。
-
访客卡 在每次警卫交接班过程中 进行核对。
-
-
其他控制措施:
-
所有 UICC 生产都发生在 整体安全区域内,进入该区域使用 单向人阱门,强制执行防尾随和防反向通过。
-
访问控制系统 报告失败的访问尝试、防反向通过违规、门保持打开和强制开门事件。
-
材料进入高安全晶圆个性化车间 通过 三个受控的材料传递传递箱。 每个材料传递箱都使用 配备读卡器的两扇互锁门,并由访问控制系统管理。
-
改进措施:
-
审核员指出,材料传递箱的电源供应 已进行修改,以防止电源被断开。
-
存在 每月检查访问控制系统硬件的流程。
-
存在 管理物理钥匙的流程。
-
-
-
-
其他访问控制措施:
-
钥匙管理:
-
存在 发放和审计所有钥匙的流程。
-
-
安全人员:
-
安全人员通常由供应商雇用。 在这种情况下,职责应明确记录,并且 应提供必要的工具和培训。
-
对安全人员进行 适当的安全培训。
-
安装了 死机报警系统,如果警卫未每 15 分钟向专用读卡器出示其访问卡,则会生成报警。
-
该报警作为站点入侵报警系统的一部分集成。 死机系统的报警配置为向安全控制室发送通知短信。
-
定义了 响应流程,包括联系安全控制室以确认状态。
-
如果无法联系控制室,CISO 和安全经理必须到场以确定状态。
-
-
改进建议:
-
建议加强人员访问控制,例如,实施更严格的访问权限审查流程或加强对访客的管理。
-
建议改进钥匙管理流程,例如,实施更严格的钥匙发放和回收程序。
-
建议加强对安全人员的监督,例如,定期审查安全人员的职责和培训情况。
4. 内部审计与控制 (5.4 Internal audit and control)
评估结果: C- (基本合规)
主要内容:
-
物理安全控制的审计
作为整体内部审计
系统的一部分包含
在内。
-
审核员指出,SAS-UP 审计期间提出的几项观察结果 未在内部审计中识别出来。
-
建议 xxx 考虑 审查审计计划,以确保内部审计具有足够的严谨性和频率,以识别整体安全管理系统中的任何弱点。
-
改进建议:
-
建议加强对物理安全控制的内部审计,例如,增加审计频率或扩大审计范围。
-
建议改进内部审计流程,以确保有效识别潜在的安全问题。
5. 总结
本章节评估了xxx 有限公司在物理安全方面的控制措施。 总体而言,公司在安全区域划分、人员访问控制、紧急出口管理等方面表现出良好的合规性,但在人阱管理、CCTV 系统覆盖范围和图像质量等方面存在一些不足。 建议公司根据审核员提出的建议,采取措施加强物理安全措施,以确保其安全性和合规性。