44.050:物理访问控制
批准
2018年7月25日
斯蒂芬·D. Wood |设施管理副总裁 & 安全
Deborah Shaffer |财务副总裁 & 政府
M. 杜安·内利斯|总裁
-
概述
本政策建立了适当的访问控制标准和程序,以加强newbb电子平台设施和资产的物理安全.
newbb电子平台访问控制是指定的功能区维护适当的设施访问控制系统和程序,以提高newbb电子平台学生的安全和保障, 员工, 承包商, 供应商, 客人, 资产, 研究, 和记录.
为此目的, 学校门禁办公室和学校锁店拥有唯一的安装权限, 管理, 维护, 修改, 并操作newbb电子所有设施的门禁系统. 这包括物理钥匙和电子访问控制系统. 电子出入控制系统由资讯科技署负责维修和操作. 这些职能可以委托给newbb电子平台地区校区的其他适当人员, 扩展校园, 并由财政和行政副总统自行决定.
newbb电子平台要求各部门和单位保持适当的记录,并控制所有的钥匙和访问证书,由访问控制颁发给他们,符合以下规定. 除了, 个人密钥和证书持有者也有与使用相关的个人责任, 大学钥匙和访问凭证的保护和处置.
-
原则
应根据具体情况评估密钥和访问控制凭证的颁发. 密钥和凭证只应在必要时颁发, 尤其是在允许进入包含贵重物品的空间时, 机密材料, 危险物质, 或设备.
在确定是否有必要颁发密钥或证书时,应采用以下原则:
-
选择访问
只要有可能, 使用不需要向个人颁发密钥或凭据的访问方式—特别是在不经常需要访问的情况下, 因特殊情况而产生的, 或者是短期的. 在这种情况下, 安排负责空间的个人提供访问权限,而不是颁发密钥或凭据.
-
临时访问
仅临时需要访问,并且认为需要密钥或凭据, 应在发行时确定并通报明确的归还时间表和程序.
-
提供所需的最低访问级别
发放密钥或凭据,以打开个人执行其分配的职责所需的最少数量的空间.
-
卡的访问
在可能的情况下, 访问应通过电子访问凭据而不是颁发物理密钥来颁发. 通过电子门禁系统提供的访问更容易控制、监控和审计.
-
-
角色和职责
-
访问控制
大学门禁系统的功能和职责如下:
-
安装和管理newbb电子平台设施内的所有门禁系统.
-
任何部门或租户占用任何newbb电子平台设施不得安装, 未经门禁部门明确书面许可,擅自修改或操作上述设施内的任何门禁系统.
-
要求安装新的访问控制设备或系统, 或对现有设备或系统的修改, 应该去门禁办公室吗.
-
-
确保适当的访问控制程序的实施,并传达给校园社区.
-
维护所有门禁系统,无论是机械的还是电子的,都处于良好的工作状态.
-
控制密钥和电子访问权限的生成、发放和转移.
-
严禁在校外复制大学钥匙. 第3345节.俄亥俄州修订法典第13条规定:“任何人不得故意制造或使人制造任何建筑物的钥匙, 实验室, 设施, 或由俄亥俄州全部或部分资助的任何大学的房间”.
-
-
维护与请求相关的记录, 发行, 转移, 密钥和访问凭证的丢失和处置.
-
-
部门的职责
每个部门负责人有责任指定一名或多名员工担任其所在单位或地区的正式部门关键联系人. 各部门负责下列职能:
-
部门钥匙联系人是唯一的部门权限,因为它涉及到钥匙, 核, 电子存取时间表, 电子存取清单, 以及所有其他访问控制请求. 密钥联系人负责向访问控制请求服务,并确保适当地分发密钥和访问凭据.
-
各部门及其指定的钥匙联络人全权负责妥善跟踪和发放钥匙和门禁设备.
-
建议对关键库存和核心配置进行例行审计,以加强适当的控制,并确保关键记录准确和更新.
-
每个部门都有责任确保从任何员工那里检索到所有密钥或访问凭据, 学生, 或因任何情况与学校分离的承包商(辞职), 终止, 退休, 撤军, 终止转让, 等.)此外,每个部门都有责任确保与访问控制办公室联系,撤销离职员工的任何电子访问权限, 客人, 学生, 供应商, 或者承包商可能有.
-
任何丢失的钥匙或访问凭证必须立即报告到门禁办公室. 访问控制, 与大学其他相关部门合作, 是否进行风险评估并建议适当的纠正措施.
-
由于钥匙或访问凭证丢失或损坏而产生的任何费用将由负责该事件的大学部门支付.
-
-
各部门有责任及时通知门禁部门,如大厦开锁时间表或安装了电子门禁系统的设施或区域的门禁清单有任何更改.
-
-
密钥和访问凭证持有者的责任
个别密钥/访问凭证持有人负责:
-
维护控制, 拥有并保管newbb电子平台发给他们的所有钥匙和证书.
-
防止未经授权使用或复制他们有权访问的所有密钥和凭据.
-
一旦不再授权或不再需要,立即交出并归还发给他们的所有钥匙和访问凭证.
-
如果钥匙丢失或证件被盗,立即通知主管和部门钥匙联系人.
-
-
-
限制
此外, 唯一有权处理宿舍空间封锁的部门是住房和居住生活部门. 在任何情况下,任何其他大学人员都不得允许进入已占用的宿舍空间.
-
应急通道规定
出于人身安全考虑, 所有大学门禁系统必须允许紧急服务人员(消防和警察)操作万能钥匙。.
-
要求将空间的键设为“off-master”的请求必须由规划单位主管以书面形式提交给访问控制部门,并包括详细的理由和理由.
-
这样的请求必须得到访问控制和newbb电子平台警察局的审查和批准.
-
-
主密钥的发布和控制
因为万能钥匙可以打开整个区域或建筑物,如果丢失或泄露,风险很大, 应在不妨碍业务的情况下,尽可能最大限度地限制使用它们.
-
在一般情况下, 绝不能从newbb电子平台的财产上拿走大楼或更高级别的万能钥匙.
-
各部门或单位应只在不使用的情况下,将万能钥匙放在门禁柜中或锁在封闭空间内的钥匙架中.
-
出入控制建议将总钥匙保存在电子钥匙控制柜中,以便对其使用情况进行适当的监测和跟踪. 有关其他信息,请联系访问控制.
-
-
签发主密钥的请求可能需要规划单位负责人的书面批准,并应包括需要主密钥的详细理由和理由.
-
如果没有提供需要主密钥的充分理由,访问控制保留拒绝颁发主密钥的权利,并提出风险较低的替代解决方案.
-
不报告丢失或被盗的万能钥匙可能导致纪律处分, 直至并包括终止雇佣关系.
-
-
停工
在正常操作过程中(1).e., 紧急情况除外), 设施管理, 访问控制, newbb电子平台警察局(OUPD), 其他服务人员被禁止向部门以外的人提供进入锁定空间的通道. 个人应联系其部门关键联系人,安排另一名部门工作人员在“锁定”情况下提供协助.
-
下班后如有情有可原的情况, 在下列情况下,本署可自行决定提供个别查阅∶
-
空间完全由个人控制.
-
OUPD能够积极地验证个人的身份和他们对空间的控制.
-
这种需要是情有可原的情况(如.e.(不小心把钥匙锁在了空间里面).
-
-
OUPD将 不 通常在以下情况下提供访问权限:
-
这个空间是共享的或公共的封闭空间.
-
该空间为学生宿舍空间.
-
这个人忘记带钥匙了.
-
此外, 唯一有权处理宿舍空间封锁的部门是住房和居住生活部门. 在任何情况下,任何其他大学人员都不得允许进入已占用的宿舍空间.
-
-
建筑物锁定和解锁
提供有效和及时的开锁和锁定建筑物周边的门, 访问控制建议安装电子访问控制,以便自动安排开锁和锁定周边门.
设施管理只提供在没有电子门禁的教学楼和其他适当的建筑物的外围门锁和开锁. 符合上述标准的建筑物将在下午五点之间解锁.m. 7个a.m. 并在晚上11点.m. 只在周一至周五午夜开放.
如果建筑物需要的时间表与列出的时间不同, 然后,解锁和锁定必须由部门/单位处理,或者必须安装允许远程调度的电子访问控制.
任何室内门在任何时间都不提供开锁服务. 控制空间的部门有责任加强任何被授权使用任何空间的人都可以在需要时访问该空间.
-
承包商和供应商访问
需要定期或长期使用newbb电子平台设施的承包商和供应商可以根据赞助部门的要求,在访问控制部门的批准下获得钥匙或访问凭证.
承包商或供应商的访问请求应至少提前48小时以书面形式向访问控制办公室提出. 申请书应包括下列资料:
未经事先书面通知和批准,不得向任何外部实体发放钥匙或凭证.
只有在newbb电子平台工作人员的陪同下,承包商才能进入已占用的住宅空间. 已占用的宿舍楼将不发放室内钥匙.
大学因丢失或损坏颁发给外部实体的密钥或访问凭证而产生的任何费用将由该实体支付.
-
公司、供应商或外部实体的名称
-
所有需要进入的人员的全名
-
需要访问日期和时间范围
-
需要进入的建筑物或空间
-
访问权限是必需的
-
-
内部和外部租赁财产
学校向第三方出租房屋的, 租约可能会妨碍与这一政策的一致.
当大学拥有的建筑或空间出租给外部方时, 此政策应在租约中提及.
-
与第三方的租约将规定访问控制方法和程序.
-
在可能的情况下, 第三方应允许访问控制在大学钥匙库中持有钥匙,以备紧急情况.
-
使用租赁物业的大学院系应按照本政策第(C)段的规定指定负责的关键联系人.
-
此政策不适用于由第三方发展商建造或拥有改善设施的土地租约.
-
-
-
上诉
本政策规定的访问控制决定可向负责设施管理和安全的协理副总裁提出上诉.
评论家
本政策的修订建议应由以下人员进行检讨:
-
建筑设计副总裁 & 建设
-
辅助设备助理副总裁
-
研究副总裁 & 创造性活动
-
newbb电子平台警察局局长
-
首席信息官
-
访问主管,交易 & 视频服务房屋署执行董事 & 居住生活
-
负责规划、运输和停车服务的副总裁
-
院长 & 董事
-
物业管理处