5. 物理安全 详细解读

本章节主要评估xxx 有限公司在 物理安全 方面的控制措施，包括对敏感资产（物理和信息）的保护、访问控制、监控以及应急响应等方面。以下是详细解读：

1. 安全计划 (5.1 Security plan)

评估结果: C- (基本合规)

主要内容:

• 安全区域划分:

  • 站点基于安全概念进行设计，

    采用了适当的安全区域划分系统

    。

    • 整个站点被划分为

      七个级别的安全区域

      ，

      并

      在站点平面图上进行了映射

      。

      • 例如，办公区、非安全生产区、高安全生产区等。

  • 控制矩阵:

    • 开发了一个控制矩阵，清晰显示了哪些物理安全控制措施适用于不同的安全区域。

    • 不足: 控制矩阵 未包含或引用在站点安全政策中，这可能导致安全策略与实际执行之间存在脱节。

改进建议:

• 建议将控制矩阵纳入站点安全政策，并确保所有相关人员都了解其内容，以便在日常运营中有效实施。

• 建议定期审查和更新安全区域划分和控制矩阵，以反映站点布局或安全需求的变化。

2. 物理保护 (5.2 Physical protection)

评估结果: NC → C- (从不符合到基本合规)

主要内容:

• 建筑安全:

  • 站点位于

    独立工业园区/科技园的多租户建筑内

    。

    • 园区入口和 三栋两层制造建筑（1 号、2 号和 3 号）构成整个园区。

    • xxx 的晶圆个性化活动位于 3 号楼。

    • 3 号楼的其余部分（包括二楼西半部分）由与 xxx 没有直接关联但由同一母公司拥有的公司占用。

• 人员入口控制:

  • xxx xxx 区域有 一个人员入口点，通过一个 受控的门 从一个 专用楼梯间 进入，该楼梯间连接到 一楼公共可进入的共享入口大厅（地面层）。

  • 改进措施:

    • xxx 对旋转门结构进行了改造，增加了 不锈钢栏杆。

    • 栏杆的定位 防止未经授权的人员使用旋转门的背面绕过访问控制机制。

    • 不足:

      • 审核员指出，旋转门 未安装任何物理屏障，以防止人员在旋转门内完成一次完整旋转。

      • 未经保护的反向流动 可能会被用来以与授权用户相反的方向通过旋转门。

      • 改进措施:

        • 由于每次访问的旋转有限，未经授权的通过 只有在两名授权用户以相反方向通过时才能实现。

• 高安全区域访问控制:

  • 高安全区域

    通过仓库走廊

    进入。

    • 仓库走廊 通过一堵墙上的门 从办公室和非安全生产区进入，该墙还将走廊分为两个不同的区域。

    • 墙壁上还包含一个 紧急出口门（见下文）。

    • 门禁控制:

      • 两扇门都作为 SAS-UP 区域访问控制系统的一部分受到监控。

      • 进入高安全生产区域是通过 单向人阱门 作为站点电子访问控制系统的一部分。

      • 一旦通过人阱，就进入 IT1 和外包装室。 一个小型洁净环境更衣室也位于该区域。

    • 人阱管理:

      • 改进措施:

        • xxx 修订了人阱手动覆盖的管理方式。

        • 安全控制室工作人员现在必须 每次使用人阱的手动覆盖功能时填写纸质登记表。

        • 使用覆盖的原因 必须记录在登记表中。

        • 不足:

          • 审核期间，审核员演示了 绕过视频分析系统 的可能性，使得两名审核员能够 同时进入。

          • 审核员使用 xxx 员工对陷阱门进行重新测试时，无法重现漏洞。

          • 审核员指出，

            人阱手动覆盖事件的管理流程

            需要改进

            。

            • 每次使用手动覆盖功能时，必须在登记表中记录使用原因。

            • 站点安全经理应每周审查系统事件日志，并将手动覆盖事件与安全控制室操作员维护的记录进行比较。

• 紧急出口:

  • 改进措施:

    • 审核期间，审核员观察到，紧急出口门的锁定机制 在审核结束前已修复。

  • 紧急出口配置:

    • 从高安全区域有两个紧急出口。

    • 一扇门提供了一条从高安全个性化车间到 xxx 用于非安全生产活动的通用测试车间的逃生路线。 这条紧急出口路线从非安全生产车间继续延伸到仓库走廊。

    • 第二扇紧急出口门安装在单向人阱旁边，直接通向仓库走廊。

    • 从仓库到仓库走廊有一个紧急出口。

  • 监控:

    • 所有紧急出口门都作为站点入侵者检测系统的一部分受到监控。

    • 紧急出口门 通常看起来是适当的构造。

  • 报警:

    • 打开紧急出口会触发 本地报警 和 安全控制室的报警。

• 视频监控系统 (CCTV):

  • xxx

    xxx 运营着一个由

    44 个基于 IP 的摄像头

    组成的

    CCTV

    系统，

    涵盖

    SAS-UP

    活动范围内的区域，

    以及二楼两个入口的外部视图。

    • 覆盖范围:

      • 高安全生产区域，包括个性化车间、包装和洁净室更衣区、IT 室和走廊。

      • 仓库、仓库走廊和安全控制室。

    • 非安全生产区域:

      • 使用单独的 CCTV 系统提供覆盖范围。

      • 该系统与高安全区域系统设计相似，并从同一安全控制室访问和监控，但具有一些不同的配置设置，包括更短的记录保留期。

    • 图像质量:

      • 对样本摄像头的配置审查显示，所有摄像头都以 25fps 的速度记录图像。

      • 物理安全文档指出，摄像头配置为以 10 到 25fps 的速度记录。

      • 摄像头图像 始终配置为记录。

      • 审核期间，样本摄像头有 90 天的记录图像可用。

    • 参考图片:

      • 内部和外部摄像头的参考图片都已到位，并在审核时是最新的。

    • 图像质量检查:

      • 存在基本的图像质量检查流程。

      • 审核员了解到，控制室警卫每天在交接班过程中都会检查实时图像质量，并将图像与参考图片进行验证，并由物理安全经理每月进行检查。

    • 图像检索:

      • 审核期间，xxx xxx 安全人员展示了从 CCTV 录制设备中检索历史记录图像的能力。

    • 设备安全:

      • CCTV 的前端设备（NVR）和电子访问控制系统 安全地放置在安全控制室内的锁定机架中。

改进建议:

• 建议改进人阱管理流程，例如，实施更严格的访问控制措施或定期审查人阱事件日志。

• 建议加强对紧急出口的安全控制，例如，确保所有紧急出口门都配备适当的锁定机制，并定期检查其功能。

• 建议改进 CCTV 系统的覆盖范围和图像质量，以确保能够有效监控所有关键区域。

• 建议定期测试 CCTV 系统的图像检索功能，以确保其可靠性。

3. 访问控制 (5.3 Access control)

评估结果: NC → C- (从不符合到基本合规)

主要内容:

• 人员访问控制:

  • 改进措施:

    • 区域所有者每月审查并重新确认 员工对其区域的访问权限是否仍然需要。

    • 访问权限审查流程已更新:

      • 员工访问权限 从访问控制系统 提取出来，并 由部门主管进行个别审查。

      • 屏幕截图 直接从系统界面 截取，并用于与访问批准记录进行比较。

      • 访问控制矩阵 在员工访问权限检查的同时 被审查并签名。

      • xxx 提供了证据，证明员工访问权限在 8 月底按照定义的过程进行了检查和签名。

  • 不足:

    • 审核员指出，访问权限配置与访问控制系统的配置之间 没有直接联系。

• 访客访问控制:

  • 改进措施:

    • 访客访问权限 根据每次访问的需要 授予，并且 仅在访问期间 授予。

    • 访客卡 仅提供通过 单向人阱门 的访问。

    • 访客卡 在每次警卫交接班过程中 进行核对。

  • 其他控制措施:

    • 所有 UICC 生产都发生在 整体安全区域内，进入该区域使用 单向人阱门，强制执行防尾随和防反向通过。

    • 访问控制系统 报告失败的访问尝试、防反向通过违规、门保持打开和强制开门事件。

    • 材料进入高安全晶圆个性化车间 通过 三个受控的材料传递传递箱。 每个材料传递箱都使用 配备读卡器的两扇互锁门，并由访问控制系统管理。

    • 改进措施:

      • 审核员指出，材料传递箱的电源供应 已进行修改，以防止电源被断开。

      • 存在 每月检查访问控制系统硬件的流程。

      • 存在 管理物理钥匙的流程。

• 其他访问控制措施:

  • 钥匙管理:

    • 存在 发放和审计所有钥匙的流程。

  • 安全人员:

    • 安全人员通常由供应商雇用。 在这种情况下，职责应明确记录，并且 应提供必要的工具和培训。

    • 对安全人员进行 适当的安全培训。

    • 安装了 死机报警系统，如果警卫未每 15 分钟向专用读卡器出示其访问卡，则会生成报警。

    • 该报警作为站点入侵报警系统的一部分集成。 死机系统的报警配置为向安全控制室发送通知短信。

    • 定义了 响应流程，包括联系安全控制室以确认状态。

    • 如果无法联系控制室，CISO 和安全经理必须到场以确定状态。

改进建议:

• 建议加强人员访问控制，例如，实施更严格的访问权限审查流程或加强对访客的管理。

• 建议改进钥匙管理流程，例如，实施更严格的钥匙发放和回收程序。

• 建议加强对安全人员的监督，例如，定期审查安全人员的职责和培训情况。

4. 内部审计与控制 (5.4 Internal audit and control)

评估结果: C- (基本合规)

主要内容:

• 物理安全控制的审计

  作为整体内部审计

  系统的一部分包含

  在内。

  • 审核员指出，SAS-UP 审计期间提出的几项观察结果 未在内部审计中识别出来。

  • 建议 xxx 考虑 审查审计计划，以确保内部审计具有足够的严谨性和频率，以识别整体安全管理系统中的任何弱点。

改进建议:

• 建议加强对物理安全控制的内部审计，例如，增加审计频率或扩大审计范围。

• 建议改进内部审计流程，以确保有效识别潜在的安全问题。

5. 总结

本章节评估了xxx 有限公司在物理安全方面的控制措施。 总体而言，公司在安全区域划分、人员访问控制、紧急出口管理等方面表现出良好的合规性，但在人阱管理、CCTV 系统覆盖范围和图像质量等方面存在一些不足。 建议公司根据审核员提出的建议，采取措施加强物理安全措施，以确保其安全性和合规性。