物理控制
物理安全涉及到与保护企业资源和敏感信息的实体有关的威胁、缺陷和防范措施。这些资源包括人员、工作设施、数据、设备、支持系统、介质和所需的供给品等。 与计算机和信息安全相比,物理安全方面的脆弱性、威胁和对策都有所不同。物理安全措施必须能够应对物理破坏、入侵者、环境问题、盗窃等。
物理安全所面临的威胁一般有以下三类:
- 自然灾害:洪水、地震、火灾、台风等
- 供应系统威胁:停电、通信终端等
- 人为威胁:未授权的访问(内部或外部的)、员工造成的错误和事故、故意破坏、盗窃等
物理控制措施主要包括以下几个方面:
- 访问控制(物理上的,非信息系统)
- 入侵检测(物理上的,非信息系统)
- 警报
- 闭路电视监控
- 供暖、通风、空调
- 电力供应(UPS等)
- 火警和消防
- 警卫
- 锁具
