物理控制

物理安全涉及到与保护企业资源和敏感信息的实体有关的威胁、缺陷和防范措施。这些资源包括人员、工作设施、数据、设备、支持系统、介质和所需的供给品等。 与计算机和信息安全相比,物理安全方面的脆弱性、威胁和对策都有所不同。物理安全措施必须能够应对物理破坏、入侵者、环境问题、盗窃等。

物理安全所面临的威胁一般有以下三类:

  • 自然灾害:洪水、地震、火灾、台风等
  • 供应系统威胁:停电、通信终端等
  • 人为威胁:未授权的访问(内部或外部的)、员工造成的错误和事故、故意破坏、盗窃等

物理控制措施主要包括以下几个方面:

  • 访问控制(物理上的,非信息系统)
  • 入侵检测(物理上的,非信息系统)
  • 警报
  • 闭路电视监控
  • 供暖、通风、空调
  • 电力供应(UPS等)
  • 火警和消防
  • 警卫
  • 锁具