信息安全中的物理安全是什么?

物理安全是指保护人员、硬件、程序、网络和数据免受可能对企业、机构或组织造成严重损失或损害的物理情况和事件。这包括防止火灾、自然灾害、抢劫、盗窃、破坏和恐怖主义等。

物理安全包含以下几个要素:

  • 可以采取替代的物理安全策略。在适当的情况下,应考虑使用窗栏、防盗线缆(线缆与系统断开时发出警报)、磁卡和运动探测器。

  • 可以配备合适的自动非水灭火设备以应对火灾紧急情况,并对员工进行相应的使用培训。

  • 可以在安全房间保持合理的温湿度控制,温度范围在 50 华氏度到 80 华氏度之间,湿度范围在 20% 到 80% 之间。

  • 可以尽量减少可能危及安全房间的非必要物品。例如咖啡、食物、香烟、窗帘、纸张和易燃物品等。

  • 可以谨慎妥善地处理机密废弃物,以维护机密性。

  • 对机密数据进行适当的标记,并在运送或接收机密数据时,通过普通承运人提供合适的安全流程。

  • 可以使用将关键系统与一般系统分开的方法。

  • 可以将计算机设备放置在无法从窗户和门看到或触及的地方,远离散热器、通风口、空调或其他多余的工作。不经常显示敏感数据的电脑工作站应放置在开放、可见的空间,以防止秘密使用。

  • 可以保护电缆、插头和其他线缆免受人流踩踏。

  • 可以维护设备和外围设备的安全库存,并记录最新的制造商、型号和序列号。

  • 硬件(服务器、工作站、网络设备)应在合理的时间范围内进行修复或升级,以保持网络功能。然而,当工作站使用四到五年后,其处理能力相较于当前软件的要求就会下降。

  • 考虑使用维护合同。可以方便地获取设备信息、联系方式和技术支持号码。

  • 在维护或修理包含敏感信息的电脑时,确保在维护或修理之前,对敏感信息进行适当的密码保护、加密或删除。

  • 需要对计算机设备进行每年一次的维护和修理。

  • 需要使用适当的流程来备份系统数据和应用程序。

  • 可以制定系统备份的程序和计划。

更新时间: 2022-03-03

5K+ 次浏览

开启你的 职业生涯

通过完成课程获得认证

开始学习
广告