物理安全管理课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《物理安全管理课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物理 安全管理 课件
- 资源描述:
-
1、物理安全管理1使用说明2文本/背景填充超链接浅/深色一级填充未访问二级填充三级填充已访问描边一般文本样式一般文本样式一般文本样式一般文本样式文本样式注释文字样式配色方案文本/填充样式数据图表024681234超链接3 物理安全边界,物理进入控制,办公室,房间及设施的安全1 防范外部和环境威胁,在安全区域工作,送货和装卸区2 设备安置和保护,支持设施,电缆安全,设备维护,资产转移 3 场外设备和资产安全,设备报废或重用,无人值守的设备,清除桌面及屏幕策略4目录物理安全边界,物理进入控制,办公室,房间及设施的安全l物理安全边界l控制措施l控制措施应使用安全边界(诸如墙、卡控制的入口或有人管理的接待
2、台等屏障)来保护包含信息和信息处理设施的区域。l对于物理安全边界,若合适,下列指南应予以考虑实施:l安全边界应清晰地予以定义,各个边界的设置地点和强度取决于边界内资产的安全要求和风险评估的结果;l包含信息处理设施的建筑物或场地的边界应在物理上是安全的(即,在边界或区域内不应存在可能易于闯入的任何缺口);场所的外墙应是坚固结构,所有外部的门要使用控制机制来适当保护,以防止未授权进入,例,门闩、报警器、锁等;无人看管的门和窗户应上锁,还要考虑窗户的外部保护,尤其是地面一层的窗户;l对场所或建筑物的物理访问手段要到位(如有人管理的接待区域或其他控制);进入场所或建筑物应仅限于已授权人员;4物理安全边
3、界,物理进入控制,办公室,房间及设施的安全l如果可行,应建立物理屏障以防止未授权进入和环境污染;l安全边界的所有防火门应可发出报警信号、被监视并经过检验,和墙一起按照合适的地方、国内和国际标准建立所需的防卫级别;他们应使用故障保护方式按照当地防火规则来运行。l应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测以覆盖所有的外部门窗;要一直警惕空闲区域;其他区域要提供掩护方法,例如计算机室或通信室;l组织管理的信息处理设施应在物理上与第三方管理的设施分开。5物理安全边界,物理进入控制,办公室,房间及设施的安全l物理进入控制l控制措施l安全区域应由适合的入口控制所保护,以确保只有授权的人员
4、才允许访问。l实施指南l下列指南应予以考虑:l记录访问者进入和离开的日期和时间,所有的访问者要予以监督,除非l他们的访问事前已经经过批准;只能允许他们访问特定的、已授权的目标,并要向他们宣布关于该区域的安全要求和应急程序的说明。l访问处理敏感信息或储存敏感信息的区域要受到控制,并且仅限于已授权的人员;认证控制(例如,访问控制卡加个人识别号)应用于授权和确认所有访问;所有访问的审核踪迹要安全地加以维护。6物理安全边界,物理进入控制,办公室,房间及设施的安全l所有雇员、承包方人员和第三方人员以及所有访问者要佩带某种形式的可视标识,如果遇到无人护送的访问者和未佩带可视标识的任何人应立即通知保安人员。
5、l第三方支持服务人员只有在需要时才能有限制的访问安全区域或敏感信息处理设施;这种访问应被授权并受监视;l对安全区域的访问权要定期地予以评审和更新,并在需要时废除。7物理安全边界,物理进入控制,办公室,房间及设施的安全l办公室,房间及设施的安全l控制措施l应为办公室、房间和设施设计并采取物理安全措施。l实施指南l应考虑下列指南以保护办公室、房间和设施:l相关的健康和安全法规、标准要考虑在内;l关键设施应坐落在可避免公众进行访问的场地;l如果可行,建筑物要不引人注目,并且在建筑物内侧或外侧用不明显的标记给出其用途的最少指示,以标识信息处理活动的存在;l标识敏感信息处理设施位置的目录和内部电话簿不要
6、轻易被公众得到。8防范外部和环境威胁,在安全区域工作,送货和装卸区l防范外部和环境威胁l控制措施l为防止火灾、洪水、地震、爆炸、社会动荡和其他形式的自然或人为灾难引起的破坏,应设计和采取物理保护措施。l实施指南l要考虑任何邻近区域所带来的安全威胁,例如,邻近建筑物的火灾、屋顶漏水或地下室地板渗水或者街上爆炸。l要避免火灾、洪水、地震、爆炸、社会动荡和其他形式的自然灾难或人为灾难的破坏,应考虑以下因素:l危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具)不应存放于安全区域内;l备份设备和备份介质的存放地点应与主要场所有一段安全的距离,以避免影响主要场所的灾难产生的破坏;l
7、应提供适当的灭火设备,并应放在合适的地点。9防范外部和环境威胁,在安全区域工作,送货和装卸区l在安全区域工作l控制措施l应设计和运用用于安全区域工作的物理保护和指南。l实施指南l 只在有必要知道的基础上,员工才应知道安全区域的存在或其中的活动。l为了安全原因和减少恶意活动的机会,均应避免在安全区域内进行不受监督的工作;l未使用的安全区域在物理上要上锁并周期地予以检查;除非授权,不允许携带摄影、视频、声频或其他记录设备,例如移动设备中的照相机。l在安全区域工作的安排包括对工作在安全区域内的雇员、承包方人员和第三方人员的控制,以及对其他发生在安全区域的第三方活动的控制。10防范外部和环境威胁,在安
8、全区域工作,送货和装卸区l送货和装卸区l控制措施l访问点(例如交接区)和未授权人员可进入办公场所的其他点应加以控制,如果可能,要与信息处理设施隔离,以避免未授权访问。l实施指南l由建筑物外进入交接区的访问应局限于已标识的和已授权的人员;l交接区应设计成在无需交货人员获得对本建筑物其他部分的访问权的情况下就能卸下物资;l当内部的门打开时,交接区的外部门应得到安全保护;l在进来的物资从交接区运到使用地点之前,要检查是否存在潜在威胁;l进来的物资应按照资产管理程序在场所的入口处进行登记;l如果可能,进入和外出的货物应在物理上予以隔离。11设备安置和保护,支持设施,电缆安全,设备维护,资产转移 l设备
9、安置和保护l控制措施l应安置或保护设备,以减少由环境威胁和危险所造成的各种风险以及未授权访问的机会。l实施指南l设备应进行适当安置,以尽量减少不必要的对工作区域的访问;l应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;l要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;l应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;12设备安置和保护,支持设施,电缆安全,设备维护,资产转移 l应建立在信息处理设施附近进食、
展开阅读全文