資訊安全中的物理安全是什麼?

物理安全是指保護人員、硬體、程式、網路和資料免受可能對企業、機構或組織造成嚴重損失或損害的物理情況和事件。這包括防止火災、自然災害、搶劫、盜竊、破壞和恐怖主義等。

物理安全包含以下幾個要素:

  • 可以採取替代的物理安全策略。在適當的情況下,應考慮使用窗欄、防盜線纜(線纜與系統斷開時發出警報)、磁卡和運動探測器。

  • 可以配備合適的自動非水滅火裝置以應對火災緊急情況,並對員工進行相應的使用培訓。

  • 可以在安全房間保持合理的溫溼度控制,溫度範圍在 50 華氏度到 80 華氏度之間,溼度範圍在 20% 到 80% 之間。

  • 可以儘量減少可能危及安全房間的非必要物品。例如咖啡、食物、香菸、窗簾、紙張和易燃物品等。

  • 可以謹慎妥善地處理機密廢棄物,以維護機密性。

  • 對機密資料進行適當的標記,並在運送或接收機密資料時,透過普通承運人提供合適的安全流程。

  • 可以使用將關鍵系統與一般系統分開的方法。

  • 可以將計算機裝置放置在無法從窗戶和門看到或觸及的地方,遠離散熱器、通風口、空調或其他多餘的工作。不經常顯示敏感資料的電腦工作站應放置在開放、可見的空間,以防止秘密使用。

  • 可以保護電纜、插頭和其他線纜免受人流踩踏。

  • 可以維護裝置和外圍裝置的安全庫存,並記錄最新的製造商、型號和序列號。

  • 硬體(伺服器、工作站、網路裝置)應在合理的時間範圍內進行修復或升級,以保持網路功能。然而,當工作站使用四到五年後,其處理能力相較於當前軟體的要求就會下降。

  • 考慮使用維護合同。可以方便地獲取裝置資訊、聯絡方式和技術支援號碼。

  • 在維護或修理包含敏感資訊的電腦時,確保在維護或修理之前,對敏感資訊進行適當的密碼保護、加密或刪除。

  • 需要對計算機裝置進行每年一次的維護和修理。

  • 需要使用適當的流程來備份系統資料和應用程式。

  • 可以制定系統備份的程式和計劃。

更新時間: 2022-03-03

5K+ 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.