信息安全之物理環境安全
物理環境安全是整個計算機網絡系統安全的前提,是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故、人為操作失誤或各種計算機犯罪行為導致的破壞過程。
物理環境安全所遭受的威脅可按如下歸類,大致如下:
1. 自然環境威脅:洪水、地震、暴風雨和龍泉峰、火災、極端的氣候條件等。
2. 供應系統威脅:停電、通信中斷、其他自然資源(如水、蒸汽、汽油)中斷等。
3. 人為威脅:未授權訪問(內部的和外部的)、爆炸、憤怒的員工所造成的毀壞、員工造成的錯誤和事故、故意破壞、欺詐、盜竊以及其他威脅。
4. 以政治為動機的威脅:罷工、暴亂、不合作主義、恐怖襲擊和爆炸等。
本文中,小編將通過安全區域與設備兩方面,來解讀日常工作中能夠避免的人為威脅。
首先,為了防止對公司涉密信息和信息處理設施(如電腦、服務器、打印機等)的未授權物理訪問、損壞和干擾,公司定義了物理安全邊界,即“一級商密區域”、“二級商密區域”、“三級商密區域”,來保護涉密信息和信息處理設施的區域。
那么,安全區域具體如何劃分,不同密級的區域,又有哪些注意事項呢?
一級商密區域:
實驗室、新產品試制區、產品測試區、制造車間、機房等含有對公司根本利益有著決定性影響信息,如果泄漏區域信息會對公司造成災難性影響的區域。
二級商密區域:
研發、工程、制造、財務、營銷辦公室等含有公司重要數據和資料,如果泄露區域信息會對公司造成利益上的損害的區域。
三級商密區域:
基本不含涉密信息的區域,如開放式辦公區域、接待室、洗手間等。
從密級標識牌可以看出,各級商密區域均在區域外設立了物理入口控制(門禁、人臉識別),以確保只有授權的人員才允許訪問。同時,一級與二級商密區域內禁止未經相關領導審批的拍攝。若有外來人員訪問,在各密級區域內,均需有被訪問人員全程陪同。如須訪問一級商密區域的,須提前提出參觀接待申請。
另一方面,我們在日常工作中應注意對信息處理設施(如電腦、服務器、打印機等)的保護,防止丟失、損壞、失竊等情況發生,具體可參考如下操作:
1. 如無特殊需求,設備、信息或軟件不應隨意帶出公司;
2. 應對公司外的資產(如出差攜帶工作電腦、公司電腦交由外部公司維修等)采取安全措施;
3. 應確保無人值守的用戶設備有適當的保護(鎖定屏幕等);
4. 針對紙質和可移動存儲介質,應采取清理桌面的策略(不將密2級及以上文檔置于桌面)。
責任編輯:haq
-
計算機
+關注
關注
19文章
7489瀏覽量
87870 -
網絡安全
+關注
關注
10文章
3155瀏覽量
59705
原文標題:信息安全 | 物理環境安全
文章出處:【微信號:gh_327d88fdc767,微信公眾號:浙江舜宇光學有限公司】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論