信息安全之物理环境安全

信息安全之物理环境安全

物理环境安全是整个计算机网络系统安全的前提，是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。

物理环境安全所遭受的威胁可按如下归类，大致如下：

1. 自然环境威胁：洪水、地震、暴风雨和龙泉峰、火灾、极端的气候条件等。

2. 供应系统威胁：停电、通信中断、其他自然资源（如水、蒸汽、汽油）中断等。

3. 人为威胁：未授权访问（内部的和外部的）、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。

4. 以政治为动机的威胁：罢工、暴乱、不合作主义、恐怖袭击和爆炸等。

本文中，小编将通过安全区域与设备两方面，来解读日常工作中能够避免的人为威胁。

首先，为了防止对公司涉密信息和信息处理设施（如电脑、服务器、打印机等）的未授权物理访问、损坏和干扰，公司定义了物理安全边界，即“一级商密区域”、“二级商密区域”、“三级商密区域”，来保护涉密信息和信息处理设施的区域。

那么，安全区域具体如何划分，不同密级的区域，又有哪些注意事项呢？

一级商密区域：

实验室、新产品试制区、产品测试区、制造车间、机房等含有对公司根本利益有着决定性影响信息，如果泄漏区域信息会对公司造成灾难性影响的区域。

二级商密区域：

研发、工程、制造、财务、营销办公室等含有公司重要数据和资料，如果泄露区域信息会对公司造成利益上的损害的区域。

三级商密区域：

基本不含涉密信息的区域，如开放式办公区域、接待室、洗手间等。

从密级标识牌可以看出，各级商密区域均在区域外设立了物理入口控制（门禁、人脸识别），以确保只有授权的人员才允许访问。同时，一级与二级商密区域内禁止未经相关领导审批的拍摄。若有外来人员访问，在各密级区域内，均需有被访问人员全程陪同。如须访问一级商密区域的，须提前提出参观接待申请。

另一方面，我们在日常工作中应注意对信息处理设施（如电脑、服务器、打印机等）的保护，防止丢失、损坏、失窃等情况发生，具体可参考如下操作：

1. 如无特殊需求，设备、信息或软件不应随意带出公司；

2. 应对公司外的资产（如出差携带工作电脑、公司电脑交由外部公司维修等）采取安全措施；

3. 应确保无人值守的用户设备有适当的保护（锁定屏幕等）；

4. 针对纸质和可移动存储介质，应采取清理桌面的策略（不将密2级及以上文档置于桌面）。

责任编辑：haq