1.物理安全
银行信息系统物理安全保护的目的主要是使存放计算机、网络设备的机房、信息系统设备和存储数据介质等免受物理环境、自然灾难、人为操作失误和恶意操作等各种威胁的攻击。银行信息系统的物理安全是银行数据安全体系的“基石”。没有物理安全,其他任何安全措施都毫无意义。
物理安全主要包括:物理位置的选择、防火、防雷、保障电力供应、电磁防护、机房访问控制、防盗窃和防破坏等方面。
(1)物理位置的选择主要是在初步选择系统物理运行环境时进行考虑。银行系统机房对安全性具有极高的要求。即使发生地震、水灾、雷击等自然灾害和设备故障,机房也必须具备很高的可靠性,以保证业务不会停止。
(2)防雷 主要是指防止雷电对机房系统电子设备造成损害,包含建筑物防雷、电源系统防雷和信号系统防雷等。
(3)防火主要考虑采取各种措施防止火灾的发生,以及火灾发生后能够及时灭火。
做好防火工作需要从设备灭火、建筑材料防火和区域隔离防火等多方面考虑。
(4)保障电力供应稳定、充足的电力供应是维持信息系统持续正常工作的重要条件。
许多因素威胁到电力系统,最常见的是电力中断和波动。重要系统可配备备份供电系统,以备不时之需。
(5)电磁防护主要是对信息系统设备的电磁信号进行保护,确保用户信息在使用和传输过程中安全。
(6)机房访问控制 主要是对内部授权人员和临时外部人员进出银行开发、测试机房生产环境实施控制,是防护物理安全的第一道关口。
(7)防盗窃和防破坏主要考虑了系统运行的设备、介质以及通信线缆的安全性。防盗窃和防破坏的控制点主要侧重在机房内部对设备、介质和通信线缆方面的保护。监视和检测是防盗窃和防破坏的有效手段。