2)周边环境
信息系统部署建筑的周边环境对信息系统安全性也是需要考虑的重要因素,如果有可能,尽量选择远离存在的危险因素。
这些因素包括信息系统场所周边的治安环境、人流量等,治安环境不好的区域,盗窃、 线路破坏等问题出现的风险就相对要高,而人流量大则会带来大量的管理压力。如果组织机构具备自建或购买独立办公园区的能力,那么在建筑的布局设计上可以针对非法闯入防护进行考虑,同时设置严格的访问控制和监控,这些措施能很好的解决这个问题。绝大部分组织机构可能都不具备这样的经济能力,因此可以考虑其他更经济的方法(例如选择第三方托管)。
另外还需要考虑周边环境中的存在易燃易爆可能的其他经营性设施的风险,包括并不限于,加油站、化工厂、餐饮企业等。在大部分情况下,很难对此类周边经营性设施产生的安全风险进行规避,但是如果对此有所了解,那么久可以在信息安全防范中考虑到此类风险并采取相应的应对措施。