3.1.2 设施安全
1.安全区域
安全区域是需要被组织保护的业务场所和包含被保护信息处理设施的物理区域,如系统机房、重要办公室等。建立安全区域是设施安全的基础措施,把关键、敏感的业务处理设施放在划定好的安全区域内,并对该安全区域进行保护,建立安全屏蔽及访问控制机制,从而防止未经授权的访问,避免对计算机系统的干扰和破坏。
设立安全区域需要明确并建立物理安全边界,通过建立安全边界可以形成安全区域以保护区域内的信息处理设施。例如独立的建筑、墙、有人管理的接待区等,物理边界内部区域是受控区域,应该采取措施进行防护。对于安全区域的进入通道应采取控制措施,以确保只有授权的人员才允许访问。
出入控制的相关要求、终端安全及介质安全管理可参考信息安全控制措施中的相关内容。