例如,将设备安置在特点工作区域,以尽量减少其他无关人员对该工作区域的访问;把处理敏感数据的信息处理设施放在适当的位置,以减少在其使用期间信息被无授权人员窥视的风险;保护存储设施以防止未授权访问;对于有特殊保护的设施、设备予以单独隔离,避免因为其导致其他设备设施必须采用较高的总体保护等级。
要保护设备的支持性设施安全(如电力、电信、供水、燃气、排污、通风和空调),避免由于支持性设施的失效而引起的电源故障和其他中断。可以设计网络连接的冗余设备,并尽可能选择多家设备提供商提供设备或服务。
应保证传输数据或支持信息服务的电源布缆和通信布缆免受窃听或损坏。进入信息处理设施的电源和通信线路宜在地下或墙体中。若可能,尽量提供足够的可替换的保护,例如同时部署多条线缆以便冗余;为了防止干扰,电源电缆要与通信电缆分开;对于敏感的或关键的系统,还要考虑采用屏蔽机柜或建设屏蔽机房,避免电磁干扰等更进一步的控制措施。
设备应予以正确地维护,以确保其持续的可用性和完整性,包括要按照供应商推荐的检修服务时间间隔和规范对设备进行维护,如果需要承包商委派人员定期修理和维护要进行规范的授权管理和控制。