信息安全之物理環(huán)境安全

物理環(huán)境安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

物理環(huán)境安全所遭受的威脅可按如下歸類，大致如下：

1. 自然環(huán)境威脅：洪水、地震、暴風(fēng)雨和龍泉峰、火災(zāi)、極端的氣候條件等。

2. 供應(yīng)系統(tǒng)威脅：停電、通信中斷、其他自然資源（如水、蒸汽、汽油）中斷等。

3. 人為威脅：未授權(quán)訪問（內(nèi)部的和外部的）、爆炸、憤怒的員工所造成的毀壞、員工造成的錯(cuò)誤和事故、故意破壞、欺詐、盜竊以及其他威脅。

4. 以政治為動(dòng)機(jī)的威脅：罷工、暴亂、不合作主義、恐怖襲擊和爆炸等。

本文中，小編將通過安全區(qū)域與設(shè)備兩方面，來解讀日常工作中能夠避免的人為威脅。

首先，為了防止對(duì)公司涉密信息和信息處理設(shè)施（如電腦、服務(wù)器、打印機(jī)等）的未授權(quán)物理訪問、損壞和干擾，公司定義了物理安全邊界，即“一級(jí)商密區(qū)域”、“二級(jí)商密區(qū)域”、“三級(jí)商密區(qū)域”，來保護(hù)涉密信息和信息處理設(shè)施的區(qū)域。

那么，安全區(qū)域具體如何劃分，不同密級(jí)的區(qū)域，又有哪些注意事項(xiàng)呢？

一級(jí)商密區(qū)域：

實(shí)驗(yàn)室、新產(chǎn)品試制區(qū)、產(chǎn)品測(cè)試區(qū)、制造車間、機(jī)房等含有對(duì)公司根本利益有著決定性影響信息，如果泄漏區(qū)域信息會(huì)對(duì)公司造成災(zāi)難性影響的區(qū)域。

二級(jí)商密區(qū)域：

研發(fā)、工程、制造、財(cái)務(wù)、營銷辦公室等含有公司重要數(shù)據(jù)和資料，如果泄露區(qū)域信息會(huì)對(duì)公司造成利益上的損害的區(qū)域。

三級(jí)商密區(qū)域：

基本不含涉密信息的區(qū)域，如開放式辦公區(qū)域、接待室、洗手間等。

從密級(jí)標(biāo)識(shí)牌可以看出，各級(jí)商密區(qū)域均在區(qū)域外設(shè)立了物理入口控制（門禁、人臉識(shí)別），以確保只有授權(quán)的人員才允許訪問。同時(shí)，一級(jí)與二級(jí)商密區(qū)域內(nèi)禁止未經(jīng)相關(guān)領(lǐng)導(dǎo)審批的拍攝。若有外來人員訪問，在各密級(jí)區(qū)域內(nèi)，均需有被訪問人員全程陪同。如須訪問一級(jí)商密區(qū)域的，須提前提出參觀接待申請(qǐng)。

另一方面，我們?cè)谌粘９ぷ髦袘?yīng)注意對(duì)信息處理設(shè)施（如電腦、服務(wù)器、打印機(jī)等）的保護(hù)，防止丟失、損壞、失竊等情況發(fā)生，具體可參考如下操作：

1. 如無特殊需求，設(shè)備、信息或軟件不應(yīng)隨意帶出公司；

2. 應(yīng)對(duì)公司外的資產(chǎn)（如出差攜帶工作電腦、公司電腦交由外部公司維修等）采取安全措施；

3. 應(yīng)確保無人值守的用戶設(shè)備有適當(dāng)?shù)谋Ｗo(hù)（鎖定屏幕等）；

4. 針對(duì)紙質(zhì)和可移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)采取清理桌面的策略（不將密2級(jí)及以上文檔置于桌面）。

責(zé)任編輯：haq