信息安全之物理环境安全
物理环境安全是整个计算机网络系统安全的前提,是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。
物理环境安全所遭受的威胁可按如下归类,大致如下:
1. 自然环境威胁:洪水、地震、暴风雨和龙泉峰、火灾、极端的气候条件等。
2. 供应系统威胁:停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。
3. 人为威胁:未授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。
4. 以政治为动机的威胁:罢工、暴乱、不合作主义、恐怖袭击和爆炸等。
本文中,小编将通过安全区域与设备两方面,来解读日常工作中能够避免的人为威胁。
首先,为了防止对公司涉密信息和信息处理设施(如电脑、服务器、打印机等)的未授权物理访问、损坏和干扰,公司定义了物理安全边界,即“一级商密区域”、“二级商密区域”、“三级商密区域”,来保护涉密信息和信息处理设施的区域。
那么,安全区域具体如何划分,不同密级的区域,又有哪些注意事项呢?
一级商密区域:
实验室、新产品试制区、产品测试区、制造车间、机房等含有对公司根本利益有着决定性影响信息,如果泄漏区域信息会对公司造成灾难性影响的区域。
二级商密区域:
研发、工程、制造、财务、营销办公室等含有公司重要数据和资料,如果泄露区域信息会对公司造成利益上的损害的区域。
三级商密区域:
基本不含涉密信息的区域,如开放式办公区域、接待室、洗手间等。
从密级标识牌可以看出,各级商密区域均在区域外设立了物理入口控制(门禁、人脸识别),以确保只有授权的人员才允许访问。同时,一级与二级商密区域内禁止未经相关领导审批的拍摄。若有外来人员访问,在各密级区域内,均需有被访问人员全程陪同。如须访问一级商密区域的,须提前提出参观接待申请。
另一方面,我们在日常工作中应注意对信息处理设施(如电脑、服务器、打印机等)的保护,防止丢失、损坏、失窃等情况发生,具体可参考如下操作:
1. 如无特殊需求,设备、信息或软件不应随意带出公司;
2. 应对公司外的资产(如出差携带工作电脑、公司电脑交由外部公司维修等)采取安全措施;
3. 应确保无人值守的用户设备有适当的保护(锁定屏幕等);
4. 针对纸质和可移动存储介质,应采取清理桌面的策略(不将密2级及以上文档置于桌面)。
责任编辑:haq
全部0条评论
快来发表一下你的评论吧 !