文章目录
一、规划物理安全
物理安全包括哪些内容
- 物理安全是保护信息稳定、可靠的运行,确保信息系统在对信息进行采集、传输、存储、处理等过程中不会因为自然因素、人为因素等原因导致服务中断、数据丢失、破坏等问题
- 物理安全需要面对的是环境风险及不可预知的人类活动,是一个非常关键的领域,也是安全保障的第一道防线。
- 物理安全机制是指能够为人员、数据、器材、应用系统以及这些设备自身的安全提供有力的保障。
物理安全的重要性
信息系统安全战略的一个重要组成部分
物理安全面临问题
- 环境风险不确定性
- 人类活动的不可预知性
典型的物理安全问题
- 自然灾害(地震、雷击、暴雨、泥石流等)
- 环境因素(治安、交通、人流及经营性设施风险)
- 设备安全、介质安全、传输安全
◆在信息化规划中应考虑物理环境安全问题
◆通过环境设计来预防犯罪,正确的设计可直接影响人类行为而减少犯罪
◆规划物理安全应从设计、设施上考虑
- 确保设施构造合适
- 环境组件和措施充分
在其他领域也被用来降低犯罪
对物理环境的进行控制能有效减少犯罪、增加犯罪的恐惧感。
- 环境使用者的心理需求
- 罪犯的可预测行为
案例一: ATM机周边环境
- 位置一般位于街区、路口,容易被监控覆盖的区域
- ATM机附近-般无绿化带、草木丛能明显遮挡物
- ATM机附带-般装有明显的视频监控设备
- ATM机-般夜晚常亮
- ATM机办业务时处于全封闭难进易出的环境
规划物理安全包括环境设计和目标强化两种方法
目标强化是通过物理和人工障碍来拒绝访问,导致环境利用、享受和美观收到限制。典型方式:
- 红外监控
- 视频监控
- 栅栏与锁具
环境设计是构建一个安全环境 ,使得犯罪可能性降低,在这个基础上进行目标强化,建立起多维度、综合性防护体系。
方式一: 自然访问控制
◆通过设置绿化、栅栏、门、照明、引流标记等来引导进出某个设施的人按特定路径行走。
方式二:自然监视
◆为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子感到不适,同时提供一个开放的、 精心设计的环境,让其他所有人感到安全舒适。
方式三 :自然区域加固
◆建立物理防护措施,让合法用户在这个专属空间内具有安全归属感。安全防护措施包括:封闭性纵深绿化带,栅栏,墙壁,照明设备,标记,视频监控等。
二、科学制定物理安全计划
影响物理安全计划的因素
- 政策、法律、制度
- 防护等级、标准:等保2.0
- 威胁因素:带来威胁的人或者事
- 均衡考虑可接受的风险水平|
层次化的安全防护体系建设
- 预防:通过设置障碍对犯罪和破坏进行预防
- 延迟:通过设置一-些防护措施、 减少破坏带来的损失
- 监测:对犯罪、破坏活动进行监控
- 评估:对安全体系建设进行及时完善和持续性改进
- 响应:事后快速恢复和追查
2544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
