物理安全威胁:硬件木马、硬件协同的恶意代码、硬件安全漏洞利用、基于软件漏洞攻击硬件实体、基于环境攻击计算机实体
物理安全保护,主要从以下几个方面采取保护措施:设备物理安全、环境物理安全、系统物理安全
《信息系统物理安全技术要求(GB/T 21052—2007)》给出各级保护要求:
- 第一级用户自主保护级提供基本的物理安全保护
- 第二级系统审计保护级提供适当的物理安全保护
- 第三级安全标记保护级提供较高程度的物理安全保护
- 第四级结构化保护级提供更高程度的物理安全保护
物理环境安全防护:防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电、安全供电
机房安全分析与防护:根据《计算机场地安全要求(GB/T—2011)》,计算机机房的安全等级分为ABC三个级别
- A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求,有晚上的计算机机房安全措施。
- B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有叫严格的要求,有较完善的计算机机房安全措施。
- C级:不属于A、B级的情况;对计算机机房的安全有基本要求,有基本的计算机机房安全措施。
机房场地选择要求:集体要求考虑方面如下:
- 环境安全性:因避开危险来源区、避开环境污染区、避开