1.1 规划物理安全

知识子域:规划物理环境安全
◆了解物理安全的重要性;
◆了解如何通过环境设计来预防犯罪
◆了解如何科学地制定物理安全计划

物理环境安全

◆物理安全包含哪些内容

◆物理安全是保护信息稳定、可靠的运行,确保信息系统在对信息进行采集、传输、存储、处理等过程中不会因为自然因素、人为因素等原因导致服务中断、数据丢失、破坏等问题
◆物理安全需要面对的是环境风险及不可预知的人类活动，是一个非常关键的领域,也是安全保障的第一道防线。
◆物理安全机制是指能够为人员、数据、器材、应用系统以及这些设备自身的安全提供有力的保障。

◆物理安全的重要性

◆信息系统安全战略的一个重要组成部分
◆物理安全面临问题
	◆环境风险不确定性
	◆人类活动的不可预知性

◆典型的物理安全问题

◆自然灾害(地震、雷击、暴雨、泥石流等)
◆环境因素(治安、交通、人流及经营性设施风险)
◆设备安全、介质安全、传输安全

规划物理安全

◆在信息化规划中应考虑物理环境安全问题
◆通过环境设计来预防犯罪,正确的设计可直接影响人类行为而减少犯罪
◆规划物理安全应从设计、设施上考虑
◆确保设施构造合理
◆环境组件和措施充分
在其他领域也被采用以降低犯罪!

◆对物理环境的进行控制能有效减少犯罪、增加犯罪的恐惧感。
	◆环境使用者的心理需求
	◆罪犯的可预测行为
◆案例一: ATM机周边环境
	◆位置一般位于街区、路口,容易被监控覆盖的区域
	◆ATM机附近-般无绿化带、草木丛能明显遮挡物
	◆ATM机附带-般装有明显的视频监控设备
	◆ATM机-般夜晚常亮
	◆ATM机办业务时处于全封闭难进易出的环境

◆规划物理安全包括环境设计和目标强化两种方法
	◆目标强化是通过物理和人工障碍来拒绝访问,导致环境利用、享受和美观收到限制。典型方式:
		◆红外监控
		◆视频监控
		◆栅栏与锁具
	◆环境设计是构建一个安全环境 ,使得犯罪可能性降低，在这个基础上进行目标强化,建立起多维度、综合性防护体系。

◆通过环境设计降低犯罪的方式一: 自然访问控制
	◆通过设置绿化、栅栏、门、照明、引流标记等来引导进出某个设施的人按特定路径行走。
◆通过环境设计降低犯罪的方式二:自然监视
	◆为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子感到不适，同时提供一个开放的、 精心设计的环境,让其他所有人感到安全舒适。
◆通过环境设计降低犯罪的方式三 :自然区域加固
	◆建立物理防护措施,让合法用户在这个专属空间内具有安全归属感。安全防护措施包括:封闭性纵深绿化带，栅栏，墙壁，照明设备，标记，视频监控等。

思考:数据中心建设应考虑哪些环境因素?

科学制定物理安全计划

◆影响物理安全计划的因素
	◆政策、法律、制度
	◆防护等级、标准:等保2.0
	◆威胁因素:带来威胁的人或者事
	◆均衡考虑可接受的风险水平|

◆层次化的安全防护体系建设:
	◆预防:通过设置障碍对犯罪和破坏进行预防
	◆延迟:通过设置一-些防护措施、 减少破坏带来的损失
	◆监测:对犯罪、破坏活动进行监控
	◆评估:对安全体系建设进行及时完善和持续性改进
	◆响应:事后快速恢复和追查