知识子域:规划物理环境安全
◆了解物理安全的重要性;
◆了解如何通过环境设计来预防犯罪
◆了解如何科学地制定物理安全计划
物理环境安全
◆物理安全包含哪些内容
◆物理安全是保护信息稳定、可靠的运行,确保信息系统在对信息进行采集、传输、存储、处理等过程中不会因为自然因素、人为因素等原因导致服务中断、数据丢失、破坏等问题
◆物理安全需要面对的是环境风险及不可预知的人类活动,是一个非常关键的领域,也是安全保障的第一道防线。
◆物理安全机制是指能够为人员、数据、器材、应用系统以及这些设备自身的安全提供有力的保障。
◆物理安全的重要性
◆信息系统安全战略的一个重要组成部分
◆物理安全面临问题
◆环境风险不确定性
◆人类活动的不可预知性
◆典型的物理安全问题
◆自然灾害(地震、雷击、暴雨、泥石流等)
◆环境因素(治安、交通、人流及经营性设施风险)
◆设备安全、介质安全、传输安全
规划物理安全
◆在信息化规划中应考虑物理环境安全问题
◆通过环境设计来预防犯罪,正确的设计可直接影响人类行为而减少犯罪
◆规划物理安全应从设计、设施上考虑
◆确保设施构造合理
◆环境组件和措施充分
在其他领域也被采用以降低犯罪!
◆对物理环境的进行控制能有效减少犯罪、增加犯罪的恐惧感。
◆环境使用者的心理需求
◆罪犯的可预测行为
◆案例一: ATM机周边环境
◆位置一般位于街区、路口,容易被监控覆盖的区域
◆ATM机附近-般无绿化带、草木丛能明显遮挡物
◆ATM机附带-般装有明显的视频监控设备
◆ATM机-般夜晚常亮
◆ATM机办业务时处于全封闭难进易出的环境
◆规划物理安全包括环境设计和目标强化两种方法
◆目标强化是通过物理和人工障碍来拒绝访问,导致环境利用、享受和美观收到限制。典型方式:
◆红外监控
◆视频监控
◆栅栏与锁具
◆环境设计是构建一个安全环境 ,使得犯罪可能性降低,在这个基础上进行目标强化,建立起多维度、综合性防护体系。
◆通过环境设计降低犯罪的方式一: 自然访问控制
◆通过设置绿化、栅栏、门、照明、引流标记等来引导进出某个设施的人按特定路径行走。
◆通过环境设计降低犯罪的方式二:自然监视
◆为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子感到不适,同时提供一个开放的、 精心设计的环境,让其他所有人感到安全舒适。
◆通过环境设计降低犯罪的方式三 :自然区域加固
◆建立物理防护措施,让合法用户在这个专属空间内具有安全归属感。安全防护措施包括:封闭性纵深绿化带,栅栏,墙壁,照明设备,标记,视频监控等。
思考:数据中心建设应考虑哪些环境因素?
科学制定物理安全计划
◆影响物理安全计划的因素
◆政策、法律、制度
◆防护等级、标准:等保2.0
◆威胁因素:带来威胁的人或者事
◆均衡考虑可接受的风险水平|
◆层次化的安全防护体系建设:
◆预防:通过设置障碍对犯罪和破坏进行预防
◆延迟:通过设置一-些防护措施、 减少破坏带来的损失
◆监测:对犯罪、破坏活动进行监控
◆评估:对安全体系建设进行及时完善和持续性改进
◆响应:事后快速恢复和追查