ISMS物和环境安全控制.doc

ISMS物理和环境安全 安全区域 目标：防止对商业场所和信息未经授权的访问、破坏和干扰。 关键或敏感的商业信息处理设备应该放置在安全区域，由规定的安全防护带，适当的安全屏障和入口控制保护。这些设备应该被物理保护，防止未授权的访问、破坏和干扰。 所提供的保护应该和被确认的风险相当。建议采用清空桌面和清屏方针以降低对文件、媒体和信息处理设备的未经授权的访问或破坏的风险。 1. 物理安全防护带 物理保护可以通过在商业场所和信息处理设备周围设置若干物理屏障达到。每个屏障形成一个安全防护带，每个防护带都增强所提供的整体防护。组织应该使用安全防护带来保护放置信息处理设备（见7.1.3）的区域。安全防护带是构建屏障的东西，如墙、进门的控制卡或有人职守的接待台。每个屏障的位置和强度取决于风险评估的结果。 适当情况下应该考虑下述原则和控制措施： 安全防护带应该明确规定。 放置信息处理设备的建筑物或场所的防护带在物理上应该是的牢固的（例如，在防护带或安全区域不应该有能够轻易闯入的缺口）。场所的外墙应该是坚固的建筑物，所有的外门应该被适当保护，防止未经授权的访问，如控制机制、栅栏、警铃、锁等。 应该设置有人职守的接待区或其他方法对场所或建筑物控制物理访问。对场所和建筑物的访问应该仅限于经授权的人员。 如有必要，物理屏障应从地板延伸到天花板，以防止未经授权的进入和由诸如火灾和水灾引起的环境污染。 安全防护带的所有防火门应具报警功能并用力关紧。 2. 物理进入控制措施 安全区应该通过适当的进入控制措施保护，以确保只有经授权的人员能够进入，应考虑以下的控制措施： 安全区的访问者应该被监督或经批准，并且应该记录他们进入和离开的日期和时间。他们应该仅被允许访问特定的、经受权的目标，并应该发给他们关于安全区域要求和应急程序的说明。 对敏感信息和信息处理设备的访问应被控制并仅限于经受权的人。鉴别控制措施，如带个人身份号码的扫描卡，应被用于所有访问的授权和验证。应该安全的保持所有访问的审计线索。 应该要求所有员工穿戴某种明显的身份标志，并鼓励向没有陪伴的陌生人和没有穿带明显身份标志的任何人盘问。 对安全区的访问权应该定期评审并更新。 3. 保护办公室、房间和设备的安全 安全区可能是上锁的办公室或物理安全防护带中的若干房间，这些房间可以被锁住并且可能存放有可上锁的柜子和保险箱。安全区的选择和设计应该考虑火灾、水灾、爆炸、暴乱和其他形式的自然或人为灾害造成损害的可能性。还应该考虑相关的卫生、安全法规和标准。同样应该考虑相邻场所造成的任何安全威胁，如来自其他区域的水泄漏。 应该考虑以下控制措施： 关键设备的放置应该避免被公众访问。 建筑物应该不引人注目，并尽量少的显示其用途，建筑物内外没有表明存在信息处理活动的明显标志。 辅助功能和设备，如影印机、传真机应该被妥当的放置在安全区内，以避免能够危害信息安全的访问需求。 无人看管时门窗应该上锁，应该考虑对窗户，特别是地面层窗户的外部保护。 应该在所有的外门和可以出入的窗户按专业标准安装入侵监测系统并定期测试。无人区应该时刻保持警戒状态。应该同样为其它区域提供保护，如计算机房或通信机房。 由组织管理的信息处理设备应该和第三方管理的信息处理设备从物理上隔离。 显示敏感信息处理设备位置的目录和内部电话本不应该轻易地被公众获取。 危险或易燃物品应该安全地保存在与安全区保持安全距离的地方。大宗消耗品如文具除非必要否则不应该存放在安全区。 备用设备和备份媒体的放置应该与主场地保持安全的距离，以避免因主场地的灾害造成毁坏。 4. 在安全区内工作 可能需要额外的控制措施和指导原则来加强安全区域的安全性。这包括对在安全区内工作的员工和第三方人员以及发生在安全区的第三方活动的控制措施。应该考虑以下控制措施： 只有在有必要知道的情况下，员工才应该知道安全区的存在或其内的活动。 为安全原因和防止产生恶意活动的机会，在安全区内应该避免无人监督的工作。 空闲的安全区应该上锁并定期检查。 第三方服务支持人员只有在必要时才应该被允许有限制的访问安全区或敏感信息处理设备。这种访问应该经过授权并接受监督。在安全防护带内具有不同安全要求的区域之间可能需要控制物理访问的额外的屏障和防护带。 除非经授权，不应该允许使用照相、录像、录音或其他记录设备。 5. 隔离交接区 交接区应予以控制，如有可能，与信息处理设备隔离，以避免未经授权的访问。此类区域的安全要求应该由风险评估决定。应该考虑以下控制措施： 从建筑物外对接货区的访问应限于经确认和授权的人。 应将接货区设计成送货员能够卸货却无法得到访问建筑物其它部分的权利。 当接待区的内门打开时，外门应该是安全的。 进入的物品在从接货区转移到使用地点之前应该接受检查，以防止潜在的危险。 如果适当，进入的物品应在入口进行登记。