物理与环境安全iso27001培训资料.pptxVIP

物理与环境安全孙开元（sunky@chipadvanced.cn ） ISO27002培训A9.1安全区域目标：防止对组织场所和信息的未授权物理访问、损坏和干扰。关键或敏感的信息处理设施要放置在安全区域内，并受到确定的安全边界的保护，包括适当的安全屏障和入口控制。这些设施要在物理上避免未授权访问、损坏和干扰。所提供的保护要与所识别的风险相匹配。A9.1.1物理安全周边控制措施应使用安全边界（诸如墙、卡控制的入口或有人管理的接待台等屏障）来保护包含信息和信息处理设施的区域。A9.1.1物理安全周边实施指南对于物理安全边界，若合适，下列指南应予以考虑和实施：a)安全边界应清晰地予以定义，各个边界的设置地点和强度取决于边界内资产的安全要求和风险评估的结果；b)包含信息处理设施的建筑物或场地的边界应在物理上是安全的（即，在边界或区域内不应存在可能易于闯入的任何缺口）；场所的外墙应是坚固结构，所有外部的门要使用控制机制来适当保护，以防止未授权进入，例如，门闩、报警器、锁等；无人看管的门和窗户应上锁，还要考虑窗户的外部保护，尤其是地面一层的窗户；c)对场所或建筑物的物理访问手段要到位（如有人管理的接待区域或其他控制）；进入场所或建筑物应仅限于已授权人员；d)如果可行，应建立物理屏障以防止未授权进入和环境污染；e)安全边界的所有防火门应可发出报警信号、被监视并经过检验，和墙一起按照合适的地方、国