火的控制预防火检测灭火ITaudittraining-IntosaiITAudit.PPT

物理和环境控制 第8讲 目标 本节目标在于: 描述物理和环境控制的重要性 识别增加客户财务系统的风险的缺陷 识别能够减少风险的控制 错误和IT问题的来源 错误、系统问题最可能的来源是： 人 自然灾害 欺诈 硬件故障 本节关注减少影响系统的可能1，2和3的物理和环境控制 物理风险 物理损害 偷窃 电源波动/可用性 绕开逻辑访问控制 信息的泄漏与拷贝 环境风险 火 水 电 设备故障 恐怖袭击 风险管理 管理人员的职责 识别风险 管理风险 采取政策处理风险 物理和环境风险管理 对审计判断的需求 IT系统的物理控制 为什么? 确保只有授权的人才可以访问计算机系统 怎么办？ 基于指定的区域和周界的概念，通过行政、程序和物理控制的联合使用 行政和程序控制 身份证明 最新的访问许可 来访者 没有同伴的办公室方式 门锁 机械钥匙锁 密码锁 电子门锁 生物门锁 控制物理访问的其它方法 摄影机、闭路电视(CCTV) 保安 周边围墙 防盗、防入侵自动警铃 对员工上班以外时间的控制 临时门 计算机锁 高风险环境的控制 安全盒 智能水 雾屏障 火的控制 预防 火检测 灭火 水保护 水＋电＝故障 水的来源 计算机房间的选址 水检测器 电源控制 短期： 电流波动保护器 不间断电源 长期： 备用发电机 电力双线 加热、通风、湿度 一些老式设备和大型机、小型机的普遍需求 小的限度 可能需要加