深度解析物理环境安全管理

上传者：u320803891 2018-12-25 16:26:37上传 PDF文件 481.54KB 热度 40次

信息安全之深度解析物理环境安全管理，设备安全管理等第一部分标准要求分析安全控制目标和控制措施■27002在“物理和环境安全”管理类中,提供了2个控制目标和13项控制措施→安全区域(目标1)今设备安全(目标2)1安全区域secure Areas9.1控制目标及措施一一安全区域Objective: To prevent unauthorized physical access, damage, and interference to the organizationspremises and informationCritical or sensitive information processing facilities should be housed in secure areas, protected bydefined security perimeters, with appropriate security barriers and entry controls. They should bephysically protected from unauthorized access, damage, and interferenceThe protection provided should be commensurate with the identified risks目标:防止对组织场所和信息的末授杈物理访、损坏和干扰关键或敏感的信息处理设施要放置在安全区域内,并受到确定的安全边界的保护,包括适当的安全屏障和入口控制。这些议施要在物理上避免未授枫访可、损坏和干扰。所提供的保护要与所识别的风险相匹配。9.1控制目标及措施一一安全区域控制目标安全区域防止对组织场所和信息的未授权物理访问、损坏和千扰物理安全边界应使用安全边界(诸如墙、卡控制的入口或有人管理的接待台等屏障)来保护包含信息和信息处理设施的区域物理入口控制安全区域应由适合的入口控制所保护,以确保只有授权的人员才允许访问办公室、房间和设施的安全保护应为办公室、房间和设施设计并取物理安全措施控制措施外部和环境威胁的安全防护为防止火灾、洪水、地震、爆炸、社会动荡和其他形式的自然或人为灾难引起的破坏,应设计和釆取物理保护措施在安全区域工作应设计和运用用于安全区域工作的物理保护和指南公共访问、交接区安全访问点(例如交接区)和未授权人员可进入办公场所的其他点应加以控制,如果可能,要与信息处理设施隔离,以避免未授权访问控制措施分析■9.1.1--9.1.4说的是一些物理环境的控制要求,感觉没什么可说的,在制定响应的制度是参考即可9.1.5要求对在安全区内活动和工作提供规范指南9.1.6提出了关于“交接区”的设定和管理92设备安全Eguipment security9.2控制目标及措施一一设备安全Objective: To prevent loss, damage, theft or compromise of assets and interruption to theorganizations activitiesEquipment should be protected from physical and environmental threatsrotection of equipment (including that used off-site, and the removal of property) is necessary toreduce the risk of unauthorized access to information and to protect against loss or damage. Thisshould also consider equipment siting and disposal. Special controls may be required to protectagainst physical threats, and to safeguard supporting facilities, such as the electrical supply andcabling infrastructure目标:确保正确、安全的操作信息处理设施应建立所有信息处理设施的管理和操作职责和程序。这包括制定合适的操作程序。当合适时,应实施责任分割,以减少疏忽或故意误用系统的风险

下载地址

用户评论

更多下载

下载地址

立即下载

用户评论

深度解析物理环境安全管理

信息安全之深度解析物理环境安全管理，设备安全管理等第一部分标准要求分析安全控制目标和控制措施■27...

大小：0B | 2018-12-25 16:26:37
ISMS深度解析之物理环境安全管理5

ISMS深度解析讲义完整版主要内容：ISMS深度解析之安全方针1 ISMS深度解析之安全组织2ISM...

大小：0B | 2018-12-25 16:27:14
等级测评安全物理环境

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都...

大小：10KB | 2020-09-14 09:55:13
ISMS深度解析之人员安全管理4

ISMS深度解析讲义完整版主要内容: ISMS深度解析之安全方针1 ISMS深度解析之安全组织2 ...

大小：475KB | 2020-08-30 11:50:57
EHS环境健康安全管理体系培训课程解析

EHS环境健康安全管理体系是企业为确保员工及工作环境的健康与安全而采取的一系列管理措施。该体系涉及法...

大小：1.55MB | 2023-12-19 22:58:04
ISMS深度解析之安全事件管理类9

ISMS深度解析讲义完整版此帖于2011年5月5日重新在整理方便大家下载！主要内容：ISMS深度解析...

大小：0B | 2020-05-25 14:02:28
深度解析MySQL日志管理

MySQL是一个开源的关系型数据库管理系统，在使用中日志管理是非常重要的一环。本文将详细解析MySQ...

大小：31.19KB | 2023-05-24 02:40:53
ISMS深度解析之安全方针1

ISMS深度解析讲义完整版主要内容：ISMS深度解析之安全方针1ISMS深度解析之安全组织2ISMS...

大小：0B | 2019-05-06 09:41:45
深度解析HTTPS安全通信协议

HTTPS，即超⽂本传输安全协议，是⼀种通过计算机⽹络进⾏安全通信的传输协议。它在HTTP基础上，利...

大小：1.02MB | 2023-11-30 01:15:51
深度解析spring容器管理bean

使用了dom4j相关包,spring通过反射机制实现bean的创建等,完成bean的管理

大小：0B | 2019-09-22 02:59:19
ISMS深度解析之安全组织2

ISMS深度解析讲义完整版主要内容：ISMS深度解析之安全方针1 ISMS深度解析之安全组织2ISM...

大小：0B | 2018-12-25 16:27:38
深度解析无线设备的安全性

文章详细介绍了无线设备的安全性,深度解析了一些假冒伪劣产品的出现给消费者带来的的困扰和问题

大小：87KB | 2020-08-22 03:19:33
《网络安全法》深度解析.pptx

启明星辰电力事业部2023年6月4日，《网络安全法》深度解析全文，背景分析、内容介绍、重要意义等详细...

大小：5.7MB | 2023-10-16 08:07:24
Oracle Solaris 11.2数据安全管理：加密与证书操作深度解析

在Oracle Solaris 11.2操作系统中，数据安全管理是一项至关重要的任务。本文将深入探讨...

大小：1016.52KB | 2023-11-28 10:39:33
深度解析Wireshark科磐云环境全面应用

Wireshark作为网络分析的重要工具，在科磐云环境中有着全面的应用。它不仅可以帮助检测网络问题，...

大小：37.53MB | 2023-11-24 17:43:50
cisp课件物理环境与网络通信安全

CISP培训课件,培训学院内部资料,刚参加了蓝盾的CISP培训,赚点积分

大小：1.83MB | 2021-05-02 01:48:57