网络基础设施是向所有信息资源用户提供服务的中心设施。这些基础设施(包括
电源馈送和数据传输的电缆以及相关的设备)需要持续不断的发展以满足用户需
求,然而同时也要求网络技术高速发展以便将来能够提供功能更强大的用户服务。
该方针的目的保护设备免受物理的和环境的威胁,减少未授权访问信息的风
险。防止资产的丢失、损坏、失窃或危及资产安全以及组织活动的中断;
为了安置或保护设备,以减少由环境威胁和危险所造成的各种风险以及未授
权访问的机会;
为了保护设备使其免于由支持性设施的失效而引起的电源故障和其他中断,
应有足够的支持性设施(供电、供水、通风和空调等)来支持系统;
为了保证传输数据或支持信息服务的电源布缆和通信布缆免受窃听或损坏,
电源馈送和数据通讯的电缆必须确保安全;
为了确保设备持续的可用性和完整性,设备应予以正确地维护;
为了对组织非现场设备采取安全措施,要考虑工作在组织场所以外的不同风
险;
为了确保涉密信息不泄露,在存储介质销毁之前,任何敏感信息和注册软件
已被删除或安全重写;
为了确保涉密信息不泄露,设备、信息或软件在授权之前不应带出组织场所。
设备安置和保护方针
设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少
在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、
烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、
电磁辐射和故意破坏;
应建立在信息处理设施附近,张贴禁止进食、喝饮料和抽烟的指南;
对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度
和湿度)要予以监视;
所有建筑物都应采用避雷保护;
应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;