ISO27001標準附錄 A.9.1 安全區(qū)域
【內(nèi)容解析】
組織周邊內(nèi)的場所應成為受控的安全區(qū)域,在物理和環(huán)境上要有保障措施,防止外界的干擾和擅自進入。
ISO27001標準附錄 A.9.1.1 物理安全周邊
【內(nèi)容解析】
組織信息處理設施的周邊應通過物理控制措施給予充分的保護,物理控制措施包括圍墻、欄桿、有人值守的入口、門禁和閉路電視等。至少信息處理系統(tǒng)和設施應置于一個人員進入受控的安全環(huán)境,最好使人員的進出受監(jiān)視、有記錄、可審計。
ISO27001標準附錄 A.9.1.2 物理入口控制
【內(nèi)容解析】
應對進入組織場所、工作區(qū)和安全區(qū)的入口設置物理控制(例如門禁),以提供適當?shù)谋Wo。
ISO27001標準附錄 A.9.1.3 辦公室、房間和設施的安全保護
【內(nèi)容解析】
管理層應識別場所、辦公室和組織設施的安全保護要求,并提供適當?shù)奈锢砜刂票Wo。這些保護應是多方面的,不僅僅是人員或物品的進入控制,還包括視線、聲音和電波的隔離屏蔽。
ISO27001標準附錄 A.9.1.4 外部和環(huán)境威脅的安全防護
【內(nèi)容解析】
為應對人為和自然災害的威脅,組織應對其人員和重要資產(chǎn)提供充分而有效的物理保護。
ISO27001標準附錄 A.9.1.5 在安全區(qū)域工作
【內(nèi)容解析】
組織基于特定業(yè)務的保密要求(如,關鍵技術開發(fā))或其他安全考慮(有些考慮可能與信息安全無關,如人員安全、新設備的儲存等)可在組織內(nèi)設立安全區(qū),將人員、設施環(huán)境以及相關的信息和工作產(chǎn)出物在組織內(nèi)隔離。安全區(qū)通常應配備更強的物理控制、受到監(jiān)視并具有審計能力。組織應制定并發(fā)布在安全區(qū)工作的要求。
ISO27001標準附錄 A.9.1.6 公共訪問、交接區(qū)安全
【內(nèi)容解析】
組織應明確劃定作為接待來訪、交付物品等的公共區(qū)域。公共區(qū)域應受到物理控制和監(jiān)視。
ISO27001標準附錄 A.9.2 設備安全
【內(nèi)容解析】
對網(wǎng)絡和計算機相關的設備需加以保護,防止環(huán)境上和物理上損壞,包括人為的破壞、盜竊及失誤等行為。
ISO27001標準附錄 A.9.2.1 設備安置和保護
【內(nèi)容解析】
這一控制措施的目的旨在保護網(wǎng)絡和計算機設備免遭可能存在于組織內(nèi)的環(huán)境和物理威脅。環(huán)境威脅包括溫度、濕度、雷電等,物理威脅包括粉塵、振動、各類干擾和輻射等。
ISO27001標準附錄 A.9.2.2 支持性設施
【內(nèi)容解析】
支持性設施包括供電、供水、排污、通風、溫/濕度調(diào)節(jié)設備等。這些設施的故障會對信息處理設施的正常運行產(chǎn)生影響。
組織應對支持性設施的運行和維護提供保障,避免電力中斷和其他支持性設施的失效,以保護信息處理設施和業(yè)務運行。
ISO27001標準附錄 A.9.2.3 布纜安全
【內(nèi)容解析】
網(wǎng)絡和通信線纜應受到保護,避免受到自然和人為的損壞。通常網(wǎng)絡和通信線纜在布線的設計和施工中都有相關的質(zhì)量監(jiān)管;但在組織日常的運營中針對臨時拉線、無人照管的外部接線以及網(wǎng)絡和通信端口的未經(jīng)授權的使用應有相關的管理措施。
ISO27001標準附錄 A.9.2.4 設備維護
【內(nèi)容解析】
信息處理設施中的關鍵系統(tǒng)和主機應按照制造商的指南加以維護確保對授權用戶的可用性。
ISO27001標準附錄 A.9.2.5 組織場所外的設備安全
【內(nèi)容解析】
組織應基于風險評估,對工作運行在組織場所外的設備采取安全保護措施。
ISO27001標準附錄 A.9.2.6 設備的安全處置或再利用
【內(nèi)容解析】
對含有儲存介質(zhì)的任何類型的計算裝置和系統(tǒng)在對其處理或再利用前都應確保刪除其中的敏感信息和注冊軟件。
ISO27001標準附錄 A.9.2.7 資產(chǎn)的移動
【內(nèi)容解析】
未經(jīng)授權的包含有組織信息和數(shù)據(jù)的計算裝置、軟件或其他設備都不應帶出組織的場所。
中企檢測認證網(wǎng)提供iso體系認證機構查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
