實體環境保護(Physical and Environmental Protection)
1 實體環境進出管制(Physical Access Control ):
1.1 管制區域需設有門禁。
1.2 所有人員進出管制區域前需先獲得正式授權,並通過識別與認證。
1.3 人員進出需留下作業記錄,包括人員、進出時間、作業內容說明。
1.4 管制區域需設有監控設備,例如:監視器。
2 實體環境監控(Monitoring Physical Access):
2.1 需有安全之保存環境(溫、溼度、火警)。
2.2 對於資訊系統之實體存需有監控機制,並在有實體安全事件發生時(例如:強行破壞管制設備),可採取緊急應變措施。
2.3 組織需指派專人訂期檢視與稽核實體環境之所有記錄。
2.4 在成本許可下,可在管制區域內設置環控設備,以自動檢測與保護管制區域。