ISO27001標(biāo)準(zhǔn)附錄 A.9.1　安全區(qū)域

【內(nèi)容解析】

組織周邊內(nèi)的場所應(yīng)成為受控的安全區(qū)域，在物理和環(huán)境上要有保障措施，防止外界的干擾和擅自進(jìn)入。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.1　物理安全周邊

【內(nèi)容解析】

組織信息處理設(shè)施的周邊應(yīng)通過物理控制措施給予充分的保護(hù)，物理控制措施包括圍墻、欄桿、有人值守的入口、門禁和閉路電視等。至少信息處理系統(tǒng)和設(shè)施應(yīng)置于一個(gè)人員進(jìn)入受控的安全環(huán)境，最好使人員的進(jìn)出受監(jiān)視、有記錄、可審計(jì)。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.2　物理入口控制

【內(nèi)容解析】

應(yīng)對進(jìn)入組織場所、工作區(qū)和安全區(qū)的入口設(shè)置物理控制（例如門禁），以提供適當(dāng)?shù)谋Ｗo(hù)。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.3　辦公室、房間和設(shè)施的安全保護(hù)

【內(nèi)容解析】

管理層應(yīng)識別場所、辦公室和組織設(shè)施的安全保護(hù)要求，并提供適當(dāng)?shù)奈锢砜刂票Ｗo(hù)。這些保護(hù)應(yīng)是多方面的，不僅僅是人員或物品的進(jìn)入控制，還包括視線、聲音和電波的隔離屏蔽。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.4　外部和環(huán)境威脅的安全防護(hù)

【內(nèi)容解析】

為應(yīng)對人為和自然災(zāi)害的威脅，組織應(yīng)對其人員和重要資產(chǎn)提供充分而有效的物理保護(hù)。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.5　在安全區(qū)域工作

【內(nèi)容解析】

組織基于特定業(yè)務(wù)的保密要求（如，關(guān)鍵技術(shù)開發(fā)）或其他安全考慮（有些考慮可能與信息安全無關(guān)，如人員安全、新設(shè)備的儲存等）可在組織內(nèi)設(shè)立安全區(qū)，將人員、設(shè)施環(huán)境以及相關(guān)的信息和工作產(chǎn)出物在組織內(nèi)隔離。安全區(qū)通常應(yīng)配備更強(qiáng)的物理控制、受到監(jiān)視并具有審計(jì)能力。組織應(yīng)制定并發(fā)布在安全區(qū)工作的要求。

ISO27001標(biāo)準(zhǔn)附錄 A.9.1.6　公共訪問、交接區(qū)安全

【內(nèi)容解析】

組織應(yīng)明確劃定作為接待來訪、交付物品等的公共區(qū)域。公共區(qū)域應(yīng)受到物理控制和監(jiān)視。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2　設(shè)備安全

【內(nèi)容解析】

對網(wǎng)絡(luò)和計(jì)算機(jī)相關(guān)的設(shè)備需加以保護(hù)，防止環(huán)境上和物理上損壞，包括人為的破壞、盜竊及失誤等行為。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.1　設(shè)備安置和保護(hù)

【內(nèi)容解析】

這一控制措施的目的旨在保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備免遭可能存在于組織內(nèi)的環(huán)境和物理威脅。環(huán)境威脅包括溫度、濕度、雷電等，物理威脅包括粉塵、振動(dòng)、各類干擾和輻射等。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.2　支持性設(shè)施

【內(nèi)容解析】

支持性設(shè)施包括供電、供水、排污、通風(fēng)、溫／濕度調(diào)節(jié)設(shè)備等。這些設(shè)施的故障會對信息處理設(shè)施的正常運(yùn)行產(chǎn)生影響。

組織應(yīng)對支持性設(shè)施的運(yùn)行和維護(hù)提供保障，避免電力中斷和其他支持性設(shè)施的失效，以保護(hù)信息處理設(shè)施和業(yè)務(wù)運(yùn)行。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.3　布纜安全

【內(nèi)容解析】

網(wǎng)絡(luò)和通信線纜應(yīng)受到保護(hù)，避免受到自然和人為的損壞。通常網(wǎng)絡(luò)和通信線纜在布線的設(shè)計(jì)和施工中都有相關(guān)的質(zhì)量監(jiān)管；但在組織日常的運(yùn)營中針對臨時(shí)拉線、無人照管的外部接線以及網(wǎng)絡(luò)和通信端口的未經(jīng)授權(quán)的使用應(yīng)有相關(guān)的管理措施。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.4　設(shè)備維護(hù)

【內(nèi)容解析】

信息處理設(shè)施中的關(guān)鍵系統(tǒng)和主機(jī)應(yīng)按照制造商的指南加以維護(hù)確保對授權(quán)用戶的可用性。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.5　組織場所外的設(shè)備安全

【內(nèi)容解析】

組織應(yīng)基于風(fēng)險(xiǎn)評估，對工作運(yùn)行在組織場所外的設(shè)備采取安全保護(hù)措施。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.6　設(shè)備的安全處置或再利用

【內(nèi)容解析】

對含有儲存介質(zhì)的任何類型的計(jì)算裝置和系統(tǒng)在對其處理或再利用前都應(yīng)確保刪除其中的敏感信息和注冊軟件。

ISO27001標(biāo)準(zhǔn)附錄 A.9.2.7　資產(chǎn)的移動(dòng)

【內(nèi)容解析】

未經(jīng)授權(quán)的包含有組織信息和數(shù)據(jù)的計(jì)算裝置、軟件或其他設(shè)備都不應(yīng)帶出組織的場所。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5472.html