引言

信息系統的物理安全涉及到整個系統的配套部件、設備和設施的安全性能、所處的環境安全以及整個系統可靠運行等方面，是信息系統安全運行的基本保障。
本標準提出的技術要求包括三方面：1）信息系統的配套部件、設備安全技術要求；2）信息系統所處物理環境的安全技術要求；3）保障信息系統可靠運行的物理安全技術要求。設備物理安全、環境物理安全及系統物理安全的安全等級技術要求，確定了為保護信息系統安全運行所必須滿足的基本的物理技術要求。
本標準以GB17859-1999對于五個安全等級的劃分為基礎，依據GB/T20271-2006五個安全等級中對于物理安全技術的不同要求，結合當前我國計算機、網絡和信息安全技術發展的具體情況，根據適度保護的原則，將物理安全技術等級分為五個不同級別，并對信息系統安全提出了物理安全技術方面的要求。不同安全等級的物理安全平臺為相對應安全等級的信息系統提供應有的物理安全保護能力。第一級物理安全平臺為第一級用戶自主保護級提供基本的物理安全保護，第二級物理安全平臺為第二級系統審計保護級提供適當的物理安全保護，第三級物理安全平臺為第三級安全標記保護級提供較高程度的物理安全保護，第四級物理安全平臺為第四級結構化保護級提供更高程度的物理安全保護，第五級物理安全平臺為第五級訪問驗證保護級提供最高程度的物理安全保護。隨著物理安全等級的依次提高，信息系統物理安全的可信度也隨之增加，信息系統所面對的物理安全風險也逐漸減少。
本標準按照GB17859-1999的五個安全等級的劃分，對每一級物理安全技術要求做詳細的描述。因第五級物理安全技術要求涉及最高程度物理安全技術，本標準略去相關內容。附錄A對物理安全相關概念進行了描述，并對物理安全技術等級劃分進行了說明。為清晰表示每一個安全等級比較低一級安全等級的物理安全技術要求的增加和增強，每一級的新增部分用“宋體加粗字”表示。