A.4 物理安全脆弱性

脆弱性是信息系統本身存在的，威脅總是要利用信息系統的脆弱性造成危害。物理設備安全的脆弱性可以從以下方面進行識別：防電磁信息泄露、抗電磁干擾、電源保護以及設備振動、碰撞、沖擊適應性等；物理環境安全的脆弱性可以從以下方面進行識別：機房場地選擇、機房屏蔽、防火、防水、防雷、防鼠、防盜防毀、供配電系統、空調系統、綜合布線、區域防護等；系統自身物理安全的脆弱性可以從以下方面進行識別：災難備份與恢復、邊界保護、設備管理、資源利用等。