A.5 物理安全概念示圖

傳統意義的物理安全包括設備安全、環境安全/設施安全以及介質安全。
設備安全的安全技術要素包括設備的標志和標記、防止電磁信息泄露、抗電磁干擾、電源保護以及設備振動、碰撞、沖擊適應性等方面。
環境安全的安全技術要素包括機房場地選擇、機房屏蔽、防火、防水、防雷、防鼠、防盜防毀、供配電系統、空調系統、綜合布線、區域防護等方面。
介質安全的安全技術要素包括介質自身安全以及介質數據的安全。
上述物理安全涉及到的安全技術解決了由于設備/設施/介質的硬件條件所引發的信息系統物理安全威脅問題，從系統的角度看，這一層面的物理安全是狹義的物理安全的物理安全，是物理安全的最基本內容。
廣義的物理安全還應包括由由軟件、硬件、操作人員組成的整體信息系統的物理安全，即包括系統物理安全。信息系統安全體現在信息系統的保密性、完整性、可用性三方面，從物理層面出發，系統物理安全技術應確保信息系統的保密性、可用性、完整性，如：通過邊界保護、配置管理、設備管理等措施保護信息系統的保密性，通過容錯、故障恢復、系統災難備份等措施確保信息系統可用性，通過設備訪問控制、邊界保護、設備及網絡資源管理等措施確保信息系統的完整性。
圖A.1說明了物理安全的概念示圖。
.