10.2 物理安全區域管理（MPH_PSA）

10.2.1　安全保障管理目的

防止對基礎設施和信息的非法訪問、危害和干擾。
重要或敏感的業務信息處理設備應放在安全的地方，在規定的安全邊界處用恰當的安全障礙和入口控制措施進行保護。應有物理的保護防止非法訪問、危害及干擾。
應針對識別出的風險提供相應的保護措施。

10.2.2　MPH_PSA.1 物理安全區域和邊界

10.2.2.1　管理保障控制組件控制

應該使用安全邊界（例如墻、門卡或人工接待室）來保護包含信息和信息處理設施的區域。

10.2.2.2　管理保障控制組件注解

考慮和實現以下要求應考慮下列指導方針來劃定適當的物理安全邊界：
a) 明確定義安全邊界，設置資產安全要求的相應參數；
c) 嚴格限制對場地和大樓的訪問，僅允許授權人員進入；
d) 設置物理障礙，防止未授權物理訪問和環境污染；
e) 安裝適當的入侵檢測系統，測試所有的外部門徑和可訪問窗口；；
g) 組織機構管理的信息處理設施應在物理上同那些由第三方管理的信息處理設施在物理上進行分離。

10.2.3　MPH_PSA.2物理訪問控制

10.2.3.1　管理保障控制組件控制

應通過合適的入口控制來保護安全區域以確保只有授權人員才允許訪問。

10.2.3.2　管理保障控制組件注解

應控制對處理或存儲敏感信息的區域的訪問，僅允許授權人員進行訪問；使用鑒別控制，例如訪問控制卡加上PIN，以授權和確認所有的訪問；安全維護所有訪問的審計跟蹤。

10.2.4　MPH_PSA.3辦公區域保護

10.2.4.1　管理保障控制組件控制

應設計和應用辦公室、房間和設施的物理安全。

10.2.4.2　管理保障控制組件注解

應考慮下列指導方針以確保安全保護辦公室、房間和設施：
a) 考慮相關的健康和安全規則和標準；
b) 避免將核心設備放置在公共場所；
c) 不放置明顯標志，隱藏信息處理活動；
d) 敏感信息處理設施的目錄和內部電話薄不應該放在公共場所。

10.2.5　MPH_PSA.3 公眾區域保護

10.2.5.1　管理保障控制組件控制

控制如交付，裝載和其它非授權人員的訪問點。如果可能將信息處理設施與其它非授權訪問設施隔離放置。

10.2.5.2　管理保障控制組件注解

應考慮下列指導方針：
a) 從大樓外部訪問交付和裝載區域時，應該對人員進行標識和授權a；
b) 應當設計交付和裝載的區域，使得在卸載時，人員的訪問權限沒有流失到其它地方；
c) 當內部的大門打開時，應該保證外部的門是安全的；
d) 在使用引入的物質前需要進行檢查，防止存在潛在的威脅；
e) 引入的物質應當在場地入口的相應的資產管理流程中注冊；
f) 可能的話，出貨和入貨應該物理上分開。