10.3 物理設施安全（MPH_PFS）

10.3.1　安全保障管理目的

防止資產的丟失，損壞，和偷竊，防止干擾組織活動的行為。
保護設備免于物理和環境威脅
對設備的保護可以降低非授權訪問信息的風險，防止信息的丟失或損害。

10.3.2　MPH_PFS.1 防火保護

10.3.2.1　管理保障控制組件控制

組織機構 實施和維護消防防護設備/系統，使在火災事件中可用。

10.3.2.2　管理保障控制組件注解

防火設備/系統包括，但不限于噴淋裝置系統，手式滅火器，固定防火水龍頭和煙霧探測。

10.3.3　MPH_PFS.2 防水保護

10.3.3.1　管理保障控制組件控制

組織機構防止信息系統受到暴露水管或其它水資源滲漏所帶來的災害，確保可以控制主要的閘門，并能夠正常工作，有具體的責任人負責。

10.3.3.2　管理保障控制組件注解

無。

10.3.4　MPH_PFS.3 溫度和濕度控制

10.3.4.1　管理保障控制組件控制

組織機構規則的維持信息系統設備的溫度和濕度，使之保持在一個可接受的水平。

10.3.4.2　管理保障控制組件注解

無。

10.3.5　MPH_PFS.4 電力設施管理

10.3.5.1　管理保障控制組件控制

組織機構保護信息系統的電源設備和電力線纜，防止受到損害和破壞。
組織機構提供短期的不間斷電源，使設備能有序的關閉信息系統，防止主要電源丟失的情況發生。

10.3.5.2　管理保障控制組件注解

無。

10.3.6　MPH_PFS.5 緊急處理設施

10.3.6.1　管理保障控制組件控制

對于一些具體的位置，集中包含信息系統資源（例如：數據中心，服務器房間，大型機房間），組織機構提供關掉電源的能力，信息技術組件可能產生故障（例如：由于電火）或威脅（例如：由于水滲漏），要求遠離設備，從而不會危及到人的生命安全。
組織機構實施和維持自動化緊急照明系統，在電源損耗或破壞時能指示緊急出口和撤退路線。

10.3.6.2　管理保障控制組件注解

無。