實現信息安全區域的控制目標措施有哪些

實現信息安全區域的控制目標措施有以下這些：

• 物理安全邊界：組織應使用墻、卡控制的入口或有人管理的接待臺等屏障形成安全邊界，保護包含信息和信息處理設施的區域。此項措施的常規控制包括：確保所有關鍵區域的建筑物有堅固的外墻、門、房頂及地板，尤其要確保在地面一層不存在易于闖入的任何缺口，核心區域可設置多重物理屏障；所有墻體、門應符合消防或防火相關標準的要求；應按相關標準要求安裝物理入侵檢測系統并確保其有效。

• 物理入口控制：安全區域應由適合的入口控制所保護，確保只有授權人員才允許訪問。在入口處安裝門禁系統，安排保安人員，設置前臺及接待登記人員，并安裝監控系統；記錄訪問者進入和離開的日期和時間，監督所有的訪問者；只允許訪問者訪問特定的、已授權的目標，并向他們宣布關于該區域的安全要求和應急程序說明。訪問處理敏感信息或儲存敏感信息的區域要受到控制，并且僅限于已授權的人員，對關鍵資源的訪問應加強身份認證的強度，要求員工在遇到沒有內部人員陪同的訪問者和未佩戴可視標識的人員時要立即通知保安人員，保留所有訪問蹤跡并妥善保護。

• 辦公室、房間和設施的安全保護：應為辦公室、房間和設施設計并采取物理安全措施。此項措施的常規控制包括：建筑和設施要符合健康和安全相關法規和標準；不將關鍵設施安置在公共訪問區；不用類似“機房重地”等字樣標示機房等關鍵區域，只用內部少數相關人員能理解的標識來標示；保護標識信息處理設施的圖表、目錄和內部通訊錄，避免其泄露。

• 外部和環境威脅的安全防護：為防止火災、洪水、地震、爆炸、社會動蕩和其他形式的自然或人為災難引起的破壞，組織應設計和采取物理保護措施。此項措施的常規控制包括：制定防護措施以應對任何鄰近區域所帶來的安全威脅，例如，鄰近建筑物的火災、屋頂漏水或地下室地板滲水或者街上爆炸等；將危險或易燃材料存放在安全距離以外，避免遭受火災、洪水、地震、爆炸及其他形式的自然災難或人為災難的破壞；配備適當的滅火設施并放在合適的地點。

• 在安全區域工作：應設計和應用用于安全區域工作的物理保護和指南。此項措施的常規控制包括：不讓無關人員知道安全區域的存在或其中的活動；監視關鍵區域的活動；在物理上鎖閉未使用的安全區域并定期予以核查；禁止在非授權情況下攜帶攝影、視頻、音頻或者其他記錄設備進入敏感區域；對工作在安全區域內的雇員、承包方人員和第三方人員進行控制，安排內部雇員全程陪同進入安全區域的外部人員。

• 公共訪問、交接區安全：應對交接區等訪問點和未授權人員可進入辦公場所的其他點加以控制，如果可能，將這些區域與信息處理設施隔離，以避免未授權訪問。此項措施的常規控制包括：由建筑物外進入交接區的訪問限定于已標識和已授權的人員；當內部的門打開時，交接區的外部門應得到安全保護；在物理上隔離進入和外出的貨物；貨物進入時要檢查是否存在安全風險，檢查通過后應按照資產管理要求進行登記。

回答所涉及的環境：聯想天逸510S、Windows 10。