信息系統物理層安全風險主要有哪些

信息系統物理層安全風險主要包括以下方面：

• 地震、水災、火災等環境事故造成設備損壞。

• 電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失。

• 設備被盜、被毀造成數據丟失或信息泄露。

• 電磁輻射可能造成數據信息被竊取或偷閱。

• 監控和報警系統的缺乏或者管理不善可能造成原本可以避免的事故。

信息系統物理層安全風險的防護措施如下：

• 物理安全控制。物理安全控制是指為保證系統各種設備和環境設施的安全而采取的措施。

• 人員及管理控制。主要指用戶合法身份的確認和檢驗。用戶合法身份檢驗是防止有意或無意的非法進入系統的最常用的措施。

• 存取控制。通過用戶鑒別，獲得使用計算機權的用戶，應根據預先定義好的用戶權限進行存取，稱為存取控制。

• 數據加密。數據加密由加密（編碼）和解密（解碼）兩部分組成。加密是將明文信息進行編碼，使它轉換成一種不可理解的內容。這種不可理解的內容稱為密文。解密是加密的逆過程，即將密文還原成原來可理解的形式。

回答所涉及的環境：聯想天逸510S、Windows 10。