1．物理安全

銀行信息系統(tǒng)物理安全保護(hù)的目的主要是使存放計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的機(jī)房、信息系統(tǒng)設(shè)備和存儲(chǔ)數(shù)據(jù)介質(zhì)等免受物理環(huán)境、自然災(zāi)難、人為操作失誤和惡意操作等各種威脅的攻擊。銀行信息系統(tǒng)的物理安全是銀行數(shù)據(jù)安全體系的“基石”。沒(méi)有物理安全，其他任何安全措施都毫無(wú)意義。

物理安全主要包括：物理位置的選擇、防火、防雷、保障電力供應(yīng)、電磁防護(hù)、機(jī)房訪問(wèn)控制、防盜竊和防破壞等方面。

(1)物理位置的選擇主要是在初步選擇系統(tǒng)物理運(yùn)行環(huán)境時(shí)進(jìn)行考慮。銀行系統(tǒng)機(jī)房對(duì)安全性具有極高的要求。即使發(fā)生地震、水災(zāi)、雷擊等自然災(zāi)害和設(shè)備故障，機(jī)房也必須具備很高的可靠性，以保證業(yè)務(wù)不會(huì)停止。

(2)防雷  主要是指防止雷電對(duì)機(jī)房系統(tǒng)電子設(shè)備造成損害，包含建筑物防雷、電源系統(tǒng)防雷和信號(hào)系統(tǒng)防雷等。

(3)防火主要考慮采取各種措施防止火災(zāi)的發(fā)生，以及火災(zāi)發(fā)生后能夠及時(shí)滅火。

做好防火工作需要從設(shè)備滅火、建筑材料防火和區(qū)域隔離防火等多方面考慮。

(4)保障電力供應(yīng)穩(wěn)定、充足的電力供應(yīng)是維持信息系統(tǒng)持續(xù)正常工作的重要條件。

許多因素威脅到電力系統(tǒng)，最常見(jiàn)的是電力中斷和波動(dòng)。重要系統(tǒng)可配備備份供電系統(tǒng)，以備不時(shí)之需。

(5)電磁防護(hù)主要是對(duì)信息系統(tǒng)設(shè)備的電磁信號(hào)進(jìn)行保護(hù)，確保用戶信息在使用和傳輸過(guò)程中安全。

(6)機(jī)房訪問(wèn)控制  主要是對(duì)內(nèi)部授權(quán)人員和臨時(shí)外部人員進(jìn)出銀行開(kāi)發(fā)、測(cè)試機(jī)房生產(chǎn)環(huán)境實(shí)施控制，是防護(hù)物理安全的第一道關(guān)口。

(7)防盜竊和防破壞主要考慮了系統(tǒng)運(yùn)行的設(shè)備、介質(zhì)以及通信線纜的安全性。防盜竊和防破壞的控制點(diǎn)主要側(cè)重在機(jī)房?jī)?nèi)部對(duì)設(shè)備、介質(zhì)和通信線纜方面的保護(hù)。監(jiān)視和檢測(cè)是防盜竊和防破壞的有效手段。