1.3.1　物理和环境安全

保证计算机信息系统各种设备的物理安全，是整个计算机信息系统安全的前提。物理安全是指保护计算机网络设备、设施及其他媒体，免遭地震、水灾、火灾等环境事故，以及人为操作失误、错误或者各种计算机犯罪行为导致的破坏。

1.物理安全

（1）设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

（2）物理访问控制安全：建立访问控制机制，控制并限制所有对信息系统计算、存储和通信系统设施的物理访问。

2.环境安全

为了确保计算机处理设施能正确、连续地运行，要考虑及防范火灾、电力供应中断、爆炸物、化学品等，还要考虑环境的温度和湿度是否适宜，必须建立环境状况监控机制，以监控可能影响信息处理设施的环境状况。