制定您的物理安全策略

一旦您对个人或您的组织所面临的威胁与漏洞作出评估，您就必须考虑可以采取哪些步骤来改善您的物理安全。您应该制定一份详细的安全策略 ，把这些步骤一一写下来。这个书面文件将会对您自己、您的同事和刚加入组织的新人起到指引作用。它同时还应该包括一份清单，说明在各种不同的物理安全紧急情形下应当采取何种措施。每位相关人员都应该花时间阅读、执行并保持这些安全标准。也应该鼓励他们就如何改善这个文件提出问题和建议。

根据具体情况，您的物理安全策略应该包含不同的部分：

• 一份办公室通行策略，列明了各个警报系统、有哪些钥匙、谁持有这些钥匙、什么时候允许访客进入、跟谁签定了清洁合约以及其他此类问题。
• 一份关于办公室的哪个区域是仅限授权人士使用的策略。
• 一份设备的详细清单，包括序列号和物理性描述。
• 一份对于包含敏感信息的纸张垃圾的安全废置方案。
• 相关应急程序：

           如果敏感信息遭泄露或被错误放置时应该通知谁。

           当发生火灾、洪水或其他自然灾害时应该联系谁。

           如何进行某条钥匙的紧急重配。

           如何联系提供电力、水利、或网络服务的公司或组织。

           如何从您的异地备份中恢复数据。您可以在第五章：如何挽救信息损失中找到更          
                详细的备份建议。

您的安全策略应该定期复审和修改，以反映自上一次复审后作出的任何策略变化。还有，在备份其他重要数据的同时，不要忘记备份您的安全策略文档。更多有关制定安全策略的信息，请参看延伸阅读部分。

-----------------------------------------------------------------------------------------------

<<为您的计算机硬件维持一个健康的环境     up                             延伸阅读>>