CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.1 知識子域：物理安全

8.1.1 環境安全

1.場地選擇

信息資產的保護很大程度上取決于場地的安全性

在進行場地選擇時應考慮以下因素

（1）場地區域選擇

在場地選擇中這一地區的自然災害的影響是一個需要關注的重要因素

對于廣域網中重要信息設備的部署點，應盡量避開此類自然災害發生可能性較高的區域

（2）周邊環境

信息系統部署建筑的周邊環境對信息系統安全性也是需要考慮的重要因素，盡量選擇原理存在的危險因素

這些因素包括信息系統場所周邊的治安環境、人流量等

另外還需要考慮周邊環境中存在易燃易爆可能的其他經營性設施的風險

（3）其他可能需要考慮因素

還可考慮的因素包括支持機構的便利，例如與警察局、醫療機構和消防機構的接近程度

2.抗震及承重

建筑的抗震設防類別：

（1）國際出入口局、國際無線電臺、國家衛星通信地球站，中央級的電信樞紐（含衛星地球站），抗震設防類別應劃為特殊設防類

（2）省中心及省中心以上的通信樞紐、長途傳輸一級干線樞紐站、國內衛星通信地球站、本地網通樞紐樓及通信生產樓、應急通信用、抗震設防烈度為8.9度的縣及縣級市的長途電信樞紐樓的主機房和天線支承物應劃為重點設防類

3.火災防護

火災防護的工作是通過構建火災預防、檢測和響應系統，保護信息化相關人員和信息系統，將火災導致的影響降到可接受的程度

（1）火災的預防

火災的預防主要是針對火災發生的來源，采取針對性的措施進行防護

（2）火災的檢測

感煙探測器

溫感探測器

感光探測器，也稱火焰探測器

可燃氣體探測器

（3）火災抑制

由于計算機機房中有大量精密電子設備，不宜采用水作為計算機機房的滅火介質，目前廣泛在機房中使用氣體滅火系統

在機房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等

4.防水

我國等級保護中對于三級以上系統的場地選擇有機房不能建在地下室和頂層的明確要求（等保1.0的要求）

為了降低水浸的風險，也可以在關鍵系統的地板周圍部署水浸探測器

5.供電安全

電力供應需要解決兩個問題：一是確保電力供應不中斷；二是確保電力供應平穩

解決電力供應中斷問題的方案有3種

（1）雙路供電

（2）發電機

（3）UPS

持續工作四小時

電力波動也稱為電涌

電涌防護常用的方式是部署電涌保護器

6.空氣調節

普通空調系統無法滿足機房運營保障，需要使用機房專用的精密空調

7.電磁防護

通過電磁輻射信號的分析，攻擊者可以還原出計算機系統正在處理的數據

電磁屏蔽是避免電磁輻射產生的數據泄露和保護設備免受電磁干擾影響的有效方法

除了電磁屏蔽技術外，用于解決電磁信息泄露的技術措施還有信號干擾和Tempest技術

8.雷擊及靜電

注：以上內容來源于網絡，如有侵權，可聯系客服刪除