保护受控未分类信息 Rev 3

对系统配电和传输线路采取的安全措施可以防止意外损坏、中断和物理篡改。这些措施也可能是防止窃听或篡改未加密传输的必要手段。用于控制系统分配和传输线路物理访问的安全措施包括断开或锁定的备用插孔、上锁的布线间、用导管或电缆托架保护的电缆，以及窃听传感器。

备选工作地点包括员工的私人住宅或组织指定的其他设施。备选工作地点可以在应急操作期间提供随时可用的备用位置。组织可以根据在这些地点进行的工作相关活动，为特定的备选工作地点或类型地点定义不同的安全要求。评估需求的有效性并提供在备用工作地点报告事件的方式，有助于支持组织的应急计划活动。

一个设施可以包括一个或多个物理位置，这些位置包含处理、存储或传输受控未分类信息（CUI）的系统或系统组件。物理访问监控包括组织设施内公开可访问的区域。物理访问监控的示例包括警卫、视频监控设备（如摄像头）和传感器设备。审查物理访问日志可以帮助识别可疑活动、异常事件或潜在威胁。如果访问日志是自动化系统的一部分，审查可以通过审计日志控制来支持。事件响应能力包括对物理安全事件的调查以及对这些事件的响应。事件包括安全违规或可疑的物理访问活动，例如在正常工作时间之外的访问、反复访问通常不访问的区域、非正常时长的访问以及不按顺序的访问。

一个设施可以包括一个或多个物理地点，这些地点包含处理、存储或传输受控未分类信息（CUI）的系统或系统组件。物理访问授权适用于员工和访客。拥有永久物理访问授权凭证的个人不被视为访客。授权凭证包括身份证徽章、身份证卡和智能卡。组织根据适用的法律、行政命令、指令、法规、政策、标准和指南确定授权凭证的强度。对于被指定为公众可进入的设施内的某些区域，可能不需要物理访问授权。

此要求涉及包含处理、存储或传输受控未分类信息（CUI）系统或系统组件的物理地点。组织需确定所需的护卫类型，包括专业保安人员或行政人员。物理访问设备包括钥匙、锁、组合锁、生物识别读卡器以及刷卡器。物理访问控制系统遵守适用的法律、行政命令、指令、政策、法规、标准和指南。组织在使用的审计日志类型上具有灵活性。审计日志可以是程序性的、自动化的，或两者的组合。物理访问点可以包括外部访问点、需要补充访问控制的内部系统访问点，或两者兼有。物理访问控制适用于员工和访客。拥有长期物理访问权限的个人不被视为访客。控制对输出设备的物理访问包括将输出设备放置在带锁的房间或其他安全区域，这些区域配有键盘或刷卡访问控制，并且仅允许授权人员访问；将输出设备放置在可以被人员监控的位置；安装显示器或屏幕过滤器；以及使用耳机。输出设备的例子包括显示器、打印机、扫描仪、传真机、音频设备和复印机。