保护受控未分类信息 Rev 3

一个设施可以包括一个或多个物理位置，这些位置包含处理、存储或传输受控未分类信息（CUI）的系统或系统组件。物理访问监控包括组织设施内公开可访问的区域。物理访问监控的示例包括警卫、视频监控设备（如摄像头）和传感器设备。审查物理访问日志可以帮助识别可疑活动、异常事件或潜在威胁。如果访问日志是自动化系统的一部分，审查可以通过审计日志控制来支持。事件响应能力包括对物理安全事件的调查以及对这些事件的响应。事件包括安全违规或可疑的物理访问活动，例如在正常工作时间之外的访问、反复访问通常不访问的区域、非正常时长的访问以及不按顺序的访问。