NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

物理访问控制适用于员工和访客。拥有永久物理访问权限的个人不被视为访客。对公共可进入区域的物理访问控制可能包括物理访问控制日志/记录、警卫或物理访问设备和障碍，以防止从公共可进入区域进入非公共区域。组织确定所需的保安类型，包括专业保安人员、系统用户或行政人员。物理访问设备包括钥匙、锁、密码、 生物识别阅读器和刷卡器。物理访问控制系统遵守适用的法律、行政命令、指令、政策、法规、标准和指南。组织在使用审计日志的类型上具有灵活性。审计日志可以是程序化的、自动的，或者两者的结合。物理访问点可以包括设施的访问点、需要附加访问控制的系统内部访问点，或者两者兼有。系统的组件可能位于被指定为公众可访问的区域，组织对这些组件的访问进行控制。