物理安全管理不包括哪些内容

物理安全管理是保障信息系统和数据安全的重要手段之一，它主要包括对机房、服务器、存储设备、网络通信设备等信息技术设备的管理和保护措施。但是，在实践中，有些人将物理安全管理的范畴过于狭窄地理解为少数的一些常见做法，这就可能在未意识到的情况下遗漏某些重要内容，造成严重的信息安全隐患。本文将从多个角度分析，探讨物理安全管理范畴中容易被忽视的内容。

一、物理鉴别措施

很多人认为，物理安全的范畴只涉及到防盗和防火这些措施，忽略了物理鉴别措施这个重要的方面。所谓物理鉴别措施，就是通过物理手段区分客户和访客，从而保证系统资源和数据的安全。譬如说，机房门口应该装上门禁系统，只允许得到授权的用户进入，在访客里要出示有效的证件，通过某些方式确认他的身份。在局域网内，访客也应该分权访问，仅被分配了权限的访客才能访问局域网资源，访客访问时要输入密码、验证手机短信或者进行人脸识别等。

二、灾难防范措施

在很多公司的所有安全预算中，物理十有八九会分配给防火准备，但即使在防火上，很多公司也仅仅关注消防器材的配置和全员疏散的演练，而忽略了灾难防范措施。如果没有细致备考，当真正发生火灾等重大灾难时，导致的数据损失会是非常大的。防暴雨、防地震、防闪电等措施也应该列入考虑范畴。

三、IT安全管理

拥有完善的IT安全管理措施是保护机房物理安全的重要因素。IT安全管理的主要功能包括网络信息安全体系的实现和安全培训、IT监管等工作；如果没有合适的计划，完善的安全架构和IT政策、程序和最佳实践，单依靠物理安全管理无法保证机房和数据的安全。

四、结束语

在实际操作中，物理安全管理虽然相对容易理解，但很多人因为盲目跟风或者缺乏实现该措施的经验，导致他们忽略了某些重要措施。一个搞好物理安全的人必须对物理鉴别措施、灾难防范措施、IT安全管理等方面有清晰明确的认识。只有这样，才不会在落实了物理安全措施这棵树上繁花似锦，摇头便散。