1．計算機房場地的安全要求
        機房建筑和結(jié)構(gòu)從安全的角度，還應(yīng)該考慮：
        1）電梯和樓梯不能直接進入機房。
        2）建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進入的設(shè)施。
        3）外部容易接近的進出口，而周邊應(yīng)有物理屏障和監(jiān)視報警系統(tǒng)，窗口應(yīng)采取防范措施，必要時安裝自動報警設(shè)備。
        4）機房進出口須設(shè)置應(yīng)急電話。
        5）機房供電系統(tǒng)應(yīng)將動力照明用電與計算機系統(tǒng)供電線路分開，機房及疏散通道應(yīng)配備應(yīng)急照明裝置。
        6）計算機中心周圍100m內(nèi)不能有危險建筑物。
        7）進出機房時要更衣、換鞋，機房的門窗在建造時應(yīng)考慮封閉性能。
        8）照明應(yīng)達到規(guī)定標(biāo)準(zhǔn)。
        2．設(shè)備防盜
        視頻監(jiān)視系統(tǒng)是一種更為可靠的防護設(shè)備，能對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控（視）。對重要的機房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護裝置保護安全門、窗戶。
        3．機房的三度要求
        溫度，濕度以及潔凈度
        4．防靜電措施
            靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后，由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量不大），而靜電放電時發(fā)生火花，造成火災(zāi)或損壞芯片。計算機信息系統(tǒng)的各個關(guān)鍵電路，諸如CPU、ROM、RAM等大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不覺造成的。
        機房內(nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料。
        5．電源
        1）電源線干擾
        有六類電源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。
        2）保護裝置
        電源保護裝置有金屬氧化物可變電阻（MOV）、硅雪崩二極管（SAZD）、氣體放電管（GDT）、濾波器、電壓調(diào)整變壓器（VRT）和不間斷電源（UPS）等。
        3）緊急情況供電
        重要的計算機房應(yīng)配置御防電壓不足（電源下跌）的設(shè)備，這種設(shè)備有如下兩種：
        （1）UPS
        （2）應(yīng)急電源
        6．調(diào)整電壓和緊急開關(guān)
        電源電壓波動超過設(shè)備安全操作允許的范圍時，需要進行電壓調(diào)整。允許波動的范圍通常在±5%的范圍內(nèi)。
        7.接地與防雷
        7　計算機場地的防火、防水措施
        為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施：
        1）隔離
        2）火災(zāi)報警系統(tǒng)
        3）滅火設(shè)施
        4）管理措施
        8．安全管理
       
        8.1　硬件資源的安全管理
        8．1．1．硬件設(shè)備的使用管理
        8．1．2．常用硬件設(shè)備的維護和保養(yǎng)
        9．信息資源的安全與管理
        9．1．信息存儲的安全管理
        計算機處理的結(jié)果（信息）要存儲在某種媒體上，常用的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲的管理實際上就是對存放有信息的具體媒體的管理。
        9．2．信息的使用管理
        計算機中的信息是文字記錄、數(shù)據(jù)在計算機中的表示形式，對它的安全控制關(guān)系到國家、集體、個人的安全利益。必須加強對信息的使用管理，防止非法使用。
        10．完善的安全管理規(guī)章制度
        1）系統(tǒng)運行維護管理制度
        2）計算機處理控制管理制度
        3）文檔資料管理制度
        4）操作人員及管理人員的管理制度
        5）計算機機房的安全管理規(guī)章制度
        6）其他的重要管理制度
        7）詳細的工作手冊和工作記錄
        11．　電磁防護
        1）電磁干擾和電磁兼容
        電磁干擾可通過電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工作。
        2）計算機通過電磁發(fā)射引起的信息泄漏
        Tempest技術(shù)是綜合性很強的技術(shù)，包括泄漏信息的分析、預(yù)測、接收、識別、復(fù)原、防護、測試、安全評估等項技術(shù)，涉及到多個學(xué)科領(lǐng)域。它基本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來的，但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術(shù)實現(xiàn)上也更復(fù)雜。
        3）電磁防護的措施
        目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護 ，為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應(yīng)用最多的方法。
        硬件保護
        12．存儲器保護
        硬件是計算機系統(tǒng)的基礎(chǔ)。硬件防護一般是指在計算機硬件（CPU、存儲器、外設(shè)等）上采取措施或通過增加硬件來防護。如計算機加鎖，加專門的信息保護卡（如防病毒卡、防拷貝卡），加插座式的數(shù)據(jù)變換硬件（如安裝在并行口上的加密狗等），輸入／輸出通道控制，以及用界限寄存器對內(nèi)存單元進行保護等措施。
        界限寄存器提供保護的方法簡單、可靠。由于界限寄存器對用戶確定的存儲區(qū)域并不為用戶所知，因此，非法用戶即使可以進入系統(tǒng)，但由于界限寄存器的保護，使它不知道要竊取信息的存放地點，并且它的活動范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護了信息的安全
        12．虛擬存儲保護
            虛擬存儲是操作系統(tǒng)中的策略。當(dāng)多用戶共享資源時，為合理分配內(nèi)存、外存空間，設(shè)置一個比內(nèi)存大得多的虛擬存儲器。用戶程序和數(shù)據(jù)只是在需要時，才通過動態(tài)地址翻譯并調(diào)到內(nèi)存（實存）中，供CPU調(diào)用，用后馬上就退出。
            虛擬存儲保護應(yīng)用較多的是段頁式保護。
            段頁式保護應(yīng)用于段頁式地址轉(zhuǎn)換表格結(jié)構(gòu)的虛擬存儲器，如圖2.2所示。虛擬地址分為虛段號、虛頁號和頁內(nèi)地址，其中頁內(nèi)地址可直接轉(zhuǎn)為實際地址，虛擬地址主要由段號和頁號表示。
        13．輸入/輸出通道控制
            輸入/輸出設(shè)備是計算機系統(tǒng)的重要組成部分。為使這一過程安全，要采取一定的措施來進行通道控制，這不僅可使系統(tǒng)安全保密，而且還可避免意外的操作失誤而造成的損失。
            此外，針對輸入/輸出特性，編寫通道控制程序，說明更多的輸入/輸出細節(jié)，并由輸入/輸出控制器執(zhí)行，使輸入/輸出操作有更多的限制，從而保證通道安全。