1．計算機房場地的安全要求
        機房建筑和結構從安全的角度，還應該考慮：
        1）電梯和樓梯不能直接進入機房。
        2）建筑物周圍應有足夠亮度的照明設施和防止非法進入的設施。
        3）外部容易接近的進出口，而周邊應有物理屏障和監(jiān)視報警系統(tǒng)，窗口應采取防范措施，必要時安裝自動報警設備。
        4）機房進出口須設置應急電話。
        5）機房供電系統(tǒng)應將動力照明用電與計算機系統(tǒng)供電線路分開，機房及疏散通道應配備應急照明裝置。
        6）計算機中心周圍100m內不能有危險建筑物。
        7）進出機房時要更衣、換鞋，機房的門窗在建造時應考慮封閉性能。
        8）照明應達到規(guī)定標準。
        2．設備防盜
        視頻監(jiān)視系統(tǒng)是一種更為可靠的防護設備，能對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控（視）。對重要的機房，還應采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護裝置保護安全門、窗戶。
        3．機房的三度要求
        溫度，濕度以及潔凈度
        4．防靜電措施
            靜電是由物體間的相互磨擦、接觸而產生的。靜電產生后，由于它不能泄放而保留在物體內，產生很高的電位（能量不大），而靜電放電時發(fā)生火花，造成火災或損壞芯片。計算機信息系統(tǒng)的各個關鍵電路，諸如CPU、ROM、RAM等大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不覺造成的。
        機房內一般應采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產生靜電的材料。
        5．電源
        1）電源線干擾
        有六類電源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。
        2）保護裝置
        電源保護裝置有金屬氧化物可變電阻（MOV）、硅雪崩二極管（SAZD）、氣體放電管（GDT）、濾波器、電壓調整變壓器（VRT）和不間斷電源（UPS）等。
        3）緊急情況供電
        重要的計算機房應配置御防電壓不足（電源下跌）的設備，這種設備有如下兩種：
        （1）UPS
        （2）應急電源
        6．調整電壓和緊急開關
        電源電壓波動超過設備安全操作允許的范圍時，需要進行電壓調整。允許波動的范圍通常在±5%的范圍內。
        7.接地與防雷
        7　計算機場地的防火、防水措施
        為避免火災、水災，應采取如下具體措施：
        1）隔離
        2）火災報警系統(tǒng)
        3）滅火設施
        4）管理措施
        8．安全管理
       
        8.1　硬件資源的安全管理
        8．1．1．硬件設備的使用管理
        8．1．2．常用硬件設備的維護和保養(yǎng)
        9．信息資源的安全與管理
        9．1．信息存儲的安全管理
        計算機處理的結果（信息）要存儲在某種媒體上，常用的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲的管理實際上就是對存放有信息的具體媒體的管理。
        9．2．信息的使用管理
        計算機中的信息是文字記錄、數據在計算機中的表示形式，對它的安全控制關系到國家、集體、個人的安全利益。必須加強對信息的使用管理，防止非法使用。
        10．完善的安全管理規(guī)章制度
        1）系統(tǒng)運行維護管理制度
        2）計算機處理控制管理制度
        3）文檔資料管理制度
        4）操作人員及管理人員的管理制度
        5）計算機機房的安全管理規(guī)章制度
        6）其他的重要管理制度
        7）詳細的工作手冊和工作記錄
        11．　電磁防護
        1）電磁干擾和電磁兼容
        電磁干擾可通過電磁輻射和傳導兩條途徑影響設備的工作。
        2）計算機通過電磁發(fā)射引起的信息泄漏
        Tempest技術是綜合性很強的技術，包括泄漏信息的分析、預測、接收、識別、復原、防護、測試、安全評估等項技術，涉及到多個學科領域。它基本上是在傳統(tǒng)的電磁兼容理論的基礎上發(fā)展起來的，但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術實現上也更復雜。
        3）電磁防護的措施
        目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；另一類是對輻射的防護 ，為提高電子設備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應用最多的方法。
        硬件保護
        12．存儲器保護
        硬件是計算機系統(tǒng)的基礎。硬件防護一般是指在計算機硬件（CPU、存儲器、外設等）上采取措施或通過增加硬件來防護。如計算機加鎖，加專門的信息保護卡（如防病毒卡、防拷貝卡），加插座式的數據變換硬件（如安裝在并行口上的加密狗等），輸入／輸出通道控制，以及用界限寄存器對內存單元進行保護等措施。
        界限寄存器提供保護的方法簡單、可靠。由于界限寄存器對用戶確定的存儲區(qū)域并不為用戶所知，因此，非法用戶即使可以進入系統(tǒng)，但由于界限寄存器的保護，使它不知道要竊取信息的存放地點，并且它的活動范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護了信息的安全
        12．虛擬存儲保護
            虛擬存儲是操作系統(tǒng)中的策略。當多用戶共享資源時，為合理分配內存、外存空間，設置一個比內存大得多的虛擬存儲器。用戶程序和數據只是在需要時，才通過動態(tài)地址翻譯并調到內存（實存）中，供CPU調用，用后馬上就退出。
            虛擬存儲保護應用較多的是段頁式保護。
            段頁式保護應用于段頁式地址轉換表格結構的虛擬存儲器，如圖2.2所示。虛擬地址分為虛段號、虛頁號和頁內地址，其中頁內地址可直接轉為實際地址，虛擬地址主要由段號和頁號表示。
        13．輸入/輸出通道控制
            輸入/輸出設備是計算機系統(tǒng)的重要組成部分。為使這一過程安全，要采取一定的措施來進行通道控制，這不僅可使系統(tǒng)安全保密，而且還可避免意外的操作失誤而造成的損失。
            此外，針對輸入/輸出特性，編寫通道控制程序，說明更多的輸入/輸出細節(jié)，并由輸入/輸出控制器執(zhí)行，使輸入/輸出操作有更多的限制，從而保證通道安全。