1．物理安全

银行信息系统物理安全保护的目的主要是使存放计算机、网络设备的机房、信息系统设备和存储数据介质等免受物理环境、自然灾难、人为操作失误和恶意操作等各种威胁的攻击。银行信息系统的物理安全是银行数据安全体系的“基石”。没有物理安全，其他任何安全措施都毫无意义。

物理安全主要包括：物理位置的选择、防火、防雷、保障电力供应、电磁防护、机房访问控制、防盗窃和防破坏等方面。

(1)物理位置的选择主要是在初步选择系统物理运行环境时进行考虑。银行系统机房对安全性具有极高的要求。即使发生地震、水灾、雷击等自然灾害和设备故障，机房也必须具备很高的可靠性，以保证业务不会停止。

(2)防雷  主要是指防止雷电对机房系统电子设备造成损害，包含建筑物防雷、电源系统防雷和信号系统防雷等。

(3)防火主要考虑采取各种措施防止火灾的发生，以及火灾发生后能够及时灭火。

做好防火工作需要从设备灭火、建筑材料防火和区域隔离防火等多方面考虑。

(4)保障电力供应稳定、充足的电力供应是维持信息系统持续正常工作的重要条件。

许多因素威胁到电力系统，最常见的是电力中断和波动。重要系统可配备备份供电系统，以备不时之需。

(5)电磁防护主要是对信息系统设备的电磁信号进行保护，确保用户信息在使用和传输过程中安全。

(6)机房访问控制  主要是对内部授权人员和临时外部人员进出银行开发、测试机房生产环境实施控制，是防护物理安全的第一道关口。

(7)防盗窃和防破坏主要考虑了系统运行的设备、介质以及通信线缆的安全性。防盗窃和防破坏的控制点主要侧重在机房内部对设备、介质和通信线缆方面的保护。监视和检测是防盗窃和防破坏的有效手段。