1．物理安全

銀行信息系統物理安全保護的目的主要是使存放計算機、網絡設備的機房、信息系統設備和存儲數據介質等免受物理環境、自然災難、人為操作失誤和惡意操作等各種威脅的攻擊。銀行信息系統的物理安全是銀行數據安全體系的“基石”。沒有物理安全，其他任何安全措施都毫無意義。

物理安全主要包括：物理位置的選擇、防火、防雷、保障電力供應、電磁防護、機房訪問控制、防盜竊和防破壞等方面。

(1)物理位置的選擇主要是在初步選擇系統物理運行環境時進行考慮。銀行系統機房對安全性具有極高的要求。即使發生地震、水災、雷擊等自然災害和設備故障，機房也必須具備很高的可靠性，以保證業務不會停止。

(2)防雷  主要是指防止雷電對機房系統電子設備造成損害，包含建筑物防雷、電源系統防雷和信號系統防雷等。

(3)防火主要考慮采取各種措施防止火災的發生，以及火災發生后能夠及時滅火。

做好防火工作需要從設備滅火、建筑材料防火和區域隔離防火等多方面考慮。

(4)保障電力供應穩定、充足的電力供應是維持信息系統持續正常工作的重要條件。

許多因素威脅到電力系統，最常見的是電力中斷和波動。重要系統可配備備份供電系統，以備不時之需。

(5)電磁防護主要是對信息系統設備的電磁信號進行保護，確保用戶信息在使用和傳輸過程中安全。

(6)機房訪問控制  主要是對內部授權人員和臨時外部人員進出銀行開發、測試機房生產環境實施控制，是防護物理安全的第一道關口。

(7)防盜竊和防破壞主要考慮了系統運行的設備、介質以及通信線纜的安全性。防盜竊和防破壞的控制點主要側重在機房內部對設備、介質和通信線纜方面的保護。監視和檢測是防盜竊和防破壞的有效手段。