信息系统的物理安全是信息安全的重要组成部分，它是指通过物理手段保护信息系统的硬件、软件、数据和网络等方面的安全。物理安全控制是指通过物理手段对信息系统进行保护，包括对信息系统的物理环境、设备、设施、人员等方面的控制。物理安全管理是指对信息系统的物理安全进行管理，包括对物理安全控制的规划、实施、监督和评估等方面的管理。物理安全技术措施是指通过物理手段对信息系统进行保护，包括对信息系统的物理环境、设备、设施、人员等方面的技术措施。

本标准规定了信息系统物理安全的技术要求，包括以下方面：

1.物理安全控制

1.1 信息系统的物理环境应该符合安全要求，包括建筑物、房间、墙壁、天花板、地板、门窗、通风、照明、温度、湿度等方面的要求。

1.2 信息系统的设备应该符合安全要求，包括计算机、服务器、存储设备、网络设备、打印机、扫描仪等方面的要求。

1.3 信息系统的设施应该符合安全要求，包括电源、电线、电缆、插座、开关、防雷、防静电等方面的要求。

1.4 信息系统的人员应该符合安全要求，包括员工、访客、维护人员等方面的要求。

2.物理安全管理

2.1 对信息系统的物理安全进行规划，包括制定物理安全策略、制定物理安全计划、制定物理安全标准等方面的规划。

2.2 对信息系统的物理安全进行实施，包括实施物理安全控制、实施物理安全技术措施、实施物理安全管理等方面的实施。

2.3 对信息系统的物理安全进行监督，包括监督物理安全控制、监督物理安全技术措施、监督物理安全管理等方面的监督。

2.4 对信息系统的物理安全进行评估，包括评估物理安全控制、评估物理安全技术措施、评估物理安全管理等方面的评估。

3.物理安全技术措施

3.1 对信息系统的物理环境进行保护，包括防火、防水、防震、防盗等方面的保护。

3.2 对信息系统的设备进行保护，包括防病毒、防黑客、防篡改等方面的保护。

3.3 对信息系统的设施进行保护，包括防电磁干扰、防雷击、防静电等方面的保护。

3.4 对信息系统的人员进行保护，包括身份认证、权限控制、访问控制等方面的保护。

相关标准
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护评定指南
GB/T 22241-2008 信息安全技术 信息系统安全等级保护技术要求
GB/T 22242-2008 信息安全技术 信息系统安全等级保护实施指南
GB/T 25070-2010 信息安全技术 信息安全管理系统要求