ITU-T Recommendations

ITU-T K.87建议书提供了电信组织信息安全管理的一般导则，针对信息安全管理的ITU-T X.1051建议书是基于ISO/IEC 27002。在基于ITU-T X.1051建议书的信息安全管理系统（ISMS）中，物理安全是关键问题之一，如ITU-T X.1051建议书的以下案文所示：“应选择最不容易受到环境损害的地点作为通信中心—在选择易受环境损害的地点时，应采取适当措施应对已知的危险，包括：自然灾害[见e)]和极端温度；”“应选择环境最不容易受到强电磁场损害的地点作为通信中心—在选择暴露于强电磁场的地点时，应采取适当措施，用电磁屏蔽保护电信设备室；”对安全性进行管理时，应对设备或场所面临的威胁开展评估和采取缓解措施。这种威胁与ISMS的“脆弱性”和“保密性”有关。ITU-T K.87建议概述了电信设备的电磁安全风险，并说明了如何评估和预防这些风险，以便根据ITU-T X.1051建议管理ISMS。本建议中涉及的主要电磁安全风险如下：• 自然电磁（EM）威胁（如闪电）；• 无意干扰（即电磁干扰，EMI）；• 故意干扰（即故意电磁干扰，IEMI）；• 通过高空电磁脉冲（HEMP）进行蓄意电磁攻击；• 蓄意的高功率电磁（HPEM）攻击；• 电磁辐射的信息泄漏（即电磁安全，EMSEC）。本建议书还描述了电磁安全威胁的缓解方法。