6、實體與環境安全(CC–16000,半年查核) (1)電腦機房應有門禁管制(例如:刷卡)。 (2)機房應有防火設施,並應定期檢驗。 (3)另應將地震、水災等天然災害因素列入考量。 (4)電腦設備之電源供應系統應含不斷電設備及發電機。 (5)應訂定設備報廢作業程序,報廢前應將機密性、敏感性資料及授 權軟體予以移除、實施安全性覆寫或實體破壞,應確保報廢之電 腦硬碟及儲存媒體儲存之資料不可還原,並留存報廢紀錄。 (6)公司應定期審查資訊機房門禁管制權限。