ITU-T Recommendations

电信组织信息安全管理通用导则由ITU-T X.1051建议书给出，其内容基于ISO/IEC 27001和ISO/IEC 27002。在基于X.1051建议书的信息安全管理系统（ISMS）中，物理安全是关键问题，如X.1051建议书给出的以下文本所示：“应选择一个位于最不易受到强烈电磁场破坏的环境中的站点作为通信中心；如果选定的站点处于电磁场强辐射之下，则应采取适当的措施以电磁屏蔽来保护电信设备房间；”“可以采取管控措施来最小化潜在物理威胁的风险，如偷窃、火灾、爆炸、烟雾、水（或断水）、灰尘、振动、化学效应、电力供应干扰、通信干扰、电磁辐射以及恶性破坏事件[。]”根据以上节选段落，在对安全事件进行管理时，应评估并减轻对设备或站点的威胁。威胁与ISMS的“漏洞”和“保密”有关。本建议书，即ITU-T K.87建议书，介绍了电信设备的电磁安全风险，并介绍如何评估和防止这些风险，以根据ITU-T X.1051建议书对ISMS进行管理。本建议书涉及的主要电磁安全风险如下：• 自然电磁（EM）威胁（如雷电）；• 非故意干扰（即电磁干扰，EMI）；• 故意干扰（即故意电磁干扰，IEMI）；• 通过高空电磁脉冲进行蓄意EM攻击（HEMP）；• 蓄意高功率电磁（HPEM）攻击；• 由于EM发射（即电磁安全，EMSEC）导致的信息泄漏；• 抵御电磁安全威胁的缓解方法。