例如，將設(shè)備安置在特點(diǎn)工作區(qū)域，以盡量減少其他無關(guān)人員對(duì)該工作區(qū)域的訪問；把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)奈恢茫詼p少在其使用期間信息被無授權(quán)人員窺視的風(fēng)險(xiǎn)；保護(hù)存儲(chǔ)設(shè)施以防止未授權(quán)訪問；對(duì)于有特殊保護(hù)的設(shè)施、設(shè)備予以單獨(dú)隔離，避免因?yàn)槠鋵?dǎo)致其他設(shè)備設(shè)施必須采用較高的總體保護(hù)等級(jí)。

要保護(hù)設(shè)備的支持性設(shè)施安全（如電力、電信、供水、燃?xì)狻⑴盼邸⑼L(fēng)和空調(diào)），避免由于支持性設(shè)施的失效而引起的電源故障和其他中斷。可以設(shè)計(jì)網(wǎng)絡(luò)連接的冗余設(shè)備，并盡可能選擇多家設(shè)備提供商提供設(shè)備或服務(wù)。

應(yīng)保證傳輸數(shù)據(jù)或支持信息服務(wù)的電源布纜和通信布纜免受竊聽或損壞。進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下或墻體中。若可能，盡量提供足夠的可替換的保護(hù)，例如同時(shí)部署多條線纜以便冗余；為了防止干擾，電源電纜要與通信電纜分開；對(duì)于敏感的或關(guān)鍵的系統(tǒng)，還要考慮采用屏蔽機(jī)柜或建設(shè)屏蔽機(jī)房，避免電磁干擾等更進(jìn)一步的控制措施。

設(shè)備應(yīng)予以正確地維護(hù)，以確保其持續(xù)的可用性和完整性，包括要按照供應(yīng)商推薦的檢修服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)，如果需要承包商委派人員定期修理和維護(hù)要進(jìn)行規(guī)范的授權(quán)管理和控制。