例如，將設備安置在特點工作區域，以盡量減少其他無關人員對該工作區域的訪問；把處理敏感數據的信息處理設施放在適當的位置，以減少在其使用期間信息被無授權人員窺視的風險；保護存儲設施以防止未授權訪問；對于有特殊保護的設施、設備予以單獨隔離，避免因為其導致其他設備設施必須采用較高的總體保護等級。

要保護設備的支持性設施安全（如電力、電信、供水、燃氣、排污、通風和空調），避免由于支持性設施的失效而引起的電源故障和其他中斷。可以設計網絡連接的冗余設備，并盡可能選擇多家設備提供商提供設備或服務。

應保證傳輸數據或支持信息服務的電源布纜和通信布纜免受竊聽或損壞。進入信息處理設施的電源和通信線路宜在地下或墻體中。若可能，盡量提供足夠的可替換的保護，例如同時部署多條線纜以便冗余；為了防止干擾，電源電纜要與通信電纜分開；對于敏感的或關鍵的系統，還要考慮采用屏蔽機柜或建設屏蔽機房，避免電磁干擾等更進一步的控制措施。

設備應予以正確地維護，以確保其持續的可用性和完整性，包括要按照供應商推薦的檢修服務時間間隔和規范對設備進行維護，如果需要承包商委派人員定期修理和維護要進行規范的授權管理和控制。