6.4 电子防护设计
6.4.1 安全防范管理平台是安全防范系统集成与联网的核心,其设计应包括集成管理、信息管理、用户管理、设备管理、联动控制、日志管理、统计分析、系统校时、预案管理、人机交互、联网共享、指挥调度、智能应用、系统运维、安全管控等功能,并应符合下列规定:
1 应能对安全防范各子系统进行控制与管理,实现各子系统的高效协同工作;
2 应能实现系统中报警、视频图像等各类信息的存储管理、检索与回放;
3 应能对系统用户进行创建、修改、删除和查询,对系统用户划分不同的操作和控制权限;
4 应能对安全防范系统的设备在线状态进行监测,宜对系统内设备进行统一编址、寻址、注册和认证等管理;
5 应能实现相关子系统间的联动,并以声和(或)光和(或)文字图形方式显示联动信息;
6 应能对系统用户的操作、系统运行状态等进行记录、查询、显示;
7 应能对系统数据进行统计、分析,生成相关报表;
8 应能对系统及设备的时钟进行自动校时,计时偏差应满足管理要求;
9 应能针对不同的报警或其他应急事件编制、执行不同的处置预案,并对预案的处置过程进行记录;
10 系统软件应提供清晰、简洁、友好的中文人机交互界面;
11 应能支持安全防范系统各级管理平台或分平台之间以及与非安防系统之间的联网,实现信息交换与共享;信息传输、交换、控制协议应符合国家现行相关标准的规定;
12 应能支持通过对各类信息的综合掌控,实现对资源的统一调配和应急事件的快速处置;
13 宜支持通过对视音频信息的结构化分析、大数据处理等智能化手段,实现对关注目标的自动识别、风险态势的综合研判与预警;
14 宜支持对系统和设备的运行状态进行实时监控,对设备生命周期进行管理;及时发现故障,保障系统和设备的正常运行;
15 应采取安全防控措施,保障系统、设备及传输网络的安全运行。宜支持对系统、设备及传输网络的安全监测与风险预警。
6.4.2 入侵和紧急报警系统应对保护区域的非法隐蔽进入、强行闯入以及撬、挖、凿等破坏行为进行实时有效的探测与报警。应结合风险防范要求和现场环境条件等因素,选择适当类型的设备和安装位置,构成点、线、面、空间或其组合的综合防护系统。
6.4.3 入侵和紧急报警系统设计内容应包括安全等级、探测、防拆、防破坏及故障识别、设置、操作、指示、通告、传输、记录、响应、复核、独立运行、误报警与漏报警、报警信息分析等,并应符合下列规定:
1 设备的安全等级不应低于系统的安全等级。多个报警系统共享部件的安全等级应与各系统中最高的安全等级一致。
2 入侵和紧急报警系统应能准确、及时地探测入侵行为或触发紧急报警装置,并发出入侵报警信号或紧急报警信号。
3 当下列设备被替换或外壳被打开时,入侵和紧急报警系统应能发出防拆信号:
1)控制指示设备、告警装置;
2)安全等级2、3、4级的入侵探测器;
3)安全等级3、4级的接线盒。
4 当报警信号传输线被断路/短路、探测器电源线被切断、系统设备出现故障时,控制指示设备应发出声、光报警信号。
5 应能按时间、区域、部位,对全部或部分探测防区(回路)的瞬时防区、24h防区、延时防区、设防、撤防、旁路、传输、告警、胁迫报警等功能进行设置。应能对系统用户权限进行设置。
6 系统用户应能根据权限类别不同,按时间、区域、部位对全部或部分探测防区进行自动或手动设防、撤防、旁路等操作,并应能实现胁迫报警操作。
7 系统应能对入侵、紧急、防拆、故障等报警信号来源、控制指示设备以及远程信息传输工作状态有明显清晰的指示。
8 当系统出现入侵、紧急、防拆、故障、胁迫等报警状态和非法操作时,系统应能根据不同需要在现场和(或)监控中心发出声、光报警通告。
9 应能实时传递各类报警信号/信息、控制指示设备各类运行状态信息和事件信息。当传输链路受到来自防护区域外部的影响时,安全等级4级的系统应采取特殊措施以确保信号或信息不能被延迟、修改、替换或丢失。
10 应能对系统操作、报警和有关警情处理等事件进行记录和存储,且不可更改。对于安全等级2、3和4级还应具有记录等待传输事件的功能、记录事件发生的时间和日期。对于安全等级3、4级应具有事件记录永久保存的设备。
11 系统报警响应时间应满足相关现行国家标准的要求。
12 在重要区域和重要部位发出报警的同时,应能对报警现场进行声音和(或)图像复核。
13 安全防范系统的其他子系统和安全管理系统的故障宜不影响入侵和紧急报警系统的运行,入侵和紧急报警系统的故障宜不影响安全防范系统其他子系统的运行;当用于高风险保护对象时,安全防范系统的其他子系统和安全防范管理平台的故障均应不影响入侵和紧急报警系统的运行,入侵和紧急报警系统的故障应不影响安全防范系统其他子系统的运行。
14 入侵和紧急报警系统不得有漏报警,误报警率应符合设计任务书和(或)工程合同书的要求。
15 系统可具有对各类状态/事件信息进行综合分析、研判等功能。
6.4.4 视频监控系统应对监控区域和目标进行实时、有效的视频采集和监视,对视频采集设备及其信息进行控制,对视频信息进行记录与回放,监视效果应满足实际应用需求。
6.4.5 视频监控系统设计内容应包括视频/音频采集、传输、切换调度、远程控制、视频显示和声音展示、存储/回放/检索、视频/音频分析、多摄像机协同、系统管理、独立运行、集成与联网等,并应符合下列规定:
1 视频采集设备的监控范围应有效覆盖被保护部位、区域或目标,监视效果应满足场景和目标特征识别的不同需求。视频采集设备的灵敏度和动态范围应满足现场图像采集的要求。
2 系统的传输装置应从传输信道的衰耗、带宽、信噪比,误码率、时延、时延抖动等方面,确保视频图像信息和其他相关信息在前端采集设备到显示设备、存储设备等各设备之间的安全有效及时传递。视频传输应支持对同一视频资源的信号分配或数据分发的能力。
3 系统应具备按照授权实时切换调度指定视频信号到指定终端的能力。
4 系统应具备按照授权对选定的前端视频采集设备进行PTZ实时控制和(或)工作参数调整的能力。
5 系统应能实时显示系统内的所有视频图像,系统图像质量应满足安全管理要求。声音的展示应满足辨识需要。显示的图像和展示的声音应具有原始完整性。
6 存储/回放/检索应符合下列规定:
1)存储设备应能完整记录指定的视频图像信息,其容量设计应综合考虑记录视频的路数、存储格式、存储周期长度、数据更新等因素,确保存储的视频图像信息质量满足安全管理要求;
2)视频存储设备应具有足够的能力支持视频图像信息的及时保存、连续回放、多用户实时检索和数据导出等;
3)视频图像信息宜与相关音频信息同步记录、同步回放。
7 防范恐怖袭击重点目标的视频图像信息保存期限不应少于90d,其他目标的视频图像信息保存期限不应少于30d。
8 系统可具有场景分析、目标识别、行为识别等视频智能分析功能。系统可具有对异常声音分析报警的功能。
9 系统可设置多台摄像机协同工作。
10 系统应具有用户权限管理、操作与运行日志管理、设备管理和自我诊断等功能。
11 安全防范系统的其他子系统和安全防范管理平台(非依赖于视频监控系统的安全防范管理平台)的故障均应不影响视频监控系统的运行;视频监控系统的故障应不影响安全防范系统其他子系统的运行。
12 系统应具有与其他子系统集成和进行多级联网的能力。
6.4.6 出入口控制系统应根据不同的通行对象进出各受控区的安全管理要求,在出入口处对其所持有的凭证进行识别查验,对其进出实施授权、实时控制与管理,满足实际应用需求。
6.4.7 出入口控制系统的设计内容应包括:与各出入口防护能力相适应的系统和设备的安全等级、受控区的划分、目标的识别方式、出入控制方式、出入授权、出入口状态监测、登录信息安全、自我保护措施、现场指示/通告、信息记录、人员应急疏散、独立运行、一卡通用等,并应符合下列规定:
1 应根据对保护对象的防护能力差异化的要求,选择相应的系统和设备的安全等级。设备/部件的安全等级应与出入口控制点的防护能力相适应。共享设备/部件的安全等级应不低于与之相关联设备/部件的最高安全等级。出入口控制系统/设备分为四个安全等级,1级为最低等级,4级为最高等级。安全等级对应到每个出入口控制点。
2 应根据安全管理要求及各受控区的出入权限要求,确定各个受控区,明确同权限受控区和高权限受控区,并以此作为系统设备的选型和安装位置设置的重要依据。
3 出入口控制系统应采用编码识读和(或)特征识读方式,对目标进行识别。编码识别应有防泄露、抗扫描、防复制的能力。特征识别应在确保满足一定的拒认率的管理要求基础上降低误识率,满足安全等级的相应要求。系统应根据每个出入口控制点所对应的安全等级要求,选择适合的设备,并应符合下列规定:
1)安全等级为3、4级时,目标识别不应采用只识读PIN的识别方式,应采用下列单一识别方式或复合识别方式:
——编码载体信息凭证识别方式;
——模式特征信息凭证识别方式;
——编码载体信息凭证、PIN组合的复合识别方式;
——模式特征信息凭证、PIN组合的复合识别方式;
——编码载体信息凭证、模式特征信息凭证、PIN组合的复合识别方式。
2)只采用PIN识别的系统,其可分配的PIN总数和用户的最大数量之间的最小比率应至少为1000比1。
3)采用编码载体信息凭证的系统,其载体凭证的密钥量应满足相应安全等级的要求。
4)采用模式特征信息凭证识别的系统,其识读设备的误识率应满足相应安全等级的要求。
4 出入口控制系统应根据安全管理需要及设定的安全等级,可选择使用包括但不限于下列一种出入控制方式或多种出入控制方式的组合,并应符合下列规定:
1)各安全等级的出入口控制点,都应支持对进入受控区的单向识读出入控制功能;
2)安全等级为2、3、4级的出入口控制点,应支持对进入及离开受控区的双向识读出入控制功能;
3)安全等级为3、4级的出入口控制点,应支持对出入目标的防重入功能;
4)安全等级为3、4级的出入口控制点,应支持复合识别控制功能;
5)安全等级为4级的出入口控制点,应支持多重识别控制功能;
6)安全等级为4级的出入口控制点,应支持异地核准控制功能;
7)安全等级为4级的出入口控制点,应支持防胁迫控制功能;
8)可根据管理需要,合理选择具有防尾随功能的系统设备。
5 出入口控制系统应根据安全管理要求,对不同目标出入各受控区的时间、出入控制方式等权限进行配置。
6 出入口控制系统对出入口状态监测的功能,应符合下列规定:
1)安全等级为2、3、4级的系统,应具有监测出入口的启/闭状态的功能;
2)安全等级为3、4级的系统,应具有监测出入口控制点执行装置的启/闭状态的功能。
7 当系统管理员/操作员只用PIN登录时,其信息位数的最小值和信息特征应满足各安全等级的相关要求。
8 出入口控制系统应根据安全等级的要求,采用相应自我保护措施和配置。位于对应受控区、同权限受控区或高权限受控区域以外的部件应具有防篡改/防撬/防拆保护措施。
9 出入口控制系统应能对目标的识读结果提供现场指示。当系统出现违规识读、出入口被非授权开启、故障、胁迫等状态和非法操作时,系统应能根据不同需要在现场和(或)监控中心发出可视和(或)可听的通告或警示。并应满足各安全等级规定的相关要求。
10 系统的信息处理装置应能对系统中的有关信息自动记录、存储,并有防篡改和防销毁等措施。出入口控制系统的事件记录存储要求,应满足各安全等级规定的相关要求。
11 系统不应禁止由其他紧急系统(如火灾等)授权自由出入的功能。系统必须满足紧急逃生时人员疏散的相关要求。当通向疏散通道方向为防护面时,系统必须与火灾报警系统及其他紧急疏散系统联动,当发生火警或需紧急疏散时,人员应能不用进行凭证识读操作即可安全通过。
12 安全防范系统的其他子系统和安全防范管理平台的故障均应不影响出入口控制系统的运行;出入口控制系统的故障应不影响安全防范系统其他子系统的运行。
13 当系统与其他业务系统共用的凭证或其介质构成“一卡通”的应用模式时,出入口控制系统应独立设置与管理。
6.4.8 停车库(场)安全管理系统应对停车库(场)的车辆通行道口实施出入控制、监视与图像抓拍、行车信号指示、人车复核及车辆防盗报警,并能对停车库(场)内的人员及车辆的安全实现综合管理。
6.4.9 停车库(场)安全管理系统设计内容应包括出入口车辆识别、挡车/阻车、行车疏导(车位引导)、车辆保护(防砸车)、库(场)内部安全管理、指示/通告、管理集成等,并应符合下列规定:
1 停车库(场)安全管理系统应根据安全技术防范管理的需要,采用编码凭证和(或)车牌识别方式对出入车辆进行识别;高风险目标区域的车辆出入口可复合采用人员识别、车底检查等功能的系统;
2 停车库(场)安全管理系统设置的电动栏杆机等挡车指示设备应满足通行流量、通行车型(大小)的要求;电控阻车设备应满足高风险目标区域的阻车能力要求;
3 应根据停车库库(场)的规模和形态设计行车疏导(车位引导)功能;
4 系统挡车/阻车设备应有对正常通行车辆的保护措施,宜与地感线圈探测等设备配合使用;
5 系统应能对车辆的识读过程提供现场指示;当停车库(场)出入口装置处于被非授权开启、故障等状态时,系统应能根据不同需要向现场、监控中心发出可视和(或)可听的通告或警示;
6 系统可与停车收费系统联合设置,提供自动计费、收费金额显示、收费的统计与管理功能;系统也可与出入口控制系统联合设置,与其他安全防范子系统集成;
7 应在停车库(场)内部设置紧急报警、视频监控、电子巡查等设施,封闭式地下车库等部位应有足够的照明设施。
6.4.10 防爆安全检查系统应由具有专业能力的安全检查人员操作,在专门设置的安全检查区,通过安全检查设备的探测、识别,配合人工专业检查,实现探测、发现并阻止禁限带物品进入保护单位或区域的目的。防爆安全检查系统设计应符合下列规定:
1 系统应能对进入保护单位或区域的人员和(或)物品和(或)车辆进行安全检查,对规定的爆炸物、武器和(或)其他违禁品进行实时、有效的探测、显示、记录和报警。
2 系统所用安全检查设备应符合相关产品标准的规定。系统的探测率、误报率及人员、物品和车辆的通过率(检查速度)应满足国家现行相关标准的要求。
3 系统探测时产生的辐射剂量不应对被检人员和物品产生伤害,不应引起爆炸物起爆。系统探测时泄漏的辐射剂量不应对非被检人员和环境造成伤害。
4 成像式人体安全检查设备的显示图像应具有人体隐私保护功能。
5 安全检查信息存储时间应大于或等于90d。
6 安全检查区应设置在保护区域的入口,安全检查区内设置的安全检查通道数量、配备的安全检查设施和人员应与被检人员、物品和车辆流量相适应。
7 应根据安全防范管理要求,选择在安全检查区内配置以下安全检查设备、设施:
1)手持式金属探测器;
2)通过式金属探测门或成像式人体安全检查设备;
3)微剂量X射线安全检查设备;
4)痕量炸药探测仪;
5)危险液体检查仪;
6)车底成像安全检查设备等。
8 人员密集的大流量出入口和通道宜选用高效、安全的快速通过式安全检查设备或系统。
9 应配备防爆处置、防护设施。防护设施应安全受控,便于取用。
10 应在安全检查区设置视频监控装置,实时监视安全检查现场情况,监视和回放图像应能清晰显示安全检查区人员聚集情况、清晰辨别被检人员的面部特征、清晰显示放置和拿取被检物品等活动情况。
11 针对举办临时性大型活动的场所,应根据实际需要设置临时性防爆安全检查系统。
6.4.11 楼寓对讲系统应能使被访人员通过(可视)对讲方式确认访客身份,控制开启出入口门锁,实现建筑物(群)出入口的访客控制与管理。
6.4.12 楼寓对讲系统设计内容应包括对讲、可视、开锁、防窃听、告警、系统管理、报警控制及管理、无线扩展终端、系统安全等,并应符合下列规定:
1 访客呼叫机与用户接收机之间、多台管理机之间、管理机与访客呼叫机之间、管理机与用户接收机之间应具有双向对讲功能;系统应限制通话时长以避免信道被长时间占用;
2 具有可视功能的用户接收机应能显示由访客呼叫机采集的视频图像;视频采集装置应具有自动补光功能;
3 应能通过用户接收机手动控制开启受控门体的电锁;应能通过访客呼叫机让有权限的用户直接开锁;应根据安全管理的实际需要,选择是否允许通过管理机控制开启电锁;
4 系统在通话过程中,语音不应被其他非授权用户窃听;
5 当系统受控门开启时间超过预设时长、访客呼叫机防拆开关被触发时,应有现场告警提示信息;具有高安全需求的系统还应向管理中心发送告警信息;
6 管理机应具有设备管理和权限管理功能,宜具有通行事件管理、数据备份及恢复、信息发布等功能;
7 具有报警控制及管理功能的系统,报警控制和管理功能应满足国家现行有关标准的要求;
8 用户接收机可外接无线扩展终端,实现与用户接收机/访客呼叫机等设备的对讲、视频图像显示、接收报警信息等功能;
9 除已采取了可靠的安全管控措施外,不应利用无线扩展终端控制开启入户门锁以及进行报警控制管理。
6.4.13 电子巡查系统应按照预先编制的人员巡查程序,通过信息识读器或其他方式对人员巡查的工作状态(是否准时、是否遵守顺序等)进行监督管理。
6.4.14 电子巡查系统设计内容应包括巡查线路设置、巡查报警设置、巡查状态监测、统计报表、联动等,并应符合下列规定:
1 应能对巡查线路轨迹、时间、巡查人员进行设置,应能设置多条并发线路;
2 应能设置巡查异常报警规则;
3 应能在预先设定的在线巡查路线中,对人员的巡查活动状态进行监督和记录;应能在发生意外情况时及时报警;
4 系统可对设置内容、巡查活动情况进行统计,形成报表。
6.4.15 安全防范系统宜设计应急对讲系统,宜与既有的紧急广播和应急照明等系统联动。
6.4.16 安全防范系统及其组成设备(部件)的安全等级应根据不同的风险防范能力确定。系统中共享设备(部件)的安全等级应与相关联的设备(部件)的最高安全等级一致。安全等级的设计应符合国家现行有关标准的规定。