安全验证

index 安全验证

《2 ？术语！ 2.0.！1 ？安全通？常定义？为没有危险、不受】威胁、不出事故的一！种状：态通过防范的手段】达到安全的目的【就是安全防范工【作的全部《内容安全是目的【。防范是手段》》？我？。国，政府将公共》安全事？件分为四《类自然灾害、—事故：灾难、公共卫生事件！、社会安《全事件广义的—安全防范可定义为做！好，准备和防《护以应？。付攻击或避免—受害从而使被保护对！象处于没有》危险、？不，受侵害？、不出？。事故的安全》状态《《本标—准所定义的安全防范！主要：是，从社会治安防范【和反恐防范的—角度提出的》 — 防》范不可？能是无限防范再【多的防范措施—和手段也《是有限防范因—。此安全也《是相对？的没：有绝：对的、百分之—百的安？全“万无《一失”只《。是，。人们：期，望的一种理想状态！ 2—。.0.2 安全管！理行为包括制度建】。设以及系统值机、事！件处：置、防御、对抗【等必：要的人力保障！： 2.0.3— 实体防范通【常采用的手段包括】利用天然屏障设【置人工屏障采用实】体防：。护设备、器具—。等提高的是延迟、阻！。挡和防御能力】：【。天然：屏障是指与》保，。护对象相邻的山【地河流等《人工屏？障是指建(构—)筑物主体及其附】属设：施(如配套的道路】景观等)以及针【对周界和《具体保护目标所【设置的围墙、栅栏】等防护设施【。？。。 2.0.》4 电子防—范直接提高的往【往是：安全防范系统的探】。测能力相应地—也，。会提高整体的—延迟：和反应能力如—提，前探测到入侵事件因！此增加了延迟时【间使响应、处置【更加有效对》于出：入，口控制系统的编码】识读装？置，的抗扫描功能(连续！输入错误《密码时系统自动锁止！一定时间)》也是电子防》范提高延迟能力的一！种体：现， 2.0！.5 《与安：全防范的定义一【样本标准定》义的安全防范—系统也是针对社会】治安防范和反恐防】范，所提出的【 2.0.9】：入侵和紧急报—警系：。统，有时可能仅配—置了利用传》。。感，器技术和电子信息】技术：探，测非法进入或试【图非法进《入设防区域的—行为：发出报？警信息？、处理报《警信息此时入侵【和紧急报警系统就可！仅称作入侵报警系】统；有时可能—仅配置了由用户【主动触？发紧急？报警装置《。发出报警信息、处理！报警信息此时入【侵，和紧急？。。报警系统《就可仅称作紧—急报警系《统【入侵报警】。系统和紧急报警系】统，。。可以：是，。。两个独立的系统通常！情况下的报》警系统可《同时支持入侵报【警和：紧，急报警？功能并且使用同【一套控制指示—设备？】入：。侵和紧急报警系统以！前，简单被？称作入侵报警系【统 2】.，0.10 —视频监控系统以前被！。称作视频安防监控】系统或安防》视频监控《系统考虑《与国际标准的术语】统一现称为视频【监控系统】 2.0》.11 《出：入口控？制系统？俗，称门禁系《统：？。 2.0.18】企业事业单【位内部治安保卫【。条，例(国务院第421！号令)第十三—条规定关系全国或者！所在地区国计民生、！国家安全和公共安全！的单位是治安—保卫重？点单位治《安保卫重点单位由县！级以上？地，方各级人民政府公安！机关按照下列—范围提出报本级人民！政府确？定】？(一)广播》电台、电视台、通】。讯社等重要新闻单】位； — (二)！机场、港口、大【型车站等重要交通】枢纽；【。？ (三)国【防科：技工业重要产品的】研，制、生产单位；！【 (四)电信—、邮政、金融单位】；《 (】五)大型能源动【力设：施、：水利设施和城市水、！电、：燃气、热力供应设施！；：，【 (六？。)大：型物资储备》单位：和大型商贸中心；】。：？ (—七)：教，育、：科研、医疗》。单位和大型文化【、体育场所；— 》 (八)博！。物馆、档案馆和重点！文物：保护单位《；《《 (九)研【制、生产、销—售、储存危险物品】或者实验、保藏传】染性菌？种、毒种的单位；！》 (十—。)国家重点建设【工程单？位；》【(十一)其他—需要：列为治安保卫重点的！单位》？，，中华人民—共和国反恐》怖主义法第三—十，一条：规定公安机》关应当会《同有：关，部门将遭受恐怖袭】击，的可能性较》大以及遭受恐怖【。袭击可能《造成：重，大的人？身伤亡、财产损失或！者社会影响的单【位、场所、活动【、设施等《确定：为防范恐怖袭击的】重点目标报本—级反：恐怖主义工作领导机！构备案】 2.0.2—。0 ？“风险”一词古已有！之古：指渔：民在出海捕鱼的大】量实：践中逐渐认识到不可！预测的风浪会—带给他们船毁—人亡的灾难性威胁】从而形成了》有风：就有险的“》风，险意识”这就—是“风险”一词【的本意现代风险【一词的含义扩—展得：。十分宽泛各行各【业，都有自己《的风险定《义为了统《一风：险的：定义国际标准化组】织ISO经》过四年的讨论之后于！2009年》召开会议投》票表决正式》。通过并发《布，了国：际标准风《险管：理，一原则？与指南IS》O31000—。20：09给出《了风险的现代定义我！。国，国家标准风险管理！术语G《B／：T 2369—4-2013—等同采？用了：这个定义》】在现行国家标准】风险管理》术语GB／T 2！。3，694-20—13：中对风险的定义如下！ — 《风险不确定性对【目标的影《响《：《。注1影响是指【偏，离预期可《以是正？面的：和(或)负面的！：：注2目【标可以是不同—方面(如《财务：、健康与安全、环境！等)和层面(如战略！、组织、项目、【产品：和过程等)的—目标《》注3通—常，用潜：在事件、《。后果或者两者的组】合来：区分风险】》注：4通常用事件后【果(包括《情形：的变化)和事件发】生可能性的》组合来表示风险！，【注5：不确定性是指—对事件及其后果或可！能性的？信息缺失或了解【片面的？状态》，以上风！。险的定义是广义【的指出了风险—的两重性即》正面和负面机会【。和威胁【本【标准所定义的风险】主要是从《社会治安风险、【恐怖袭击《风险的角度》提出的保护对象自身！。的安全隐患包括【制度缺失、管理漏洞！等因素！2，.0：.21 《在现？。行国际标准和—我国国家《标准中对《风险评估活动的表】述通常包括》风险识？别、风险《分析和风险评价三个！环节！风险识别是】指发现、确认和描】述风：。险的过程】风【险分析是指理解风险！性质对风《险发生的《。可能性以及风险【发生后造《成损失(《或影响？)大小进行分析【的过程 — 风险！评价是指对》比风险分析结果【和风险？准则确？定风险等级的过程】》风险【准则是指为进—。。行风险？分，析，或风险评《价根据？法律、政策》、标准和专家经【验等而制定》的准则或依据— 【风险评估的目！的是为风险应对奠定！基础：。风险应对是处理【风险的过程可包括】但不限？于下列措施 — 》，，消除或转移【风，险源； — 【降低风险发生的【可能性；》》减小风险发！生后的？损失或影响》；？【保留可容忍—的风险等》：？需要—引起重？视的是风险应对可能！产生新的风险—或改变现有风险【。！本标准所定义的风！险评估的最终—目的是确认》安全防？范工程所需要—。防，。范，的风险】 2.0.22 ！根据定义风》。险等级是《对风险事件的分【级而我们以前—通常所说的单位、部！位，或目标的风险—等级可？以，理解为定义中—的组：合风险的等》级《 2《.0.3《3 出入口控【制点：是指用于放行—被授权、拒》绝未被授《权的人员和(—或)：物品出入的受控【。物，理，通道口！具有相同】出入：权限的多《个受：控区互为同权限受】控区比某受控区【。的出：入权限更为严格的】其他受控区是相对】于该受控区的—高权限受控区！ 2《。.0.35 【均衡防护是指安【全防范？系统各环《。节的防护要均衡不能！有，明显的“短》板”好？比木桶原理(也叫】木桶定律《)一只？水桶能装多》少水取决于它最短的！那块木板【 2.0.【39 安全—防范系统效》能评估的目的是为】了评：价系统的有效性【。为系统的持续运【行、维？护、升？级、改造或重建提】供依据《： — 安全防范系统效】能评估主要包—括以下内容 — ，？ (1)系！统预期效能》指标的确《定》，：开展安全【防范系？统效能评估应首先】确定预期的系—统效能指标这是【效能评估的》标尺：。《，，，，，预期？的系统效能指—标可以是系统建成初！期的初始效能指标也！。可根：据当前安全》防范管理要求重新确！定新的效能指标！《，最常用的系】统，效，能指标就是系统的功！能、：性能：及，其防范效《果的组合并且—应涵盖实体》防护、入《侵和：紧，急报警、视》频监控、出入口控】制等各子系》统？【系统预期》效能指标可以通【过相关标准》、工程设计》文件或专家经验获得！！ (2？)当前安全》防范系统《效能的分《析！当前安全—防范系统效能的【分析包？括系统？功能、性《能、防范效果、运行！环境和？。状，态，等现状的分析一方】。面需要对系统—功能和性能》指标进行检查—或检验另一方面还需！对实际运《行环境对系统的影】响、系统《的实：际运行状况等—进行：综，合分析？【 (3)—当前：安，全，防范系统效能—满足预期效能指【标程度的分析评价】 — 《将当前安全防范系统！的效能指标与预【。期的系统效能指标】进行对比、分析【得出系统效》能评估的结》论？