4.1.1  本条条文说明如下：

    1  保护对象可以是保护单位的整体范围，也可以是保护单位中的一个或多个部位和(或)区域，或者是需要保护的具体目标。具体保护目标可以是重要的人和(或)物，也可以是各类系统以及组成系统的重要设备和(或)部件等。

    2  本款条文说明如下：

        (1)对于保护单位的整体范围来说，安全需求通常包括防入侵、防盗窃、防抢劫、防破坏、防爆炸等。

        (2)对于保护部位和(或)区域来说，安全需求通常包括防止对部位和(或)区域的入侵或接近、窃听或窃视等。

        (3)对于物品目标来说，安全需求通常包括防止被接近、被触及、被移动、被盗窃、被破坏、被损毁等。

        (4)对于人员目标来说，安全需求通常包括防止被接近、被伤害等。

        (5)对于需要保护的系统和(或)设备和(或)部件来说，安全需求通常包括防止由于各种人为的破坏或攻击，导致系统和(或)设备和(或)部件出现故障、重要业务中断、出现影响安全的异常状态等。

4.1.2  本条条文说明如下：

    1  风险识别通常应考虑针对保护对象的风险类型、风险来源与方式等。

    本标准所关注的风险类型包括窃听窃视、内部破坏、非法隐蔽进入、非法强行闯入、暴力袭击、汽车炸弹攻击、寄递炸弹攻击、投掷炸弹攻击、远射武器攻击、气体污染、水源污染等。

    风险来源与方式通常要考虑防范对象的人员数量及其个人能力，使用的攻击工具，如常规工具、便携式工具、暴力器具或武器等，以及攻击的方法，如交通工具、多人合作等方式。

    风险识别结果通常形成全面的风险列表。

    2  风险发生可能性和后果严重性通常按不同等级进行划分，例如：

    风险发生可能性可分为：几乎不可能、很小、偶尔、很可能、经常五个等级。

    风险后果严重性可分为：很小、小、一般、严重、非常严重五个等级。

    3  进行风险分析和风险评价，通常先要根据法律、政策、标准和专家经验等预先设定风险准则，例如通过风险矩阵将风险发生的可能性和后果进行组合，确定各种风险的等级。风险等级的级别根据实际需要而定，例如可分为低、中、高三个等级，也可分为很低、低、中、高、很高五个等级，或者采用其他方式表示的等级。

    可根据风险的组合，结合风险准则，确定保护单位、部位或区域、目标的风险等级。

    4  针对风险评价输出的结果，安全防范工程建设等单位可对部分风险进行忽略和容忍，对部分风险采取风险规避(如取消导致风险的活动，消除风险源)或风险转移(如改变导致风险的活动场所)等措施，进而明确安全防范工程需要防范的具体风险。

4.1.3  本条条文说明如下：

    1  本款第4项条文说明如下：

        4)以对抗非法隐蔽进入的设计为例：

        实体防护可选择设置周界围墙、金属铁丝网、栅栏等。防止单人徒手翻越的围墙高度至少应为2.5m；防止双人叠加翻越的围墙高度至少应为4m。金属铁丝网或栅栏应具有防攀爬措施且宜同步设置振动入侵探测装置。

        入侵探测应针对所要探测的翻越、穿越、挖洞等不同行为，选择设置不同类型的产品，如主动红外入侵探测器、振动入侵探测器、光纤振动人侵探测器、甚低频感应入侵探测器、泄漏电缆等。人防响应能力应满足安全管理需要。

        根据需要，也可选择同时兼具实体防护和入侵探测功能的张力式电子围栏或脉冲式电子围栏。

        视频监控应对周界进行全覆盖，视频监视区域应避免树木等物体遮挡，监视效果应至少能看清周界范围内人员的活动情况。可选择采用具有视频图像智能分析功能的系统和设备，对地面上的人员入侵行为探测报警。

    5  本款第2项和第4项条文说明如下：

        2)对小型固定目标，可考虑采用保险柜(箱)、防砸(弹)玻璃柜等措施。

        对移动目标，如重要人员，可考虑采用防弹衣、防刺服等措施；对移动物品可考虑采用保险柜(箱)等措施。

        4)如文物交接、运钞交接全过程监控，重要人员保卫等应确保对保护目标的持续跟踪监控。

    6  人员密集、大流量的人员出入口、通道等处是容易发生拥挤、踩踏事故的区域，因此，在这些部位和区域进行出入口控制、加固围挡物防设施外，采取人员疏导和快速通行措施，主要是防止发生人员拥挤、踩踏等事件。

4.1.4  本条第7款条文说明如下：

    7  如数据的加密传输和存储、传输路由多物理路径配置、数据存储的异地灾备等。