4.2 】 系统架构规划
!
《
4.2》.2 《。本条条文说明—如下
! 1 —安全:防范系统通常由实体!防护系?统和(?或):电子防护系》统构成根《据需要安全防—范系:统还可?。配置对这些系—。统进行集成的安全】防范:管理:平,台
:
!2 实体防护【系统:通常由?天然屏障和(或【。)人工屏障和—(或:)防护器具(—设,备)等构成
—
,。
— ?。 : (1)《本条文包《含三个层面的要【素①要充分》利用天然屏》障;②?建(:。构,)筑物?主体要与附属—工程进行综合设计】;,③,要对周?界、:具体防护目标进行】针对性设计
【
:
? (2!)天:然屏:障是指由天然—。而成的能够阻止进】入、妨?。。碍穿越?、遮挡?视线等?。功能的屏障》例如山谷、丘陵、】河流、丛林、沙【漠等自然《地貌和地形以—及植被?
《。
: 》 (3)人【。工屏障包《括建(构)》筑物主体及其附属设!施(如?配套的道路、景观等!),以及针对周界和具体!保,护目标所设置的【围墙、?栅栏:等防:。护设施
》
【 (4)对!于建:筑物而言建筑主体一!般指供人们进行生】产、生活或其他活动!的房:屋或场所建筑物【的主体工程包—括地基?与基础分部》工程、主体结构【分部:工程、?屋面分部工程、楼】地面:分部工程、门—窗分部工程、装【饰装修分部》工程六大部分—
》
? ? (5)—建,筑工:程的附属《工程:包括:①,与建筑物配套—的围墙②室》外排水设《施,(排水沟、排—水管、检《查井);③园林景】观工程?道路工程、绿化【工程、景观工程【(含景观灯饰、【室外照明灯)—;④挡土墙、室外】土石方等;⑤—室外通道、楼梯;】⑥停:车场、车棚、垃圾】站等
—
? 3《 电子防护系【统可由一《个或多个子系统【构成电子《防护系统的子系统通!常包括?入侵和紧急》报警系统、》视频监控系统、出】入口控制系》统、停车库》。(场)安全》管理系统《、防爆安全检查【系统、电子巡查系统!和楼:。寓对讲系统等
【
?
《 电?。子防护各子系统【的基本配置包括前】端、传输、信息处理!/控制/《管理、显示/记【录等单元不同的子】系统其各单元的具】体设备?构成有所不同
【
4.2】.3 这些资源】通常包?括,基于安全防范系统】。专用:传输:网络建设的安全防】范各:子系统和《(,或,)其他子系统—信,息资源也《可以包括基于其他政!府/行业/企事业】单位专网和(或)互!联网建设的其他安】防系统和(或)其】他业务系统的信息资!源
4.!2.4 《 本条条《文说明如下
!
》 3 其他子系统!是指与安全防范系】统有密切关系的应】急对讲系统、应【。急,广播系统和应急【照,明系统等
—。
》。 : 5 一个具【有横向集《成和纵向级》联,功能的安全防范系】统架构见图1
】
》
,
图1 】。安全防范系统集成】联网架构图
!
图中的!其他业务《系统是指火灾报警系!统、相关数据库等其!他信息系统
】
图中!的安全防范前—端设备主要是指摄像!机比如在《公共:安全视?。频监控建设》联网应用《中要将各行业领域自!建的涉及《公共区域《的视频图《像信息?联网有?的行业涉及公共区】域的摄像机很少【。有可能采《用这种接《入方式联网
】
4.》2.5 传—输网络?依据传?输,技术的不同可分为】有线网络、无线网络!及其混合网络有【。线网络按照传输【介质的不同可分为】光纤:网络和电缆网络
】
,
本!标,准推荐安全防范【系统的主干》。传输网络优》先采用独立设—置的光纤《网络在目前的安防工!程,中常见的主干传【输网络是《专用的IP光—纤网络
《
,
,
《 系《统传输的通》。信链路指《。标包括传输》衰,耗,、网络带宽》。、延时、延时抖【动和丢?包率:等
》
:4.2.6》 :根据安全《管理需要安全—防范系统可以通过一!个安全防范》管理平?台实现对各安防子】系,。统以及其他子—系统:的集成也可以—将一个或多个安【全,防范管理平》台的信息向上—级联形成多级联网实!现信:息的汇?聚与共享
【
4.2.8】 数据存储管【理模式可分为分布】存储分布管理—、分布存储集—中管理、《传统集中存》储集中管《理、云存储管理等】多,种模式
—
— 分布存《储分布管理模式是】指各子系《。统独立存《储,自身数据独立管理】界,面各自授权
—
】 分布?存储集?中管:理模式是《指各子系《统独立?存储数据独》立,管理但可《以提供统一的集成界!面,集中管理《所有数据
—
》 传统集—。中存储?集,中管理模式是指对】各子系统《的数据?集中一个地点存储、!。由统一的管理—平,台进行管理授权各】子系统可以直接【控制到各自》所,属的数据但系统【不可分?割
:
,。
?
《 云存?储,。是,指通过集群应用、网!格技术或分布式【文件系统等方法【将网络中大量—各种不同《。类型:的存储设备通过应用!软件集?合起来协《同工作共同对外【提供数据存储和【业务:访问:功能的一《个系统?保证数?据的安全性并—合理调?配存储空间》
—。 云存储管理!模式是指通过—云存储架构对—各子系统的数据进】行统一?存储管理物理—上,这,些数据的存储—地点:可,以集中在一起—也可以分《布在多地但》数据:的完整?性,一,致性高由统一—的管理平台管理【具,有更高的数据I【/O能力便于后续的!大数据共享应—用各子系统可通过云!存储专用接口对相关!数据进行访》。。问
—
4.2.9 】安全防范《系统或设《备的供电可以来自市!电网(这是大多数】。。的情形)可以—来自光伏装置—也可以是干电—池等
】 : 安全防范系【统的供电模》式可以分为本—地供电模式、—集中供电模式和【混合模式
!
,。 《在,集中供电模式下主电!源或备用电源由监控!中心统一接入通过配!电箱:/柜和供电线缆【。将电能输送给安防】系统前端《。负,。载根据需要可在各局!部区域进《行再分配
—
,
》 主电源和备【用,电源:均可采用本》地供电模《。式主电源的本地供电!模式可以是市电网】本地供电模式或独立!供电模式《或其他类型
!
? , 市电网本—地供电模式可直接】。将安:防系统各前端—负载就近《接入配电箱》/柜由供电线缆将电!能输送给该》部分安?。防负载设备
【
:
》 在独立供电【模,式下通常由原电【池,等非市电网电源对安!防负载一《对,一的:。供电此类配置一般】不再配置备用电源】
【 安全防范系统!。。或设:备的:。供电的保《障措:施是从可《靠性:。的角度提出它既【可以用高可靠水【平的:可控的主电源—单一供电也》可,以在主电源的基【础,上配置自备的备用】电,源前一种《情,形主电源系统中【往,往可:。能具有自备发电机或!UPS且可以由安全!防范系?统发出指令启动【接,入等
?
4.2.!10 接》口协议通常》包括各子系统前端设!备与安?。。全防:范管理平台之间的接!入,协议;安《。。全防范?各级管理平台或【分平台之间的信息】传输、交换、—。控制:协议;安全防—。范管理平台》与其他业务》系统之间的数据交】换服务?。接口协议等这些接口!。协议的统一》是安:。全防范系统》、设备互联互通以】及信息?共享应用的基础
】
4.【。2.11 —视频智能分析系统】可实现对视频图【像,中的人员、》车,辆、物?品和事件等对象【的外形特征、—行,为特征、数量等进行!分析和?。结构化?描述、?检测和识《别判断还可》实现视?频图像?。的摘要和浓缩、【增强与复原、—智能:。。检索等处理与—深化应用
【。
4.2.1】2 : 运行维护管—理平台(《。运行维护管理系统】。)可:实现对安全》防范系统、》设备、用《户、网?络、:业,务等进行综合—维护管理的功能以保!。障安全防范系—统、设备《以及网络的正常运行!
【。 ?。运行维护《功能一般包括设【备信息?及生命周期管理、设!备/软件/》链路监测、视—频,图像质量检测、用】户和日志《管理:以及对设备接入率】/在线?率/完好率》、故障排《除率:、系:统链路?。可用率、运行维护日!志完整率等指标进行!统计分析等
!。
4.2.1【3 安全防—范系统的安全策略是!整体策?。略既包?括传:统意义上的传输网】络和数?据安全要求又包括】对接入设备的安全】要求以及网络—。边界安?全要求要《。整体解决系统—安全问题需要采取多!种管控措《施以实现安》全防范系统的用户】身份认证、设备接入!认证:、密:钥管理?、权限管理、—加密解密《、访:问控制、审》计、数据源可—追,溯、控?。制信令的《完整性验证以及传输!网络安全监测等【。功能:
— 边界安【全交互系统是—在安全防范系—统专用传输网络的】。边界建立的》网络间信息交互的安!全隔离措《施安全防范系统专用!传输网络与互联【网之:间进行?信息交互时应采用安!全隔离、信》令协议?层安:全控制加上端口防】攻击监?测等措施来确—保安全安全防范系统!专用传输《网络与其他政府/行!业/企事业单位专网!进行:信息交互时考—虑到政府/行—业/企事业》单位专网已》经与互联网进—行了逻辑《隔离则应采用信【。令协议层《安全控?制等措施
—
