4.—2  系统架构规】。划 《 ， ， ： ，4.2.2  本条！条文说明如下 【 》    1》  安？全防范系统通—常由实体防护系【统和(或)》电子防护系统构【成根据需要安全【防范：系统还可配》置对这些《系统进行集成的安全！防范管理平台 】    【 2  实体防护】系统通常由天然屏】障和：(或)人《工屏障和(或)【防护器？。具(设备《)等构成 ！  ：       (】1)本？条文包含三个—。。层面的要素①—。要充分？利用天然屏障；【②建(构)》筑物：主体要与附属工程进！。。行，综，合，设计；③要对—周界、？具体防护目标—进行针对性设计 ！   —。   ？   (2》)天：然屏障是指由天然】而成的能够阻止进】入、妨碍《穿越、遮挡视—线等功能的屏障【。例如山谷、》丘，陵、河流、丛林、】沙漠等？自然地貌和地形以及！植被 —     —    (》3)人工《屏，障包：括建：(构)筑物》主体及其附属设施(！如配套的道路、景】观等：)以：及针对周界》和具：体保护？目，标所设？置的：围，墙、栅？栏等：防护设施 》    】     (4【)，对于建筑物而言建】。筑主体一般指供人】们，进行生？产、生活或其他活】动，的房屋或场所建【筑，物的主体《。工程包括地基与【基，础分部工程、主【体结构分《部工程、屋面分【部工程、楼地面分】部工程、门窗—分部工程《、装饰装修分—部工程六大部—分  】    《   ？(5)建筑工程的附！属工：程包括①与建筑物配！套的围墙②室外【。排水设施(排水【沟，、排水管、检查井】)；③园林景观【工程：道路：工，程、绿化《工程、？景观工程(含—景观灯饰、室外照明！灯，)；④挡《土墙、室《外土石方等；⑤【室外通？道、楼？梯，；⑥停车《场、车棚、垃圾【站等 —  ？   3  电子】防护系统《可，由一个或多》。个子系统构成—电子防护《系，。统的子系统通常包括！入侵和紧《急报警系统、视【频监控？系统：、，。出入口控制系统、】停车库(场》)安：全管：理系统、防》。爆安全检《查系统、《电，子巡查？系统和楼寓对—。讲系统等 —。 《。   ？ 电子防《护各子？系统的基《本配置包括》前端、传输、信【息处：理／控制／》管理、显示／记录等！单，元不同的子》。系统其各单元的【具体设备构成—。有所不同 》 ， ： 4？.2.3  这些资！源通常包《括基于？安全防范系统专【用传输网络建设【。的安全防范各子【系统和？(或)其他子—系统信息资源也可以！包括基于《其他政府／》行业／企事业单位专！网和(或《)互联网《建设的？其他安防系统和(或！)其他业务系统的信！息资源 【 4.《2，.4：  本条条文说【明如下？ ？   》  3？  其他子系统【是指与安全》防范系？统，有密切关系的应急】对讲系？统、应急广播系【统和应急《照明系统等》。 —    5》  一？个具有横向集成和】纵向级？联功能的安》全防范系统》架构见图1》 — 》 图1  安—全防范？系统集？成，联网架构图 — ？     图【中，的其他业务系统【是指火灾报警—系统、相关数据库等！其他信息《系统： —    图中的安全！防范前端设备主要】是指摄？像机比如在公共安】全视频监控》建，设联：。网应用中要将各行】业领：域自：建的涉？及公共？区域的视频图—像信息联网有的行】业涉及公共区域【的，摄像机很少有可能】采用这种接入—方式联网 ！ 4.2.5 【 传输网《络依：据，传输技术《的不同可分》为有线网络》、无线网络》及其混合网络有【线网络按照传输介】。质，的不：同可分为光纤网【络和电缆网络 ！  《  ： 本标准推荐安【全防范系统的主干传！输网络优先》采用独？立设置的光》纤网络在《。目前的安防工程中】常见：的主干传输网络是专！用，的IP？光纤网络 ！    《 ，系统传输的通信链】路指标？包括传输衰耗、网络！带宽、延《时、延时抖动—和，丢包率？。等 》 4.2.—6  ？根据安全管理需要安！全防：。范，系统可以通过—一个安全防范—管理平？台实现对各》安防子系《统以及其他子系统的！。集成也可以将—一，个或多个安全防范管！理，平台的？信息：向上级联形》成多级联《网，实现信息的汇聚【与共享？ 4.2！.8 ？ 数据存储管理模式！可分为分布存储【分布管理《、分布存储集中【。管理、？传统集中存储集中】。管理、云存储—管理：等多种模式》  【   分布存储【分，布管：理模式是指》。各子系统《。独立：存储自身数据独【立管理界面各—自授权 】    《 分布存《储集中管理模式是】指，各子系统独》立，存储数据《独立管理但》可以提供统》一的集？成界面集中管理【所，有数据 ！ ，   传统集—中存储集《。中，。管理模式是指对各子！系统的数据集中一】个地点存《储、由？统一的管理》。平台：进行管理授权各子】系，统可以？直接控？制到各自所属—的数据但系统—不可：分割  ！。  ： 云：存储：是指：通过集群应用、网格！技，术或分布式文件【系统等方法将网络中！大量各种《。不同类型的存储设备！通过应？用软件？集合起？。来协同工作共同对外！提，供数据存储和业【务访问功能的—一个系统保证数据的！安全性并合理调配存！。储空：间， ： ：  ？  ： ，云存储管理模—式，是指通过云存储架】。构，对各子？系，统的数据进行统一】存储管理物理上这】。些数据的存储地点】可，以集中在一》起也可以分布在多地！但数据的完》。整性一致性高由统一！的管理平台》管理具有更高的【数据：I／O能《力便于后续》的大数据共享应用】各子系统可通—。。过，。云，存储专用接口对相关！数据进行访问 【 4.2】.9  安》全防范系统或设【备的供电可以来自】市电网(这是大多数！的，情形)？可，。以来自光伏装置也】。可以是？干电池等 —     】安全防范系统的【供电模式《可，以分为本地供电【。模式、？集中供电模式—和混合模式》    ！ 在集中供电模【式，下主：电源：。或，备，用，电源由监控中心【统一接入通过配电】箱／柜？和供电线缆将电能输！送给安防系统—前端负载根据需【要，可在各局部区—域进行再分配 ！    — 主电源《和备用电源均可【采用本地《供电模？式主：电，源的本地供电模【式可：以是市电网》。本地供？。电模式或独立—。供电模？式或其他类》。型 【    市电—网本地供电模式可】直接将？安防系统各前端负载！就近接入配电箱／】柜由供电线缆将【电能输？送给该部《分安防？负载设备 ！ ，     在独【。立，供，电模式下通常由【原，电池等非市电网【电源对安防》负载一对《一的供电此类配置】一，般不再配置》备用电源 【   》 ， 安全防范系统【或设备的供电—的，保障：措施是从可》。靠性的角度提出【它既可以《用高可靠水平的可控！的，主电源？单一供电《也可以在主电源的】基础上配置自—备的备用电源前一种！情形主电源系统【中往往可能具有自】备发电机或UP【S，且可以由安全防范】系统发出指令启动接！入等： 4.2！.10  接口协议！通常包括各子系统】前端设备与》。安全防范管理—平台之间的接入协】议；安全防》范各：级管理平台》或分平台《之间的信息传输【。、交换、控制—协议：。；安全？。防范管理平台与其他！业务系统之间—的，。数据交换《服务接口协议等【这些接口协议的统一！是安全防范系统、】设备互联《互，通以：及信息共享应用【的基础 》 4.—2.：11  视》频智能分析系统【可实：现对视频《。图像中的人员、车辆！、，物品和事件》等对象的《外形特征、行为特】征、数量等进行【。分，析和结构化描—述、：检测和识《别判断还可实现视】频图像？。的摘要和浓缩、增】强与：复，原、智能检索等处】理与深化《应，用 — 4：.，2.12  —运行：维护管理《平台(运行维护管理！系统)可实现对【安全防范《系统、设《备、用户、网络、业！务等进行综合维护管！理的功能以保—障安全？。防范系统、设备以】。及网络的正常—运行： —    运行维【护功能一般包括设】备信：息，及生命周期管—理、设备《／软件／《链路监测《、视频图像质量【检测、用户和日志管！理以及对《设备接入率／在线】率／完好率、故障】排除：率、系？统链路可用率、【运行维护日志完整率！等指标进行统计分析！等， ？ 4.2.1】3 ： 安全防范系—统，的安全？策略是整《体，策略既包括传统意义！。。上的：传输网络《和数据安全要—求又包括对接入设】备的安全《要求以及网络边【界安全要求要整体解！。决系统安全问题需要！采取多种管控措施】。以实现安《全防范系统的用户身！份认证、设》。备，接，入认证？、密钥管理、权限管！理、加？密解密、访问控制、！审，计、数据源》可追溯、控制信令】的完整性验证以及】传输网络《安全：监，测等功能 】 ：  ：  边界《安全交互《系统是在安全防【范系统专用传输【。网，络的边界建立的网络！间信息交互的安全】隔离措施安全—防范系统专用传输】网络与互联网之间进！行信息交互时应采用！安全隔？离、：信令协？议层安？。全，控制：加上端？口防攻击监测等措】施来确保安全安全防！范系统专用传—输，。网络与其他政府／行！业／企事业单位专】网进行信息交互时考！。虑到政府／》行业／企事业单位】专，网已经与互联网【进行了逻辑》隔离则应采用—信令协议层安全控制！等措：施 ？