1、 核安全导则 HAD501/04 核设施出入口控制 国家核安全局 附件三: 核设施出入口控制 (2008年9月1 日国家核安全局批准发布) 本导则自发布之日起实施 本导则由国家核安全局负责解释 本导则是指导性文件。在实际工作中可以采用不同于本导则的方法和方案,但必须证明所采用的方法和方案至少具有与本导则相同的安全水平。 目 录 1 引 言 .1 1.1 概述 .1 1.2 目的 .1 1.3 范围 .1 2 基本原则 .1 3 基本功能 .1 3.1 提供有效屏障 .1 3.2 满足人员和车辆通行 .1 3.3 安全检查 .1 3.4 报警和通讯 .1 3.5 分区分级控制 .1 3.6 记录
2、人员和车辆出入信息 .1 4 人员出入口 .2 4.1 设计要求 .2 4.2 控制要求 .2 5 车辆出入口 .3 5.1 设计要求 .3 5.2 控制要求 .3 6 应急出入口和临时出入口 .4 6.1 应急出入口控制 .4 6.2 临时出入口控制 .4 7 出入口设备和信息的保护 .4 7.1 出入口设备的保护 .4 7.2 出入口信息的保护 .4 名 词 解 释 .5 11 引 言 1.1 概述 核设施出入口是控制人员、车辆和物品进出核设施各保卫区域的通道,通常分为人员、车辆、应急出入口以及由于工程施工可能短时间留用的临时出入口。本导则对核设施各保卫区域各种出入口提出了控制管理要求,
3、并对出入口控制系统的重要设备、软件和信息提出了保护要求。 出入口控制是核设施实物保护系统的重要组成部分, 直接关系到核设施实物保护系统的有效性。通过保卫人员和出入口控制系统,有效地识别和控制人员、车辆、物品的出入;对未经批准的出入,尤其对试图强行闯入、携带违禁品出入或非法转移核材料的行动起到探测和延迟作用。 1.2 目的 本导则的目的是对核设施出入口控制管理及系统设计、 建造、 运行提供指导,并作为国家核安全局审评和监督检查核设施出入口控制的依据。 1.3 范围 本导则适用于我国境内所有新建、改建、扩建的民用核设施出入口控制。 2 基本原则 核设施出入口控制应满足下列基本原则: 2.1 与核设
4、施保护目标和界定的设计基准威胁相适应。 2.2 采用纵深防御和均衡保护的原则。 出入口控制从外至内依次加强,同一保卫区域各出入口与周界具有同等的防护能力。 2.3 出入口设置数量尽可能少。 2.4 进入核设施的人员尽可能少,并应安全可靠。 3 基本功能 3.1 提供有效屏障 应能对进出保卫区域的人员和车辆在获准进出保卫区域之前提供有效屏障。每个出入口的防护能力应与邻接的实体屏障相一致,以保持实体屏障的均衡性。 3.2 满足人员和车辆通行 出入口的出入能力应能满足正常和应急情况下人员和车辆的通行。 3.3 安全检查 对进出保卫区域人员出入授权检查, 以及对进出保卫区域的车辆和物品的安全检查,阻止
5、未经授权人员或车辆出入、带入或带出违禁品及非法转移核材料。 3.4 报警和通讯 主出入口应具备必要的报警和通讯功能,在发生未经授权出入、控制设备遭破坏或人员遭胁迫等紧急事件出现时,能立即向保卫控制中心发出报警信息。 3.5 分区分级控制 对控制区、保护区、要害区(或内区)的出入口实施分级出入控制,并依次逐级加强。阻止未经授权从一个保卫区域进入另一个保卫区域。 3.6 记录人员和车辆出入信息 出入口控制系统应能记录人员和车辆的出入授权、出入监控、检查和报警等信息,并具有事件记录、查询、报表生成和打印等功能。 24 人员出入口 4.1 设计要求 4.1.1 控制区人员出入口应设值班室,通常使用三叉
6、门或等效的门, 并配备读卡器或具有其他个人身份识别手段; 保护区和要害区人员出入口通常使用旋转栅门或等效的门,并配备读卡器等出入控制设备;采用读卡开门时,应设计成关门后立刻锁闭。 4.1.2 核设施主出入口应配备视频监控系统和多种通信设备,确保与保卫控制中心可靠和及时传递信息。 4.1.3 保护区和要害区(或内区)出入口控制应有防返传、防胁迫、防尾随功能。辅助出入口平时应锁闭,并实施监控,需要使用时,其出入控制能力应与主出入口相同。 4.1.4 保卫控制中心出入口应按照其所在核设施最高保护等级设计,其出入应特别授权。 4.1.5 核设施保护区主出入口应配备违禁品和核材料检查设备,必要时配备金属
7、探测器。包裹检查通常使用 x 光检查设备。 4.1.6 所有出入口应配备与安全检查、探测和监视相适应的照明。在视频监控范围内,保护区和要害区的夜间地面照度不低于 20Lx;主出入口工作地面照度不低于 150Lx。 4.1.7 所有出入口的照明以及探测和检查设备应配备应急备用电源,一旦主电源发生故障,系统仍可运行。备用电源应保证系统连续工作不少于 24h。 4.2 控制要求 4.2.1 进入核设施保卫区域的所有人员均应受到严格控制。人员在出入口接受证件检查和安全检查,验证其证件的有效性,安全检查应符合规定。不同保卫区域使用不同的准入区域授权出入证件和控制措施,控制区应采用人员识别卡;保护区和要害
8、区应采用人员识别卡加密码和/或个人生物识别。所有证件都应采取防伪造措施。防止有人使用未经批准的证件混入。如果出入口保卫人员有理由怀疑试图进入或离开保卫区域的人员身份, 在核实身份之前应拒绝进出或采取相应措施。 4.2.2 获准单独进入保卫区域的人员应是事先经本单位审查批准,履行公务的内部工作人员。 进入要害区 (或内区) 的人员必须根据工作需要将人数减至最少,并应得到主管领导的批准。出入人员应在出入口出示相应保卫区域的有效证件,由出入控制系统或保卫人员验证授权信息,符合授权要求,才能进入相应保卫区域。 4.2.3 对申请进入保卫区域的来访人员,保卫机构应履行登记和审批手续,记录来访人员的可追溯
9、信息,根据进入设施的目的和必要性,由规定审批权限的负责人审批。 对申请进入要害区或内区的来访人员, 应得到本单位主管领导的批准。来访人员在获准进入保卫区域授权后,应在出入口出示相应保卫区域的有效证件,由保卫机构指定的授权人员全程陪同,并限制在指定的时间、路线和区域活动;访问者与陪同人员的比例在保护区一般不超过 10:1,在要害区(或内区)一般不超过 5:1。对无陪同出入控制区或保护区的外单位施工、维修等临时工作人员,需事先提供个人信息,提交申请报告,在保卫机构审查备案,由核设施主管领导批准。临时工作人员应佩戴能确认本人身份、标明出入区域、出入时间和有效期限的专门证件,限制在规定区域内活动。 4
10、.2.4 核设施出入口使用的通行证件应由保卫机构统一授权和管理。 内部工作3人员出入证件应有工作单位名称、像片、姓名、部门、编号等信息,同时,在出入控制系统中还应记录其授权进入区域、有效时间等信息。当核设施保卫区域出入人员授权发生变化、人员调动或重新分配工作时,必须立即更新授权出入人员名单。来访者或外部临时工作人员使用的证件应由保卫机构单独制作,统一保管和发放,用完后及时收回,并记录归档。 4.2.5 核设施出入口通道通常处于锁闭状态,只有在人员提出出入请求,控制系统验证人员证件有效,方可通行。人员携带的包裹物品经保护区主出入口,须接受安全检查。 4.2.6 所有探测和检查设备应定期检验,适时
11、维修,确保运行正常。 4.2.7 核材料库房的出入口应实行 “双人双锁”原则。 4.2.8 当出入口控制系统不能识别个人身份证件或生物识别系统不工作时,应按照保卫制度的规定由保卫人员严格检查出入证件的有效性。 5 车辆出入口 5.1 设计要求 5.1.1 核设施保卫区域车辆出入口应设置车辆进出控制设施, 配备入侵探测报警、视频监控装置和多种通信手段,以便与保卫控制中心和有关部门及时保持联系。 5.1.2 控制区车辆出入口应设车辆减速装置。 5.1.3 保护区车辆主出入口应单独设置,除满足一般出入口的要求外,还需配备读卡器等出入控制设备, 通常采用双重门结构, 两道门之间是车辆安全检查区,用于检
12、查车辆是否载有违禁品和核材料。检查区内设置防冲撞装置。两道门不能同时开放,每次开门只容许一辆车出入。该出入口通常为关闭状态,只有当车载物品安全检查合格, 驾驶员通过出入授权检查后, 方可暂时开启, 允许车辆出入。 保护区车辆主出入口应配备视频监控设备、核材料探测器和违禁品探测设备。 5.1.4 车辆出入口应配备与安全检查、探测和监视相适应的照明,车辆主出入口夜间工作地面照度不低于 150Lx。 5.1.5 有铁路专用线通入保卫区域时,必须在保卫区域外面的铁路线上建有不通向保卫区域的岔线。无火车运输任务时,大门应锁闭,道岔应开通在不通向保卫区域的线路。 5.2 控制要求 5.2.1 从车辆出入口
13、进入的驾驶员应符合 4.2 人员出入口控制的有关要求,严格遵守核设施出入规定。 5.2.2 所有进入保卫区域的车辆应事先办理车辆通行证,各个区域应使用不同的车辆标志或通行证。 车辆进入某个区域时必须在出入口出示相应区域的车辆标志或通行证。车上不得搭载人员进出。 5.2.3 进入保护区、要害区(或内区)的车辆应严格限制,按规定审批。车辆必须经入口安全检查,必要时应对驾驶室、车厢货物、汽车底盘和驾驶员随身携带物品进行检查,并做好记录。严防有人携带违禁品进入。应对带出保卫区域的物品和材料进行安全检查,严防有人未经批准将核材料带出。私人机动车辆不得进入保护区。 5.2.4 经批准进入控制区的外部临时车
14、辆应停放在指定位置;经批准进入保护区的外部临时车辆应由保卫机构指定专人全程陪同,并尽可能实施视频监控。 45.2.5 如遇大型核燃料运输等特殊情况,车辆需要通过保护区出入口时,应事先办理审批手续,由保卫部门发布出入授权,必要时派人到现场指挥通行。 5.2.6 经火车通道门运进或运出保卫区域的核材料,应出示货物运输单和保卫部门出具的证明,在出入口接受警卫或其他保卫人员安全检查和核实。 5.2.7 所有出入控制设备和安全检查设备应定期检验,适时维修,确保运行正常。 6 应急出入口和临时出入口 6.1 应急出入口控制 核设施应设置应急人员和车辆出入口,其应急程序应形成文件。保卫区域的应急出入口延迟能
15、力应与邻接的实体屏障相一致。 应急出入口应安装入侵探测装置、门磁报警装置和电视监控系统,出入受到严格控制。正常情况下,应急出入口应锁闭。当发生突发事件时,该出入口由保卫部门授权开启,允许经批准的应急人员和车辆进出,实行消防、救护、救援等人员和车辆的无障碍通行。应急出入口的设计和控制既要满足实物保护要求,又要满足消防、救护、救援、安全要求。应急活动结束时,根据需要,保卫人员可对应急人员和车辆进行安全检查。 6.2 临时出入口控制 因基建或技术改造施工等原因设置临时出入口的时间应尽可能缩短。 应严格控制人员、车辆和物品从临时出入口进出。临时出入口的保护水平和延迟能力应与邻接的实体屏障相一致。控制区
16、临时出入口,应配备适当的通信设备,由保卫人员昼夜值班守卫。保护区和要害区临时出入口,应配备多种通信设备,加强人防管理,由警卫昼夜看守。进出人员、车辆必须持有相应区域的通行证件,所带物品必须经过保卫人员安全检查,检查合格后放行。禁止与施工无关的人员从临时出入口通行。 7 出入口设备和信息的保护 7.1 出入口设备的保护 7.1.1 出入口应保护的主要设备有: 读卡器、读卡器控制器、信号线、中继箱、电源线、备用电源、干扰报警或抗干扰装置、数据收集板、信息处理器或多路调制器等。 出入授权、 个人信息识别或验证数据涉及的设备和装置之间的数据传输线路等。 7.1.2 出入口控制设备应布置在 同级或更高级
17、别的保卫区域内,并设置防破坏、防篡改报警。 7.2 出入口信息的保护 7.2.1 出入口控制系统应保护的主要信息有: 个人身份识别号、证件编号、出入授权信息、卡的结构和密码、读卡器接触信息;输入、贮存、显示、记录的人员或车辆验证数据,包括不成功的进出、未批准的进出和批准的进出信息。 7.2.2 接触出入口控制系统的人员识别或授权数据、操作软件的计算机密码和操作人员接触授权等级。 接触授权等级应与执行公务人员相应工作职责授权等级相一致。系统记录的未授权试图操作的信息。 使用专网时,应设防火墙,尽可能采取物理隔离措施。 5名 词 解 释 保卫区域 security areas 包括控制区、保护区、
18、要害区(或内区)等需要保护和控制出入的区域。 保卫人员 security personnel 从事核设施实物保护及治安保卫工作的人员。 入侵报警系统 intrusion detection system 由传感器、信号媒介、报警器、电源、报警复核系统和报警报告单元(包括报警通信和信息显示设备)组成的系统。 出入口控制系统 automated access control system 采用电子与信息技术,识别和处理有关信息,并驱动出入口控制机构动作和指示,从而对人员、车辆、材料和物品的出入行为实施放行、拒绝或报警等操作的电子或机电系统。 证件 credential or security badge 用于控制进出核设施保卫区域具有特定标识的个人通行证, 该标识提供个人姓名、 照片和许可进入区域的级别, 并能包括电磁、 光学或其他形式的附加信息。 违禁品 contraband or prohibited articles 任何与实物保护目标相 悖的物项。如私自携带的武器、爆炸物、核材料、机密信息、可能会引发破 坏、恶性事件的易燃物、危险 化学品、生物制剂等。 防返传 anti-passback 防止持卡人通过某出入口进入保卫区域后, 又把卡递给后面的人再次通过该出入口进入保卫区域的一种控制功能。
