1、湖南省地方标准DB43DB43/T 244.62017 ICS 91.010.01P 00湖南省质量技术监督局 发 布2017-05-31实施2017-03-31发布建设项目涉及国家安全的系统规范 第6部分 电子巡查系统规范Code of construction item concerned the safe of native Part 6 Code for electronnic patrol system代替DB43/T 244.6-2013DB43/T 244.62017 I 目 次 前言1 范围 12 规范性引用文件 13 术语和定义 14 系统技术要求 15 系统验收 5DB43
2、/T 244.62017 II 前 言 本标准按GB/T 1.12009给出的规则起草。 DB43/T 244建设项目涉及国家安全的系统规范分为十个部分: 第1部分:总则 第2部分:计算机网络系统规范 第3部分:安保电视监控系统规范 第4部分:入侵报警系统规范 第5部分:出入口控制系统规范 第6部分:电子巡查系统规范 第7部分:建筑设备管理系统规范 第8部分:建筑智能化系统施工监管规范 第9部分:网络视讯会议系统规范 第10部分:厅堂扩声系统及环境规范 本部分为DB43/T 244的第6部分。 本部分由湖南省国家安全厅提出并归口。 本部分起草单位: 湖南省产商品质量监督检验研究院、湖南致信信息
3、工程监理有限公司、长沙翊琪科技有限公司、长沙市沃富安防技术咨询有限公司、河北联盛房地产集团公司、湖南赛禾智能科技有限公司、湖南中韬信息科技有限公司、湖南百菲特信息技术有限公司、长沙市恒和科技仪器有限公司。 本部分主要起草人: 彭江宇、苏光荣、贾书万、石成功、周欣广、姚斌、毛良文、焦杨、徐亮、湛剑佳、钟声、黄凌果、宁静、冯艺、刘建刚、宋维、黄辉强、姜学吾、刘张健、扶玉坤、谭旭。 DB43/T 244.62017 1 建设项目涉及国家安全的系统规范 第6部分 电子巡查系统规范 1 范围 本部分规定了建设项目涉及国家安全事项的电子巡查系统设计和系统验收。 本部分适用于新建、扩建、改建及已建成但未达到
4、国家安全要求的涉及国家安全事项的建设项目,建设项目范围包括: a) 出入境口岸、境外企业常驻机构(含办公、生产、经营、集中居住场所)建设项目; b) 各级党政办公场所及周边建设项目; c) 军事禁区、军事管理(单位)区周边建设项目; d) 涉密军工企业、涉军科研院所及周边建设项目; e) 国家级重点实验室、重要涉密科研机构及其周边建设项目; f) 省级重点实验室、重要科研机构建设项目; g) 国家、省级重要基础设施、基础网络管理及控制场所及其周边建设项目; h) 省内各地、市、县级重要基础设施、基础网络管理控制场所建设项目; i) 各级气象、邮政、地理测绘等涉密敏感信息集中管理场所建设项目;
5、j) 各级广播、电视、省级及以上新闻机构、网络媒体等办公及播控场所建设项目; k) 银行、保险、证券等金融机构建设项目; l) 发电、输电、变电及配电的管理及控制场所; m) 电信枢纽、无(有)线基站、机房、控制中心等电信网络建设项目; n) 宾馆饭店、写字楼、商住楼、别墅区、度假村建设项目; o) 机场、车站、港口、码头、轨道交通等公共交通枢纽建设项目; p) 根据国家相关法律法规规定及国家安全行政主管部门认定的其它涉及国家安全的建设项目。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有
6、的修改单)适用于本文件。 GB 50348 安全防范工程技术规范 GA/T 644 电子巡查系统技术要求 DB43/T 244.1 建设项目涉及国家安全的系统规范 第1部分 总则 3 术语和定义 GB 50348、GA/T 644、DB43/T 244.1中确立的术语和定义适用于本标准。 4 系统技术要求 4.1 系统安全等级 DB43/T 244.62017 2系统安全等级应符合现行湖南省地方标准DB43/T 244.1建设项目涉及国家安全的系统规范 第1部分 总则的规定。 4.2 系统基本组成 系统通常由信息标识(信息装置或识别物)、数据采集、信息转换传输及管理终端等部分组成。 4.2.1
7、 依照巡查信息是否能及时传递,系统一般分为离线式和在线式两大类。 a) 离线式:离线式电子巡查系统由信息装置、采集装置、信息转换装置、管理终端等部分构成,其原理框图如图1所示。 图1 离线式电子巡查系统原理框图 b) 在线式:在线式电子巡查系统由识别物、识读装置、管理终端等部分构成,其原理框图如图2所示。 图2 在线式电子巡查系统原理框图 4.3 系统设计原则 4.3.1 规范性与实用性 系统的设计应基于对现场的实际勘察,根据环境条件、巡查目标、通讯方法、投资规模、维护保养以及管理要求综合考虑。系统设计应符合系统安全等级的要求,符合有关设计规范、设计任务书及建设方的管理和使用要求。 4.3.2
8、 先进性和互换性 系统的设计在技术上应有适度超前性和互换性,为系统的增容和/或改造留有余量。 4.3.3 准确性与及时性 对预定的巡查区域、巡查路线,系统应能准确反映正常巡查、异常巡查的详细结果;对每个巡查点应能准确反映时间(时间信息应包含:年、月、日、时、分、秒)、地点、人员信息。 对于在线式电子巡查系统,如在预定时间内没有收到预定巡查信息应能及时警示。 4.4 系统设计要求 4.4.1 系统设计基本要求 4.4.1.1 系统应具有巡查信息采集功能,巡查人员通过巡查地点时,按正常操作方式,采集装置或识读装置应采集到巡查信息。离线式电子巡查系统采集装置应具有防复读功能。 4.4.1.2 系统应
9、具有巡查信息存储功能。离线式电子巡查系统采集装置应能存贮不少于6000条的巡查DB43/T 244.62017 3 信息,并在换电池或掉电时,所存储的巡查信息不应丢失。系统的采集装置或识读装置识读响应时间应小于1s,采用非接触方式的识读距离应大于2cm。 4.4.1.3 系统采集装置或识读装置在识读时应有声、光或振动等提示。 4.4.1.4 系统应具有校时与计时功能。 4.4.1.5 系统在传输数据时如发生传送中断或传送失败等故障,应有提示信息。 4.4.1.6 系统采集装置或识读装置内的巡查信息应能直接输出打印或通过信息转换装置下载到管理终端输出打印。 4.4.1.7 在线式电子巡查系统识读
10、装置应具有巡查信息存储功能。 4.4.1.8 统管理软件应具备以下基本要求: a) 应采用中文界面; b) 应根据管理终端的配置选择相应的通讯协议及其接口; c) 应设置登陆和操作权限; d) 应有操作日志; e) 更新(升级)时应保留并维持原有的参数(如操作权限、密码、预设功能)、巡查记录、操作日志等信息; f) 软件应能编制巡查计划。除能设置多条不同的巡查路线外,也能对预定的巡查区域、路线进行巡查时间、地点、人员等信息设置,并有校时功能; g) 系统巡查信息在管理终端(管理中心)中保存应不少于30天; h) 系统应对正常和异常巡查(迟到、早到、漏巡、错巡、人员班次错误等)信息进行记录,每条
11、巡查记录应准确反映时间(年、月、日、时、分、秒)、地点、人员信息; i) 在授权下,系统应具有查询统计功能; j) 对在线式电子巡查系统,应能通过管理终端向各识读装置发出自检查询信号并显示正常或故障的设备编号或代码; k) 在线式电子巡查系统中,管理终端在巡查计划时间内没有收到巡查信息及收到不符合巡查计划的巡查信息应有警情显示; l) 在线式电子巡查系统中,管理终端收到设备故障或/和不正常报告应有警情显示。 4.4.1.9 系统的电磁兼容性和环境适应性应符合现行公安标准GA/T 6442006中 7.2、7.3的规定。 4.4.1.10 系统的电源、防雷与接地应符合现行公安标准GA/T 644
12、2006中第8章的规定。 4.4.1.11 系统的设计方案和设计图纸等相关资料应通过国家安全行政主管部门备案的技术服务机构的评审。 4.4.2 SSL1要求 4.4.2.1 系统可使用在线式有线传输电子巡查系统或离线式电子巡查系统。 4.4.2.2 系统数据采集部位应符合表1的要求: 表1 SSL1数据采集部位 采集部位 SSL1 主要出入口 主要通道 大厅、大堂 车库、停车场 DB43/T 244.62017 4表1 SSL1数据采集部位 (续) 采集部位 SSL1 档案室、财务室 室外广场 贵重物品存放处 机房、监控中心 油库 表1的符号: 必须采集的部位 4.4.3 SSL2要求 4.4
13、.3.1 在线式电子巡查系统在管理终端关机、故障或通信中断时,识读装置应独立实现对该点的巡查信息的记录;当管理终端开机、故障修复或通信恢复后应能自动将巡查信息送到管理终端。 4.4.3.2 在线式电子巡查系统中,当巡查人员发生意外时应具备向管理终端紧急报警的功能。 4.4.3.3 在线式电子巡查系统供电应设置不间断电源,其容量应适应运行环境和安全管理的要求,并应至少能支持系统运行8小时以上。 4.4.3.4 电子巡查系统数据采集部位应符合表2的要求: 表2 SSL2数据采集部位 采集部位 SSL2 主要出入口 主要通道 弱电间(井) 货运处、头寸交接处 档案室、财务室 贵重及危险物品存放处 配
14、电房、锅炉房、油库 机房、监控中心 站台、停机坪 车库、停车场 重要物资、重要设备存放场所 表2的符号: 必须采集的部位 4.4.4 SSL3要求 4.4.4.1 系统应采用在线式有线传输电子巡查系统,电缆的敷设应隐蔽。 4.4.4.2 系统在管理终端关机、故障或通信中断时,识读装置应独立实现对该点的巡查信息的记录;当管理终端开机、故障修复或通信恢复后应能自动将巡查信息送到管理终端。 4.4.4.3 系统在巡查人员发生意外时应具备向管理终端紧急报警的功能。 4.4.4.4 系统应能与入侵报警系统、出入口控制系统或视频安防监控等联动,应保证对联动设备的控DB43/T 244.62017 5 制准
15、确、可靠。 4.4.4.5 系统供电应设置不间断电源,其容量应适应运行环境和安全管理的要求,并应至少能支持系统运行8小时以上。 4.4.4.6 系统数据采集部位应符合表3的要求: 表3 SSL3数据采集部位 采集部位 SSL3 主要出入口 主要通道 办事大厅 弱电间(井) 贵重及危险物品存放处 档案室、财务室 配电房、锅炉房 重要办公地点 机房、监控中心 车库、停车场 武器、弹药库 表3的符号: 必须采集的部位 4.5 人员资质要求 涉及国家安全事项建设项目中不仅对安全机制的涉密程度和保障程度的级别有明确要求,对涉及国家安全事项建设项目中具体相关的人员安全资质也有要求。根据建设项目范围、级别的
16、差异,对人员安全资质的要求也做出相应规定,具体人员信息安全资质要求等级划分见表4: 表4 人员信息安全资质等级要求 建设单位(资质要求) 施工单位(资质要求) 设计单位(资质要求) 使用单位(资质要求) 系统安全等级(SSL) CISP CISM CISP CISM CISP CISM CISP CISM SSL1 1人 2人 1人 2人 1人 2人 1人 2人 SSL2 2人 2人 2人 2人 2人 2人 2人 2人 SSL3 3人 2人 3人 2人 3人 2人 3人 2人 注:CISP:注册信息安全专业人员资质(Certified Information Security Professional) CISM:注册信息安全员资质(Certified Information Security Member) 5 系统验收 5.1 系统验收应在系统试运行一个月后进行。 5.2 系统中使用的主要设备应提供国家安全行政主管部门备案的检验机构出具的检验报告。 5.3 系统验收文件资料应包括以下内容: a) 工程合同技术文件; b) 竣工图; c) 设备和主要器材的出厂合格证、说明书; DB43/T 244.62017 6d) 系统技术、操作和维护手册; e) 安装设备明细表; f) 设备及系统测试记录; g) 隐蔽工程记录; h) 综合测试报告; i) 其它应提交的资料。
